当前位置:首页 > 维基解密 第166页

Earl Enterprise 餐馆系统遭黑客入侵 200 多万张信用卡资料遭窃取

访客56年前 (1970-01-01)581
据外媒The Verge报道,Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实,该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200多万张信用卡资料遭窃取,黑客还在网上叫卖窃取的信用卡信息。 KrebsOnSecurity安全研究人员表...

黑客 Gnosticplayers 兜售第五批数据:总涉44家企业近10亿用户记录

访客56年前 (1970-01-01)593
外媒 ZDNet 二月报道称,Gnosticplayers 窃取了来自 44 家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。自 2 月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有 500px、UnderArmor、ShareThis、GfyCa...

英国学生 Zain Qaiser 因勒索世界各地的色情网站用户而被判入狱

访客56年前 (1970-01-01)883
据BBC报道,一名使世界各地色情网站用户遭受网络攻击、并由此获利数十万美元的学生已被判入狱。来自伦敦巴尔金的Zain Qaiser使用他的编程技巧来欺骗世界各地色情网站的用户。调查人员已经发现了大约70万英镑的利润 – 但他的网络可能已经使他获利超过400万英镑。 24岁的Qaiser在金斯敦皇...

Firefox 将会增加对网站指纹和加密货币挖矿脚本的保护

访客56年前 (1970-01-01)813
秉承着对保护用户隐私的承诺,Mozilla近日宣布将会为Firefox浏览器引入几种新方式。正如此前在Bugzilla追踪器中BUG报告中所暗示的,Firefox将会增加对网站指纹和加密货币挖矿脚本的保护。 Mozilla在官方博文中解释道:网站通过指纹脚本可以收集每位访客的硬件相关数据,这样即使用...

PostgreSQL 辟谣存在任意代码执行漏洞:消息不实

访客56年前 (1970-01-01)756
近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞: 拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。 针对此言论,PostgreSQL 官方在2019年4月4日发表声明如下: 互联网媒体上报导的有关 PostgreSQL...

IE 11浏览器被爆安全漏洞:可远程窃取本地PC文件

访客56年前 (1970-01-01)961
近日安全专家在IE 11浏览器上发现了全新漏洞,在处理.MHT已保存页面的时候能够让黑客窃取PC上的文件。更为重要的是.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将Chrome作为默认网页浏览器这个尚未修复的漏洞依然有效。 该漏洞是由John Page率先发现的,只需要用户双击.M...

Twitter 公开会将用户位置数据共享出去的漏洞

访客56年前 (1970-01-01)1055
据外媒报道,当地时间周一下午,Twitter披露了一个漏洞,即在某些情况下,一个账户的位置数据会被共享给Twitter的合作伙伴–即使用户没有选择共享这些数据。这家公司表示,该漏洞只影响了Twitter iOS用户群的一部分,另外他们都已经得到了存在这一问题的通知。 据了解,受影响用户在iOS上拥...

德国网络安全局警告卡巴斯基杀毒软件存在安全缺陷

访客56年前 (1970-01-01)798
德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告,建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息,但BSI警告说,黑客只需向其目标发送包含特制文件的恶意电子邮件,在某些情况下,甚至不需要打开该文件。 BSI警告的安全漏洞编号为CVE-2019-8285中,事...

因无线配对协议错误 谷歌宣布召回 BLE 版 Titan 安全密钥

访客56年前 (1970-01-01)721
Titan安全密钥是由谷歌推出的一款防范网上诱骗的双重身份验证 (2FA) 设备,内置硬件芯片,其中包含由 Google 设计的固件,用于验证密钥的完整性。它主要为IT管理员这样的高价值用户提供妥善的安全保护,并防范账号被盗用。不过近期谷歌发现Titan存在安全隐患,允许攻击者在物理接近的时候访问安...

美国政府警告:朝鲜的 ELECTRICFISH 恶意软件试图窃取数据

访客56年前 (1970-01-01)985
据外媒报道,美国联邦调查局(FBI)和美国国土安全部(DHS)发布了一份关于ELECTRICFISH恶意软件的联合分析报告。 根据美国CERT网站上发布的报告,在追踪朝鲜黑客时发现了恶意软件ELECTRICFISH,其被朝鲜黑客组织Lazarus用来窃取数据。该恶意软件实现了一种自定义协议,允许在...