新闻资讯
FitMetrix健身软件开发公司119GB用户数据被指在线暴露
据外媒ZDNet报道,大量FitMetrix用户的个人资料被国际网络安全咨询公司Hacken的网络风险研究总监Bob Diachenko发现通过一组ElasticSearch服务器暴露在了网络上,所包含数据的总大小超过119GB。根据Diachenko的说法,他是在本月5日通过Shodan搜索引擎发现这组ElasticSearch服务的,无需密码即可查看数据
这款伪装成 Flash Player 安装器的挖矿应用真的会更新你的 Flash
加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到,但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。 伪装成Flash Player安装器的挖矿恶意应用并不新鲜,但过去通常只会安装挖矿应用然后退出,或者打开浏览器访问Adobe Flash Playe
安全研究人员发现 Industroyer 与 NotPetya 同属于俄罗斯黑客组织
据外媒 ZDNet 报道,网络安全公司 ESET 的恶意软件分析人员最近发现了实质性证据,证明针对乌克兰电网的网络攻击和 2017 年 6 月爆发的 NotPetya 勒索软件背后是同一组织。这两者之间并不是直接联系,而是研究人员在今年 4 月一次黑客攻击中通过名叫 Exaramel 的恶意软件发现的。Exaramel 后门是从 Tel
数据泄露再爆发!Facebook证实:2900万用户信息遭黑客窃取
北京时间10月13日凌晨消息,Facebook周五称,在该公司于上个月底宣布的大规模安全漏洞事件中,黑客总共登入了约3000万个用户账号,并窃取了2900万个账号的用户姓名和联系信息。数据泄露再爆发!Facebook证实:2900万用户信息遭黑客窃取Facebook发现,此次事件中并无高度私密的信息或财务数据被盗,且Fa
Telegram被指默认设置状态下会在用户通话过程中曝光IP地址
这款程序自称是一款安全的私人通信应用程序,然而一项研究发现,在它的默认配置下,它会在用户通话过程中泄露出IP地址。在默认设置下,Telegram 的语音通话通过 P2P2 进行。当使用 P2P 的时候,用户通话对象的IP地址则会出现在 Telegram 控制日志上。不过不是所有的版本都有控制日志。比如 Windows 版
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查
网易科技讯 10月10日消息,据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露。Google+安全漏洞引欧洲关注
微软加入OIN开放式发明网络以保护Linux免受专利风险的侵害
Open Invention Network今天宣布微软已成为OIN社区的成员。为了Linux和其他开源技术的优势,微软正在为OIN带来超过6万项已发布专利宝贵而深入的产品组合。Open Invention Network首席执行官Keith Bergelt 表示:“开源开发继续扩展到新产品和市场,以创造无与伦比的创新水平。通过参与OIN,微软明确承
Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年
据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月才发现并修复,而且没有向外界公布。 当Google+的用户允许应用访问他们的公开资料时,这个漏洞也会允许应用开发者获取用户及用户朋友的非公开
物联网僵尸网络“捉迷藏”新变种发现:Android设备成新受害者
虽然并非所有Android都默认启用ADB功能,但部分Android手机厂商会默认自动启用,可以通过5555端口使用WiFi ADB远程连接就能轻松进行攻击。在连接至默认激活ADB的Android系统之后,允许攻击者以root级别获得shell访问,可以在受感染设备上运行和安装任何东西。Hide and Seek于今年1月24日由Bitdefender
法律禁止默认密码 “admin”,“无意入侵”没那么容易
据 techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “password” 这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预
