心真大!Facebook明文存储6亿用户密码最详细始末
美国时间周四(3月21日),Facebook被曝明文存储多达 6 亿账户密码,并被数千名Facebook员工访问 900 多万次。对此,Facebook声明称已修复该问题,并表示到目前为止还没有任何迹象表明员工们滥用了这些数据。 6亿用户明文密码,曾被内部查询900 万次 据CNBC报道,网络安全记...
- 110阅读
- 120阅读
国家网安基地培训中心运营管理签约仪式圆满成功
2019年3月22日上午,国家网安基地培训中心和展示中心运营管理签约仪式隆重举行,武汉临空港投资集团有限公司与启迪网安(武汉)实业有限公司达成合作,签署合作协议。签约仪式现场 此次签约仪式得到了来自市、区级领导的高度重视,受到国内网络安全行业机构、行业协会、行业媒体及技术专业人士的广泛关注,武汉...
- 213阅读
你了解渗透测试与红蓝队对抗的区别吗?
保护好企业的网络资产,做好防护工作,这日益成为了企业管理层重要的任务。企业和机构在这个方面投入了大量的资源和精力,部署了充分的软硬件措施。但由于缺乏黑样本数据、不同业务场景用同一套防护手段等原因,导致企业的安全防护体系的效果并不理想。万豪国际集团公布其酒店数据泄露事件,涉及约5亿客人的个人信息和...
- 97阅读
华硕回应Live Update软件漏洞:仅数百台受到影响
来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员周一表示,他们发现去年黑客通过华硕Live Update软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。据台湾地区媒体《中时电子报》报道,华硕今天下午表示,此事件已在华硕的管理及监控之中。华硕...
- 75阅读
团伙盗取QQ冒充同学借钱 向400余人"借"了上百万
浙江湖州南浔警方破获一起“冒充同学借钱”通讯网络诈骗案,受害人达400余人次,遍布全国,涉案金额上百万元。2019年2月20日,南浔派出所接到群众胡女士报案,称有人冒充其同学借钱,胡女士信以为真,通过扫描对方发送的二维码,分两次转账金额共计1800元。5名犯罪嫌疑人被捕。南浔警方提供犯罪嫌疑...
- 59阅读
Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取
据网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。Facebook在一篇博文中证实了这一报道。 Facebook股价周四下跌不到1%。6亿用户占Facebook全球27亿人...
- 65阅读
Mirai 僵尸网络出现了新的变种
2016 年感染物联网设备组成僵尸网络发动拒绝服务攻击的 Mirai 出现了新的变种。安全公司 Palo Alto Networks 的研究人员报告,新发现的变种包含了 27 个漏洞利用, 11 种是新加入的,其中一种针对的是 WePresent WiPG-1000 的无线演示系统(漏洞利用攻击代...
- 92阅读
华为:2012年就自研操作系统,支持手机和电脑
日前,华为消费者业务CEO余承东在接受德国媒体采访时透露,华为已经为智能手机和电脑开发自己的操作系统,用于备用,以防美国科技公司不再向其授权现有的操作系统。 有报道称,华为早在2012年就开始规划自研操作系统,该计划由任正非发起,被当做为应对“最坏情况”的“战略投资”。余承东对媒体表示,我们已经准...
- 217阅读
2019年最近发现的网络安全事件
本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露、攻击等案例,从中吸取经验教训:1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄 据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工...
- 58阅读
QQ 账号注销功能正式上线,安卓已推送
今日,腾讯面向手机 QQ 安卓版用户推送了 v7.9.9 版本更新,本次更新主要带来了许多用户关注的 QQ 账号注销功能。对于这个功能,有网友表示,这不是注销 QQ 号,是注销一代人的青春。QQ 账号注销方法如下:设置——帐号、设备安全页面中,即可在底部找到注销帐号选项。申请 QQ 注销帐号...
