2007 年 6 月,国家标准与技术研究所( NIST )发布声明,指出网站应比对用户密码,查看这些密码是否已在互联网泄露,以确保它们完全独一无二。虽然大多数网站还没有提供这种功能,但现在 haveibeenpwned.com 网站创始人 Troy Hunt 推出了一个工具,您可以在其中检查自己常用...
据外媒 8 月 5 日报道,韩国调查人员近期证实,国家情报机构( NIS )曾于 2012 年总统大选期间发帖误导舆论,旨在操纵选民心理活动以协助保守派代表朴槿惠赢得总统选举。 内部调查人员证实,国家情报机构早期通过招募社交媒体技术人员针对韩国选民进行舆论误导活动,以操纵 2012 年总统选举结果。...
步 Apple、Google 和 Mozilla 后尘,微软( Microsoft )决定取消信任来自中国的 CA 机构沃通( WoSign )和它的子公司 StartCom。来自中国的证书颁发机构沃通(WoSign)和 StartCom( StartCom 已于 2015 年底被 WoSign 秘...
研究显示,大多数主要网站都通过密码保持基本安全性,但同时他们也可以是信息跟踪手段,特别是如果用户不小心使用其凭据,或网站管理或存储密码不当。Dashlane 于 8 月 9 日发布了密码性能排名调查。这项调查检查了主要消费者和企业 SaaS 和媒体服务密码安全性,结果非常令人震惊。消费者网站当中近一...
援引 India Today 报道,印度政府宣布封杀互联网档案网站 Wayback Machine。印度地区用户如果尝试访问该网站,会收到已经遭到印度电信部门屏蔽的提示信息。 Wayback Machine 是非常实用的网站工具,在过去 20 多年来已经存储了超过 3020 亿个页面。India...
HackerNews.cc 8 月 9 日消息,神秘漏洞众测平台 Bugcrowd 将于 9 月开始为期 8 周的漏洞赏金计划,旨在招募更多高级安全专家寻找产品虚拟机( VM )越狱漏洞。据悉,该平台为此项计划悬赏高达 25 万美元。 据悉,Bugcrowd 推出的漏洞赏金计划并非任何黑客均能参加,...
据英国《新科学家》周刊网站 8 月 10 日报道,美国海运局于今年 6 月 22 日向有关部门提交了一份表面上平淡无奇的事件报告,有关黑海卫星导航出现问题。暗示俄罗斯可能在测试一种用于诱骗 GPS 的新系统,这是一种从 “ 无赖国家 ” 到罪犯等所有势力均可利用的新式电子战手段面世的首个迹象。...
据外媒 8 月 13 日报道,肯尼亚反对派领袖、总统候选人奥廷加( Raila Odinga )近期发表声明,宣称黑客入侵独立选举与边界委员会( IEBC )数据库暗中操纵选举结果,导致现任总统肯雅塔( Uhuru Kenyatta )再次当选。目前,奥廷加拒绝接受选举结果。 肯尼亚国家人权委员会提...
据外媒报道,美国知名网络通讯设备厂商瞻博网络( Juniper Networks )于 8 月 10 日发布安全警报,宣称 Juniper 路由器与交换机的开源 GD 图形库( libgd )2.1.1 版本存在 CVSS 分值 8.1 的高危漏洞( CVE-2016-3074 ),允许黑客远程操控...
据《纽约时报》报道,开发远程访问工具 PAS Web shell 的乌克兰恶意程序创建者向当局自首,并愿意成为专家证人帮助 FBI 调查民主党全国委员会的黑客攻击事件。 网名为 Profexer 的黑客没有受到乌克兰当局的指控,因为他并未将自己开发的远程访问工具用于恶意用途。虽然他在只能由会员访问的...