标签： 每日安全资讯

根据RiskIQ的报告，英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息，这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后，英国航空公司披露他们的移动应用程序及其网站受到影响，所有付款在8月21日至9月5日期间的付款客户受到影响。 英国航空公司报告提到他们的其他服务，服务器或数据库都没有受到影响，这导致安全研究团队得出结论，支付服务是数据泄露的唯一罪魁祸首，...

据The Verge北京时间9月11日报道，比利时鲁汶大学的研究人员发现一种欺骗特斯拉无钥匙进入系统的方法。黑客只需与车主擦肩而过、复制其密钥，数秒钟时间就能轻松盗窃特斯拉电动汽车。这种攻击特别重要，因为特斯拉是无钥匙进入系统概念的先驱，目前这一系统已经被大多数豪华汽车所采用。 特斯拉电动汽车无钥匙进入系统再次被发现存在安全漏洞 这一攻击似乎只适用于6月份前交付的Model S车型，特斯拉上周发布...

近日，有安全研究人员对外展示了一个可以执行BadUSB攻击的USB充电线装置USBHarpoon。据称，攻击者只需将该USB插入受害者计算机，就可以在短短的几秒钟内植入恶意payload，并将计算机变成一个能够输入和启动命令的外围设备。 USBHarpoon的制造商称，他们的研究是基于Karsten Nohl及其安全研究实验室团队的BadUSB上进行的。目的是表明，攻击者可以通过重新编程USB控制...

据外媒报道，在扫描了超过2.3亿个域名之后，Lynt Services的捷克安全研究员Vladimir Smitka发现了39万多个网站的源代码.git储存库的暴露在网上。虽然公开可用的git储存库并非什么新鲜事，但在网上公开共享一个私有储存库却不是什么好主意。 开发人员和网站管理员应当考虑的一件事是。一个production .git储存库可能包含了敏感数据例如私人API密匙和数据库密码。 Sm...

9 月 4 日 14:30 UTC，未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本 version 3.39.4，其中包含的恶意代码能窃取 amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.m...

近日上线的Chrome 69稳定版中，在界面上大改的同时也会浏览器的整体性能进行了进一步优化。其中比较重要的功能之一就是密码管理器。当用户在网站上首次注册的时候Chrome会自动生成一个随机密码，这个密码会存储在Google账号中，可以在桌面端和移动端Chrome浏览器中跨平台使用。 不少普通用户为了记忆方便，习惯在多个平台上使用相同的密码，一旦某个网站的数据泄露极有可能被黑客通过社会工程学破解其...

虽然生物解锁的方式越发丰富了，但无论指纹、刷脸还是虹膜等，都还需要同步设置一个4~6位的PIN码。安全机构发现，破解PIN码有了更省时省力的方法。来自瑞典和英国的安全专家展示了SonarSnoop，顾名思义，就是用声波来记录用户手指在屏幕的操作历史。 这项技术除了要黑掉麦克风，还要借助扬声器从手机中发出人耳听不到的、18kHz和20kHz频率的声波。 当然，“黑掉”的前提是手机中由被感染的恶意程序...

十年之前，我不认识你，你不属于我…不好意思走错片场了！十年前，有人成功入侵了耶鲁大学的服务器，但是由于这件事情发生在十年之前，因此我们无法得知关于此次事件的详细信息以及发生的前后经过。 在十年之后的今天，耶鲁大学发布了一份安全公告，并在公告中表示，十年前发生的这一黑客入侵事件导致学校泄露了大约12万名用户的个人信息。 这名攻击者在2008年4月份至2009年1月份之间，成功入侵了耶鲁大学的一台服务...

近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞，能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址，尽管后者在Android 6及更高版本中就已经通过API来隐藏掉了。 常规APP通常会用于合法目的来截取这些数据。但流...

前言 知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致超过20万份客户文件泄露。 ABBYY在文档识别、数据捕获和语言技术的开发领域中占据一定的领先地位，ABBYY FineReader是其主打的OCR及文档转换软件，可提供一条龙的PDF解决方案。 得益于较早的起步时间和全面的服务支持，其客户涵盖国内外的企业和个人，这也是本次文档泄露事件发生之后引起各大...

援引华尔街日报报道，雅虎依然在扫描用户邮件并将这些数据销售给广告商，而这种行为目前已经被很多科技企业放弃。在报道中雅虎和多家广告业主进行洽谈，希望为后者提供一项分析超2亿封Yahoo Mail收件箱的电子邮件，从中提取消费者数据的服务。对此Oath并未立即就此事作出官方回应。 Oath向华尔街日报承认公司确实进行了邮件扫描，但通常只是扫描来自零售商的促销邮件信息。用户也可以在雅虎邮箱中进行设置，避...

前言 来自国外的Threat Stack网络安全团队的研究人员表示黑客利用正在利用商业云服务平台的特性对目标用户发起恶意活动，并隐藏自己的行踪。 越来越多的证据表明，黑客正在将目光对准云服务用户，利用公共云平台常见的功能来隐藏活动以长驻目标网络进行恶意活动。 来自Threat Stack网络安全团队数年来一直在跟踪和观看黑客利用云服务的模式。一个明显的分水岭是2016年，他们注意到利用亚马逊网络服...

本月在拉斯维加斯召开的 Def Con 大会上，有一条趣闻占据了许多媒体的头条。这让一些人认为，渗透美国选举网站、并影响 2018 中期选举的结果，将成为孩子们的一场游戏。文章报道称，参会的青少年黑客能够“挫败即将到来的中期选举”，且“一个 11 岁的孩子只需 10 分钟就能改变选举结果”。然而，事实真的如此吗？ （网站截图） Politico Magazine 用一个 17 岁青少年的第一人称口...

近期，来自云安全公司Avanan的安全研究专家发现了一种名叫PhishPoint的新型攻击技术，而这种攻击技术将允许攻击者绕过Microsoft Office365的保护机制。 PhishPoint是一种新型的SharePoint钓鱼攻击，在过去的两周内，大约有10%的Office 365用户受到了这种攻击的影响。安全专家警告称，已经有很多网络诈骗份子开始使用这种新型的攻击技术来绕过目前大多数电子...

据报道，美国警方逮捕了一位加州利用SIM卡交换技术实施诈骗的诈骗者，19岁男子Xzavyer Clemente Narvaez利用SIM卡交换技术劫持交换了多位手机用户的手机号码，并以此访问受害者的数字加密币账号和社交信息，盗取了大量的比特币及其他种类数字加密货币。 SIM卡交换是指将被攻击目标的电话号码转移到了攻击者所持有的SIM卡上。一旦黑客收到电话号码，他们就可以用来重置受害者的密码并侵入他...