- 81阅读
报告称与网络犯罪相比 英国人更害怕蜘蛛
据外媒Betanews报道,网络犯罪和黑客入侵已经超过飞行、狗和小丑,成为英国人最害怕的十大事物之一,但仍然落后于蜘蛛、高度、蛇,牙医和狭小空间,仅排在第六位。虽然被蜘蛛咬伤去医院的可能性不足百万分之一,但是蛛形纲动物仍名列榜首。网络安全公司McAfee发布了这些调查结果,以配合本周万维网30周...
- 71阅读
GoDaddy、苹果和Google错误签发了一百多万个63位序列号证书
错误配置的 EJBCA 开源软件包致使 GoDaddy、苹果和 Google 签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书,在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书, 工程师发现 64 位中必须有一个定值才能确保...
- 60阅读
致力数据安全治理,世平信息入围2018年网络安全潜力企业榜80强
赛迪顾问股份有限公司于2019年2月28日在“2019中国IT市场年会·网络安全高峰论坛”上重磅发布《2019中国网络安全发展白皮书》。《2019中国网络安全发展白皮书》从网络安全产业生态、市场规模与结构、新兴领域应用、投融资与并购情况等几个方面展开详细分析,并对网络安全发展趋势进行前景展望,同...
- 471阅读
中国人民银行网络安全技能大赛—四叶草安全提供技术支撑
2019年3月5日-8日,中国人民银行南京分行网络安全技能大赛在中国人民银行南京分行举行,来自南京分行、无锡中支、徐州中支等近30位选手参加了此次比赛,西安四叶草信息技术有限公司(简称:四叶草安全)为本次比赛提供独家技术支撑。3月5日-7日,针对此次比赛,四叶草安全技术...
- 110阅读
华为告美国政府|国家级网络对抗分析
如今,国家间的网络对抗已越来越常见了! 01华为VS美国政府3月7日,华为深圳总部宣布:起诉美国政府。指控美国2019年国防授权法第889条款(限制华为销售)违反了美国宪法。另外,华为还透露,有证据表明美国政府涉嫌非法入侵华为服务器、窃取了大量的邮件和源代码。 随着中...
- 95阅读
Verifications.io遭遇数据库泄露 邮件地址等8亿记录被曝光
Security Discovery 安全研究人员 Bob Diachenko,刚刚披露了一个可被公开访问的 MongoDB 数据库,其中包含了超过 8.08 亿个电子邮件地址、以及其它纯文本记录。数据库大小为 150GB,剩余的是涉及个人信息的数据缓存。该漏洞与 Verifications.io ...
- 53阅读
“俄罗斯套娃”恶意软件通过海盗湾盗版下载传播
卡巴斯基实验室研究人员发现了一种新的恶意软件,通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名,旨在通过广告软件和工具感染用户电脑,将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。 Torrent服务是希望分发恶意...
- 134阅读
【官宣】华为:决定起诉美国政府 -- 美国曾入侵华为服务器、窃取资料
北京时间10时,华为举行外媒记者会,CNBC、美联社、路透社、彭博社、BBC等媒体受邀参加。华为轮值董事长郭平宣布,华为已向美国联邦法院提起诉讼,指控美国2019年国防授权法第889条款违反美国宪法。 “美国国会通过立法惩罚华为,且从未展示支持这些限制条款的证据,因此,华为不得不决定通过法律行动予...
- 98阅读
“ji32k7au4a83”被发现是一个令人惊讶的糟糕密码
据外媒The Verge报道,密码“ji32k7au4a83”可能看起来相当安全,这要归功于其看似随意的字母和数字组合。但出乎意料的是,通过 Have I Been Pwned网站检索发现,这个密码已经出现在141次数据泄露中。这个网站由安全专家Troy Hunt 发起,旨在帮助人们了解他们的电子邮...
- 68阅读
WebAuthn身份验证正式成为Web标准有何意义?
前段时间FIDO联盟与谷歌联合宣布为安卓系统提供无密码认证体验,对安卓用户来说这无疑是个不错的消息。所谓无密码认证即直接调用安卓系统的指纹识别或 PIN 码替代网站本身输入的密码或两步验证减少登录麻烦。而在Windows 10平台用户也可以通过Windows Hello提供的指纹识别和面部识别直接无...
