据外媒报道,最近,美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。换言之,任何人都不需要密码就能访问来自国防部的信息。获悉,信息被储存在了一个公开访问的 S3 云端储存“桶”里。相关证据显示导致这一问题出现的源头来自一家叫做 Booz Allen Hamilton(BAH)...
众所周知,巡航期间的核潜艇处于物理隔离状态,不接入互联网或其他网络、仅从外界接受非常简单的数据,因而常被官方标榜为远离黑客困扰的典范。但近日一份来自英国智库——英美安全信息委员会(Basic)的 38 页报告(Hacking UK Trident: A Growing Threat)指出这种说法具有...
据外媒报道,谷歌打算使用机器学习技术来应对人类较难分辨的网络攻击问题。在面对钓鱼网络攻击的时候,很多用户经常都对其“置之不理”,当然不是有意为之而是没有看出来,为此,谷歌决定要改变这种现象。据了解,Gmail 每天有 10 亿名活跃用户,而谷歌的其中一项工作就是保护他们的邮件免遭网络攻击。 据谷歌...
一旦出现不明黑客攻击事件,俄罗斯极易背上黑锅,比如 2016 美国总统大选和刚刚过去的法国大选。甚至连即将到来的德国总理选举,都有人担心俄罗斯黑客会通过社交媒体玩出新花样。对于这些脏水,俄罗斯总统弗拉基米尔 · 普京向记者霸气回应 —— 国家与这些犯罪分子之间并无关系,他们可能只是单纯地想维护俄罗斯...
据英国路透社 7 月 18 日报道,联邦调查局( FBI)于本周一向美国父母发出警告,孩子的联网玩具有泄露隐私的风险,存在安全隐患。 FBI 在其网站上发布警示,指出这些玩具可能含有一些部件或功能,如麦克风、摄像头、GPS、数据存储和语音识别等,都有可能泄露个人信息。与玩具的正常对话可能会泄露孩子的...
据外媒 7 月 18 日报道,联邦快递公司( FedEx )于近期向美国证券交易委员会( SEC )提交的一份 2017 年度报告中指出,公司自上月遭受 NotPetya 勒索软件攻击后,尚未重新获得总部位于荷兰运输公司 TNT Express 的全面运营控制权限。 联邦快递于 2016 年 5 月...
据外媒 7 月 18 日报道,物联网安全公司 Senrio 研究人员近期在 gSOAP 工具包(简单对象访问协议)开源软件开发库中发现一处重要漏洞 Devil’s Ivy( CVE-2017-9765 ),允许攻击者远程破坏 SOAP Web 服务后台进程,并在受害者设备上执行任意代码。目前,该漏洞...
据路透社 7 月 19 日报道,美国 “ 外国情报监察法( FISA )” 第 702 条款( Section 702 )允许美国国家安全局( NSA )收集和分析海外居住的外国人的电子邮件和其它数字通信内容,因此引发了很大争议。但消息人士透露,Facebook 、Alphabet 旗下谷歌、苹果等...
据外媒报道,维基解密( Wikileaks )近期最新曝光一批 Vault7 文档,旨在揭露美国中央情报局( CIA )任命雷神黑鸟( Raytheon Blackbird )科技公司为远程开发部门( RDB )提供情报,即分析黑客所使用的高级恶意软件与 TTP 通信协议等机密信息。 维基解密泄露文...
创业公司 Kite 悄悄接手多个流行开源项目,然后在代码中插入广告和间谍软件。据悉,这家创业公司由 Adam Smith 创办,其雇佣了流行 Atom 编辑器扩展 Minimap 的作者 @abe33(真名叫 Cédric Néhémie)。 Minimap 的下载量超过 350 万,在被 Kite...