Uber借漏洞奖励向20岁黑客付款 掩盖大规模数据泄露
凤凰科技讯 据路透社北京时间12月7日报道,知情人士称,造成Uber在去年发生大规模数据泄露事件的是一位20岁佛罗里达州男子。Uber以所谓的“漏洞奖励”项目名义向这位男子付款,以销毁数据。漏洞奖励项目一般被企业用于查找小型代码漏洞。 Uber在11月21日宣布,在去年10月发生的一起入侵事件中,5700万名乘客和60万名司机的个人数据被盗,公司向黑客支付了10万美元以销毁这些信息。然而,Uber...
流行虚拟键盘应用 AI.type 泄漏 3100 万用户信息
流行虚拟键盘应用 AI.type 因储存信息的服务器未加密保护而泄漏了 3100 万用户信息。服务器上储存了超过 577 GB 的用户敏感数据,包括用户的完整名字、电子邮件地址,以及应用安装的时长,每条记录还包括用户的精确位置,如城市和国家。 服务器被认为只包含 Android 用户的记录。AI.type 在收到安全研究人员的警告之后已经加密了服务器。AI.type 有免费版和收费版,其中免费版收...
Satori(觉醒)新僵尸网络出现,在过去的12个小时内已经激活超过28万个不同的IP
研究人员警示大家一个新的僵尸网络Satori,在过去的12个小时内已经激活超过28万个不同的IP。Satori这个名字来源于日语“觉醒”,这是之前Mirai IoT僵尸网络的变种。 来自360 Netlab实验室的Li Fengpei表示,Satori变种会扫描37215和52869端口。 Satori变种与Mirai截然不同 Mirai的Satori变种与之前所有的Mirai病毒都不同。 之前的...
RSA Authentication SDK 存在两处关键漏洞
安全研究人员近期发现 RSA Authentication SDK (软件工具开发包)中存在两处关键漏洞 CVE-2017-14377、CVE-2017-14378,能够允许攻击者绕过身份验证机制后远程执行未授权操作。 第一处漏洞 CVE-2017-14377(CVSS v3 基础评分:10):允许攻击者通过发送一份精心设计的数据包触发漏洞后绕过用户身份验证,并可在未经授权下远程访问目标系统重要资...
2017年软件漏洞数量将破纪录
越来越多的软件程序和不断增加的报告,让漏洞报告比2016年增加了1/3强。两家追踪漏洞披露的组织表示,2017年见证了软件漏洞报告的激增,即将成为破纪录的一年。 由美国国家标准与技术局(NIST)管理的国家漏洞数据库(NVD),今年到现在为止已记录了超过1.34万个漏洞,比2016年全年的漏洞记录数的2倍还多。 NVD统计数据图表: 同时,安全信息公司Risk Based Security(RB...
手机 App 被印度质疑为间谍软件,小米和 UC 回应
在印度内务部禁止印度军事人员安装一系列中国手机应用软件之后,小米和 UC 公司对此作出了回应。小米公司宣称公司已经针对这一事件展开了调查,UC 则声称不会做出任何破坏用户信任的行为。 小米公司发言人称:“在小米公司内,我们非常严肃认真的对待安全和隐私问题。我们全球的电子商务平台和国际用户的数据都位于加利福尼亚和新加坡的亚马逊 AWS 数据中心。我们目前正在对这一报告进行审查,而且希望让米粉们放心,...
OWASP Top10 2017发布,应用安全风险新增三名成员
OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。 OWASP Top 10多...
PayPal子公司TIO Networks被曝数据泄露,约160万名用户受害
经证实,PayPal的一家加拿大子公司TIO Networks曝出严重安全漏洞,攻击者入侵了存储重要用户信息的服务器,受影响人数约160万人。 TIO Networks是一家基于云的多渠道支付和会计管理提供商,为北美大型电信、无线网络、有线电视以及公共事业发行商提供服务。去年7月份,Paypal为进一步扩大业务范围,斥资2.33亿美元收购TIO Networks。 受数据泄露事故影响,TIO Ne...
