本周早些时候,因为域名注册商 GoDaddy 和 Google 拒绝提供服务,新纳粹网站 Daily Stormer 失去对域名 dailystormer.com 控制。8 月 16 日,该网站切换到俄罗斯顶级域名 dailystormer.ru 并恢复上线,但数小时后它因云安全服务供应商 Clou...
在新加坡 Hack in the Box 大会前,一名参与者披露 iPhone 5s “安全区域” 已被攻破且解密密钥也已被放出,但目前 iPhone 用户没有立即担心的必要。8 月 16 日,Redmond Pie 率先爆料此事,因为某位名叫 “@xerub” 的 Twitter 用户晒出一款针对...
据外媒报道,美国国防部非机密电子邮件系统于 8 月 18 日凌晨两点出现中断宕机现象。随后,美国国务院发言人 Heather Nauert 在当天新闻发布会上表示:“ 此次宕机属于内部技术故障,并非外部网络攻击干扰。目前,我们正尽快恢复该项服务,以确保用户信息安全。另外,其他通讯系统仍可继续使用 ”...
据外媒报道, Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。 ○ CVE-2017-6925 研究人员发现 Drupal 8....
据美国侨报网报道,美国选票计算机公司 Election Systems & Software(ES&S)于 17 日证实,因工作人员在服务器上进行了错误的安全设置后,逾 180 万芝加哥选民记录在线泄露。 该公司在一篇博客文章中说,泄露的选民数据包括名字、地址、出生日期、一部分社会安...
据外媒 18 日报道,美国国家标准技术研究所(NIST)近期提出新 IT 安全措施草案,其首次将隐私权纳入国家核心文本,并将安全领域扩大至物联网与智能家居技术。 该草案中的 “ 信息系统与组织的安全和隐私控制 ” 将成为美国执法的标准与指导方针,并作为更广泛行业的基准。因此,它可能对美国技术的使用与...
据外媒报道,一群学生黑客演示了如何使用音乐将智能设备变成监听仪器。这种技术将人耳听不到的声呐信号植入到智能手机或电视机播放的歌曲中,然后利用这些设备的麦克风或音箱来监听声呐信号的反射方式,从而跟踪附近人的一举一动。 华盛顿大学的研究团队 CovertBand 是这项技术的开发者。他们利用一台 42...
FBI 警告私营部门停止使用俄罗斯安全公司卡巴斯基的安全软件,声称它是国家安全的威胁。FBI 的目的是让美国企业尽可能快的从其系统中移除卡巴斯基。 据悉,FBI 优先警告能源行业以及使用工业控制系统和 SCADA 系统的企业。与此同时,俄罗斯也正努力移除美国科技公司如微软的操作系统。彭博商业周刊此前...
据外媒报道,美国国会每年都会通过一项新情报授权法案,旨在为国家未来一年提供最新间谍情报支持。今年,虽然该法案以 14:1 获得参议院情报委员会通过,但其过程存在小小插曲:参议员罗恩·怀登(Ron Wyden)反对新法案为维基解密贴上 “ 非国有敌对情报机构 ” 标签。 美国知名媒体透露,新法案 “...
根据 0day 中介公司 Zerodium 周三公布的最新收购报价,该公司向流行消息应用 Signal、FB Messager、iMessage、Viber、WhatsApp 、微信和 Telegram 的远程代码执行和本地提权漏洞开出了最高 50 万美元的报价。如图所示,该公司对 iPhone...