DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露
北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了922...
- 75阅读
- 150阅读
写一个脚本,预测这届世界杯的所有的比赛
有人根据历史数据,写了一个脚本,预测本届世界杯的所有比赛(见附图)。四强是葡萄牙、阿根廷、巴西、德国,决赛是巴西对德国,冠军是德国。以下为代码链接: ...
- 105阅读
Steam客户端发现远程代码执行漏洞:已放补丁
大家熟知的游戏平台Steam客户端,竟然存在了一个至少10年的远程代码执行漏洞……近日有安全公司的研究人员Tom Court曝出了这一发现。据悉,这个漏洞会影响到每月1500万的活跃用户,因此游戏公司Valve在收到安全通知后,12小时内就放出了安全补丁。Steam客户端发现远程代码执行漏洞 S...
- 72阅读
谷歌应用现怪异Bug:搜索特定词条会暴露短信
过去几周里,有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时,设备会暴露用户个人的短信息。不过这个bug只会在使用Google Search,Google Assistant以及Pixel Launcher这些谷歌应用时才会触发。这个问题最初由一位用户报告,据称当他偶然...
- 124阅读
俄罗斯黑客再度攻击 ,FBI强烈建议重启路由器
近日,美国联邦调查局(FBI)敦促人们重新启动他们的路由器和配备网络的设备,因为该机构上周发现了一款名为“VPNFilter”的俄罗斯恶意软件,它会阻止网络传输,收集数据并使设备无法运行,知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link都已经被它锁定。 VPNFilt...
- 147阅读
美票务巨头Ticketfly遭黑客勒索比特币,用户数据严重泄露、已停业...
原标题:美票务巨头Ticketfly遭黑客勒索比特币 已停业24小时 近日,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露,损害了其中一些客户的个人信息。截至目前,公司暂停营业的时间已经超过24小时,正在进行全面深入的调查。本周五,Ticketfly首次针对这一事件给出回应。看...
- 54阅读
美票务巨头Ticketfly遭黑客勒索比特币 已停业24小时
本周四,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露,损害了其中一些客户的个人信息。截至目前,公司暂停营业的时间已经超过24小时,正在进行全面深入的调查。本周五,Ticketfly首次针对这一事件给出回应。看上去,情况并不是很乐观。 公司在其支持网站上表示:“现阶段,我们正在...
- 73阅读
Git 爆任意代码执行漏洞,所有使用者都受影响
Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中...
- 84阅读
报道称Chrome、Firefox自2016年以来一直在泄漏Facebook个人资料
据外媒SlashGear报道,近日隐私问题让Facebook处于风口浪尖。然而,有时候,这可能不完全是Facebook的错。最近的一篇报道指出,固有漏洞允许恶意的第三方网站收集Facebook信息,如用户的个人资料图片和名字等。讽刺的是,这个漏洞来自于2016年推出的一个标准Web功能。 这就是所谓...
- 59阅读
研究人员演示对硬盘和操作系统的声音攻击
密歇根大学和浙江大学的一组研究人员演示了利用廉价扬声器对硬盘和操作系统的物理攻击,声音攻击潜在能损害硬盘和让操作系统崩溃。攻击利用超声和声波去破坏正在读写数据的磁性机械硬盘。研究人员演示了如何利用这项技术阻止监控系统记录直播流。12 秒钟的特别设计的声音干扰就能让海康威视的萤石视频系统丢失视频,10...
- 12阅读
西电网信院成功举办2018年实践与创新教育论坛暨实习双选会
5月28日下午,西安电子科技大学新校区教学楼B443人头攒动,掌声不断,网络与信息安全学院实践与创新教育论坛暨实习双选会在这里举行。学院执行院长李晖教授出席本次活动并致辞。北京奇虎科技有限公司、北京神州绿盟信息安全科技股份有限公司、华为技术有限公司、杭州安恒信息技术有限公司、平安银行股份有限公司、西...
- 172阅读
火绒发布企业级产品 正式进军toB安全市场
5月30日,火绒正式发布首款企业级产品——“火绒终端安全管理系统1.0版”(简称火绒企业版)。该产品基于口碑颇佳的“火绒安全软件4.0版”(个人版),可满足政府、企业网络统一部署、管理等需求,并新增了“漏洞攻击拦截”等有针对性的重要功能,全面出击竞品众多的to B安全市场。据了解,火绒秉承“情报...
- 199阅读
手机维修者:会把姿色靓丽的女顾客的隐私照片拷贝下来
恢复、倒卖二手手机里的个人信息,已经成为这个行业的重要“副业”,甚至见怪不怪,这就需要司法机关及时亮剑,以个案来普法,以儆效尤,终止破窗效应。你把手机里的信息删除了,甚至恢复了出厂设置,当成二手手机卖出去。但是,电信诈骗分子却可能通过灰色途径,恢复你的数据,得到你手机里的通讯录,并拿来实施犯罪。 据...
- 78阅读
EOS超级节点攻击曝光:足以轰瘫整个数字货币体系
网易科技讯 5月29日消息,近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。 29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全...
- 60阅读
搜索引擎如何操纵我们的思维
搜索引擎公司如 Google 记录的用户数据数倍于社交网络公司 Facebook,很多人可能没有意识到搜索巨人对你的了解比你以为更深入,而搜索引擎也被认为能操纵用户的思维。美国行为研究和科学技术研究所 的心理学家爱泼斯坦 (Robert Epstein) 最近几年与同事和数据科学家就 Google ...
- 83阅读
史上最细医院信息化标准出炉,奉上“安全防护”解题思路!(下)
2018年4月13日,国家卫生健康委员会网站发布了《关于印发全国医院信息化建设标准与规范(试行)的通知》(以下简称 “标准与规范”),明确了医院信息化建设的建设内容和建设要求。上文,我们从《标准与规范》涉及的容灾备份、网络设备管理的角度,逐条解析美创的应对之策。(上文回顾:史上最细医院信息化标准出炉...
- 90阅读
这个黑客团伙被端:侵入政府网埋入境外赌博网链接
打开个别政府网站,怎么会跳出境外赌博网站的链接?2017年9月,江苏警方发现,该省个别政府网站遭黑客非法侵入,随即成立专案组展开调查。最终奔赴马来西亚,打掉一个由4人组成的黑客团伙。据江苏警方向澎湃新闻(www.thepaper.cn)透露,犯罪嫌疑人均系20岁左右的中国小伙,利用网络技术非法侵...
- 64阅读
在GDPR生效第一天Facebook和谷歌就面临88亿美元的诉讼打击
在GDPR执行的第一天,Facebook和谷歌遭到了大量诉讼,指控这些公司强迫用户共享个人数据。奥地利隐私活动家Max Schrems提起诉讼,要求Facebook赔偿39亿欧元,谷歌赔偿37亿欧元。对于从用户处收集的任何个人数据,GDPR需要明确的同意和理由,而这些指导方针已经促使整个互联网公司修...
- 61阅读
由于GDPR Instapaper暂时关闭了欧洲用户的访问权限
最受欢迎的即读应用程序Instapaper今天通知所有欧洲用户,其服务将于5月24日星期四开始暂时不可用,同时它将继续进行更改软件,以确保其符合通用数据保护条例或GDPR。该隐私规则于5月25日星期五生效,对欧盟公司在欧盟经营和分享个人数据的方式设置了新的限制。 虽然我们不知道究竟是什么阻止了Ins...
- 75阅读
VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备
北京时间 5 月 23 日晚,思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”,这是思科 Talos 团队与多个部门以及执法机构一直追踪研究的恶意软件。尽管目前研究尚未完成,但思科决定提前公布结果...
