安全公司 Positive Technologies 曾发现反勒索备份服务 Code42 存在 XML 外部实体漏洞,近日据外媒报道,研究员将此漏洞上报后,由 Uber 为合作公司支付了漏洞赏金 9,000 美元。 安全公司 Positive Technologies 的渗透测试员 Vladimir...
据彭博社报道,一位美联储的前雇员未经授权在央行服务器上安装了比特币挖矿程序,在认罪之后他被判了 12 个月的缓刑和 5000 美元罚款。Nicholas Berthaume 曾是联储的一位通信分析师,能访问华盛顿联储理事会的一台服务器,他在服务器上安装了连接比特币网络的挖矿程序去挖掘数字货币。他还修...
北京时间 31 日据俄媒报道,德国消费调研公司(GfK)的多国在线调查问卷结果显示,与其他国家相比,中国的网络用户更愿意为获得折扣等优惠透露个人信息。 据俄罗斯卫星网报道称,这份在线调查问卷要求受访者选择他们对以下声明的认可程度:“我愿意分享自己的个人信息(如健康、财政状况、驾驶记录、用电情况等),...
谷歌和火狐浏览器正在采取新的措施让用户小心有安全漏洞的网站,在最新的更新版本 Chrome 56 和 Firefox 51 中,当用户在不安全的 HTTPS 网页中提交敏感信息时,就会收到警告。此前的测试版已经加入了此类警告,现在更新版本将使更大数量的用户收到安全警告。在这周推出的 Firefox...
尽管美国联邦通讯委员会(FCC)在 2015 年确立了“网络中立规则”,其中涉及网络服务提供商(ISP)的‘透明度’措施。大型 ISP 需要向监管机构和客户提供有关数据上限、资费、速率等信息,但“规则”中也对少于 10 万用户数的 ISP 网开了一面。“再扩展”之后,新规即将于本月生效。然而外媒的报...
虽说位于匹兹堡的河流赌场与科技突破这一名词有些不搭,但本周二它确实见证了卡耐基梅隆大学的 AI 系统 Libratus 将四位德州扑克顶级选手斩落马下。Libratus 是卡耐基梅隆大学计算机科学教授尚德洪姆与博士生布朗共同打造的,在为期 20 天的赛程中,它们一共进行了 12 万手牌的比赛,最终...
刚刚接受美国第 58 届(第 45 任)总统 唐纳德·特朗普 任命的国土安全部长约翰·凯利(John Kelly),已经证实该机构有意分析申请入境访客的社交媒体等历史浏览记录。该政策明确涉及“他们访问的网站”,且会潜在收集“让我们知道其在与谁联络”的信息。显然,这类信息收集涵盖了社交媒体上的帖子、浏...
上周四,WordPress 发布了一个安全更新,修复了三个安全漏洞但没有透露详细信息。但是如果您还尚未更新,请立即更新到 4.7.2 版本。因为除了三个安全漏洞之外,还修复了一个由 WordPress REST API 引起的零日漏洞。该漏洞可以导致远程权限提升和内容注入,WordPress 所有文...
由于不愿意在 iOS 的安全方面妥协,苹果在 2016 年与 FBI 大战数回合,拒绝解锁一部恐怖分子所使用的 iPhone 5c。随后,FBI 向一家名叫 Cellebrite 的以色列数据提取机构救助,最终破解了涉案的 iPhone 5c。关于这一次 iPhone 破解过程,无论 FBI 还是...
英特尔 Atom C2000 芯片家族存在缺陷会导致使用该芯片的产品停止工作。芯片巨人没有披露受影响的产品和存在缺陷的芯片数量,但已经预留了一笔资金处理该问题。 在这之前,思科发出警告称, 2016 年 11 月 16 日前出售的路由、光网络和交换机产品包含了一个有缺陷的时钟元件,会导致设备在运行...