当前位置:首页 > HackerNews 第21页

47GB 医疗数据库泄露:含 15 万患者姓名和检查结果

访客56年前 (1970-01-01)919
网络安全机构 Kromtech Security 信息专家近期披露,一份包含 47GB 医疗数据文件的 Amazon S3 云存储对象提供公开访问,包含多达 315,363 份 PDF 档案,疑似为来自医疗设备公司 Patient Home Monitoring 的医疗数据存储纪录遭破解泄露,涉及近...

瑞士 BPC 的银行支付系统 SmartVista 存在 SQL 注入漏洞

访客56年前 (1970-01-01)578
HackerNews.cc 10 月 12 日消息,安全公司 Rapid7 研究人员于今年 5 月发现瑞士 BPC 团队所创建的银行支付基础设施与管理系统 SmartVista 存在一处 SQL 注入漏洞,允许黑客侵入 SmartVista 前端的身份验证接口后窃取数据库敏感信息,其中包括用户账号与...

莫斯科威胁情报机构 Group-IB 发布《 2017 高科技犯罪趋势报告 》

访客56年前 (1970-01-01)791
HackerNews.cc 10 月 12 日消息,莫斯科威胁情报机构 Group-IB 于近期发布《 2017 高科技犯罪趋势报告》,指出银行、发电站或隐性证券交易机构预计成为黑客未来一段时间的主要攻击目标。 Group-IB 是一家全球预防和调查高科技犯罪与网络欺诈的领导者之一,也是俄罗斯首家威...

全球四大暗网毒品市场遭 DDoS 攻击

访客56年前 (1970-01-01)668
基于 Tor 隐藏服务的暗网毒品市场除了面临执法机关的打击外,现在还面临拒绝服务类的 DDoS 攻击。四大毒品市场——Dream、Tochka、Trade Route 和 Wall Street——全都在攻击下无法访问或只能访问备用地址。 安全专家表示,一两家暗网网站下线不是什么罕见的事情,但所有网...

三大疑惑解读 SMI 慧荣主控 “后门” 事件

访客56年前 (1970-01-01)732
近期固态硬盘行业爆出 SMI(慧荣科技)的主控产品疑似存在漏洞,涉及到 SM2246EN、SM2256、SM2258 三种型号正遭有关部门调查,甚至惊动银监会。目前该事件未得到任何部门的证实,尤其是对于银监会的说法。作为当事人,SMI 也第一时间发出声明,强调公司 SSD 固态硬盘主控绝无开后门漏洞...

微软 Outlook:加密电邮竟包含不受保护的副本

访客56年前 (1970-01-01)1083
作为一款拥有巨量用户基数的邮件应用,Microsoft Outlook 被曝最近几月未能妥善地帮助用户投递加密邮件。据 SEC Consult 本周早些时候发布的报告,这个问题或与 Outlook 在发送时处理安全多用途邮件扩展(S/MIME)的加密 bug 有关。 S/MIME 是一个公钥加密标准...

人脸识别成中国人身份密码 比指纹更方便准确

访客56年前 (1970-01-01)566
外媒称,中国一些城市对于人脸识别技术的应用即将达到临界点,勾画出了未来人脸可能取代钥匙、银行卡甚至身份证的远景。据新加坡《 海峡时报 》网站 10 月 8 日报道,这种技术还可能成为终极追踪器——通过与覆盖范围迅速扩大的监控摄像头网络相结合,面部识别技术帮助一些城市抓住了长期逃避法律惩罚的通缉犯。...

安全公司披露黑客组织 Tick 新动态,自 2012 年来持续针对日本关键基础设施、重工业等展开攻击活动

访客56年前 (1970-01-01)910
HackerNews.cc 10 月 14 日消息,网络安全公司 SecureWorks 研究人员近期正监视黑客组织 Bronze Butler 一系列攻击行动,旨在分析日本各企业受害情况。 研究人员发现,黑客组织 Bronze Butler( 又称 Tick )自 2012 年以来一直针对日本企业...

俄罗斯虚拟货币或将取名为 CrytoRuble

访客56年前 (1970-01-01)633
据外媒报道,俄罗斯中央银行副行长 Olga Skorobogatova 曾在今年的圣彼得堡国家经济论坛发表声明称,所有国家的监管部分都得出一个结论,那就是有必要做一个全国性的虚拟货币,并还补充称每个国家都必须要自行决定时间表和成熟问题。巧合的是,俄罗斯总统普金会面了以太坊联合创始人 Vitalik...

传 WPA2 加密协议已被破解,或被用于监控网络活动、拦截未加密数据流

访客56年前 (1970-01-01)463
传闻用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议似乎已被破解,这意味着你家或办公室 Wi-Fi 物理覆盖范围内的攻击者,都可破解并入侵系统监控网络活动、拦截不安全或未加密的数据流。比如未启用安全超文本传输协议网站的密码或安防摄像头与云端之间的视频流。 鉴于 WPA2 加密协议已经存...