这些中国“黑科技”集体亮相乌镇 未来将被这样颠覆
一张图看懂乌镇互联网大会“黑科技”! 3日上午,第四届世界互联网大会正式在浙江乌镇拉开帷幕。本届大会的主题是“发展数字经济促进开放共享——携手共建网络空间命运共同体”。大会开幕当天下午,多家全球知名科技企业与科技品牌在大会上发布了最新的成果。 本届大会设置了分享经济、人工智能、互联网精准扶贫、未成年人网络保护等分论坛。“互联网之光博览会”汇集400余家全球知名互联网企业和创新型企业,将重点展示互联...
俄罗斯将建备用 DNS 系统,将被金砖五国使用
俄罗斯正在讨论建立独立互联网基础设施的计划,而这一基础设施将在金砖五国——巴西、俄罗斯、印度、中国和南非——之间共享使用。根据俄罗斯官媒 RT 的报道,这一计划是俄罗斯联邦安全会议十月份会议的主题之一,普京已批准要在 2018 年 8 月 1 日前完成该计划。俄罗斯联邦安全会议已经证实开始建立一个备用的 DNS 系统,它是以西方国家信息战进攻能力增强为由建造独立互联网基础设施的。俄罗斯和其它金砖...
金融P2P平台监管“大考”,网络安全是重要环节!
随着互联网金融平台的监管和发展逐渐规范化,今年开始,各地都在积极推进对网贷平台的监管,各个地方的整改要求陆续出台。 今年2月中、下旬开始,北京金融监管部门陆续对北京地区网贷平台发出《事实认定整改通知书》,涉及8方面148条,截至目前已下发380余份;厦门市金融工作办公室印发《厦门市网络借贷信息中介机构备案登记管理暂行办法》,并月11月发布《关于网贷机构备案公示的通知》,对5家拟备案的企业予以公示。...
绝密文件!100G!泄露!NSA!Amazon S3!
承包商再出事:美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。 想想绝密文件都能放在可公开访问的AWS S3存储桶中,NSA机密数据也未必非得要告密者爆料才会泄露。该服务器上存有的敏感数据属于美国陆军情报与安全司令部——一个陆军与NSA的联合部门。 该可公开访问的机密数据存储仓库,是在今年9月被安全公司UpGuard的克里斯·维克利发现的。此事距离UpGuard发现美军中央司令部...
赛门铁克分析报告:大量伪装成色情APP的Android恶意软件瞄准中国用户
背景介绍 赛门铁克的研究人员最近在中国的一些应用程序商城、论坛、下载网站和流行的社交网络中发现了一个伪装成色情应用程序的恶意工具包(将其标识为 Android.Rootnik.B)。 该恶意工具包伪装成成千上万个色情应用程序,主要针对中文用户进行感染,主要功能包括: Root被感染的Android设备 向合法的应用程序中注入恶意代码 订阅服务、发送短信息 默默下载/安装有风险的应用程序 这些恶意的...
WordPress 4.9.1发布 解决3.7版本以来四大漏洞
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。 今天,WordPress开发团队发布了WordPress 4.9.1版本,是3.7以来所有版本的安全和维护版本,强烈建议尽快升级。 WordPress 4.9及其较早版本都存在四大安全漏洞,导致易遭到多矢量攻击...
成人网站暗藏挖矿代码 关闭浏览器也没用
为了挖矿成就暴富梦,不少人开始无所不用其极,比如把矿机放进特斯拉汽车然后连上充电桩……还有很多网站偷偷加入挖矿代码,只要用户一访问,电脑CPU资源立刻就被大量吃走。如果你觉得关掉浏览器就万事大吉,那可就太低估这些坏家伙了。 最近又冒出了这么一种挖矿网站(目前主要是成人网站),访问的时候CPU占用率会大大提升,但并不会吃满,而是保留相当一部分,这样一来用户电脑虽然会变慢变卡,但依然可用,起疑心的概率...
