文章列表
数据分析公司 Alteryx 因 AWS S3 配置不当,致 1.23 亿美国家庭敏感信息在线泄露
根据 UpGuard 的说法,其网络风险团队曾于今年 10 月发现 Alteryx 托管的 S3 云存储桶存在信息泄漏迹象,该存储桶中还包含数据分析公司 Alteryx 的合作伙伴、消费者信用报告机构 Experian 和美国人口普查局的数据集。而这些完整的 Experian 的 ConsumerView 营销数据库和 2010 年美国人口普查的全
韩国比特币交易所 YouBit 遭黑客入侵 宣布申请破产
路透社北京时间 12 月 19 日报道,韩国加密货币交易所 Youbit 周二宣布,在遭到今年的第二次黑客入侵后交易所将关闭,并申请破产。随着比特币和其他虚拟货币的交易快速增长,安全性问题日益凸显。据韩国媒体报道,Youbit 上一次遭到黑客入侵是在今年 4 月份。当时,Youbit 在一次网络攻击中丢失了近 40
漏洞预警:vBulletin Forum v5 中的两个高危代码执行漏洞尚未修复(含 POC)
vBulletin 是一个基于 PHP 和 MySQL 数据库服务器的专有互联网论坛软件包, 在互联网上为超过 10 万个网站提供支持,其中包括《 财富》 500 强和 Alexa 排名前 100 万的公司网站和论坛。据悉,这些漏洞是由意大利安全公司 TRUEL IT 的一名专家和一位独立安全研究人员发现的,他们于近期公开了漏洞细节。
“Zealot”行动揭秘:黑客组织利用 NSA 漏洞入侵 Windows 、Linux 服务器挖掘门罗币
黑客组织同时利用 NSA 漏洞入侵目标服务器根据 F5 Networks 安全研究人员的说法,黑客组织使用两个漏洞扫描互联网上的特定服务器: 一个是用于 Apache Struts(CVE-2017-5638 — RCE 远程代码执行漏洞),另一个则是用于DotNetNuke ASP.NET CMS ( CVE-2017-9822 — DotNetNuke 任意代码执行漏洞)。
腾讯安全团队:谷歌 AI 学习系统存在重大安全漏洞
杨勇表示,当含有安全风险的代码被编辑进诸如面部识别或机器人学习的 AI 使用场景中,攻击者就可以利用该漏洞完全接管系统权限,窃取设计者的设计模型,侵犯使用者隐私,甚至对用户造成更大伤害。通俗地讲,如果设计人员在给机器人编程时恰好使用了含有该漏洞的组件,那么恶意攻击者就有可能利用漏洞控
俄罗斯石油运输巨头 Transneft 计算机感染恶意软件、秘密挖掘加密货币
据路透社报道, Transneft 公司发言人表示,加密软件系由 Transneft 公司电脑自动下载的,后被全部清除。公司目前已加强相应的网络安全系统,以防将来发生类似事件。Transneft 公司副总裁弗拉基米尔·鲁沙洛(Vladimir Rushailo)周四给公司高层通报了恶意软件一事,并表示:“公司硬件被用于挖掘加密
美司法部证实正因 Uber 的犯罪行为对其进行调查
致联邦法官 William Alsup 的这封信来自加利福尼亚北部地区的代理美国律师 Alex Tse 的办公室。Tse 证实,检察官在“未决刑事调查”过程中,采访了前 Uber 安全分析师 Richard Jacobs ,Jacobs 近日写给 Uber 法律小组担忧 Uber 员工违法行为的信函近日被公开披露。在采访中,雅各布斯告诉调查人员他在
加密货币平台 Coinbase 暂停莱特币和以太币交易
这条消息链接至 Coinbase 的状态页面,其中显示莱特币和以太币的交易处于 “ 中断 ”。一份发布至该页面的事件报告显示,到美国东部时间下午 12:01,问题已经被解决。这一问题似乎并未蔓延至 Coinbase 的数字资产交易所 GDAX 。不过该交易所的状态页面也显示,莱特币的提现出现了 “ 部分中断 ”。GDAX
暗网暴露 14 亿明文密码库,或成史上最大规模数据泄露案
4iQ 研究员称他们在暗网搜寻被窃、泄露数据时从一个超过 41 GB 的文件中发现了这个汇总的交互式数据库。该档案最后一次于 11 月 29 日更新,其中汇总了 252 个之前的数据泄露和凭证列表、包含 14 亿个用户名、电子邮件和密码组合、以及部分比特币和狗狗币(Dogecoin)钱包。据统计,这 14 亿数据由早期
越南黑客攻破澳大利亚珀斯国际机场,窃取大量敏感数据
通过调查,警方发现该名男子于去年 3 月使用第三方承包商的资质进入珀斯国际机场的计算机系统。根据澳大利亚总理 Malcolm Turnbull 的网络安全顾问 Alastair MacGibbon 表示,Le Duc Hoang Hai 窃取了大量与机场相关的数据,其中包括机场建筑物的原理图和实物安全细节,但该名男子并没有接触到与飞机操
