新闻资讯
美社交新闻网站Reddit数据再泄露,包含早期用户数据
北京时间8月2日早间消息,美国社交新闻网站Reddit周三宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及2007年的一份包含旧加密密码的数据库备份。Reddit称,黑客获取了旧数据库备份的一个副本,其中包含了早期Reddit用户数据,时间跨度从2005年该网站成
英国服饰配饰购物网站140万消费者个人信息泄露
近日,许多在英国服饰和配饰在线购物网站上消费的购物者遭遇了一件并不愉快的事情,因为他们的个人信息已经被确认遭到了泄露。更糟糕的是,此次数据泄露事件涉及多个英国时尚品牌,而导致事件发生的根源来自它们共同的IT服务提供商。 诸如Jaded London、AX Paris、Elle Belle Attire、Perfect H
报道称实体安全密钥是谷歌员工避免网络钓鱼的秘密
密钥可用作双因素身份验证的替代方法,用户首先使用密码登录网站,然后输入通常通过文本或应用程序发送到手机的其他一次性密码。 一位谷歌代表告诉Krebs,安全密钥用于该公司的所有帐户访问。 “自从在谷歌使用安全密钥以来,我们没有报告或确认帐户接管,”这名代表表示。“用户可能会被要求使用他们
研究人员演示远程Spectre漏洞利用
然而这种攻击方法获取的数据量非常少,每小时大约 15 位,获取 1MB 数据就需要几年时间。但对于高度针对性的数据提取——比如加密密钥——较少的数据就足够了。此外,泄漏的内存地址可用于挫败 ASLR 使用的随机内存地址。组合这些信息,攻击者可以更容易的利用其它漏洞入侵远程系统。英特尔发表声明表
美国专家:联邦政府应打击报复针对私企的网络攻击
APCO 组织的座谈会上,美国三位专家表示:私企遭受大规模的攻击,联邦政府应该在适当的时候利用军事黑客反击。 这三位专家有私企,情报社区和军队的经验,他们都认为私企是网络攻击的受害者,美国网络司令部应该代表私企对攻击者做出回应。 前美国国防部(DOD)网络官员,现任 NISOS 集团首席战略
智利 1.4 万信用卡资料被黑客组织盗取
报道称,在这起案件中,黑客公布了信用卡卡号、有效期限及安全码,受攻击影响的银行包括桑坦德银行 (Santander)、伊塔乌银行 (Itau)、丰业银行 (Scotiabank) 和智利银行 (Banco de Chile),这些银行已通知客户遭入侵一事。报道称,智利政府并未透露此次信用卡资料被盗事件可能造成的损失。智利政府的银
蓝牙加密配对漏洞曝光:请速更新操作系统或驱动程序
该 bug 导致了弱配对,使得远程攻击者有机会获得设备使用的加密密钥,并恢复在“安全”蓝牙连接中配对的两个设备之间发送的数据。以色列理工学院的科学家 Lior Neumann 和 Eli Biham 发现了该漏洞:其追溯编号为 CVE-2018-5383,可知蓝牙标准的‘安全简单配对’过程和低功耗蓝牙(Bluetooth LE)的‘安
不明文件别打开,PDF又被武器化
著名金融犯罪集团TA505操纵了一场大规模的垃圾邮件活动,垃圾邮件使用了一个全新的载体传播FlawedAmmyy RAT,其中包含恶意SettingContent-ms文件的武器化PDF。Windows 10中引入了SettingContent-ms文件格式; 它允许用户为各种Windows 10设置页面创建“快捷方式”。SpecterOps的研究人员就此发问,“这
欧盟发布保护云数据个人隐私技术成果
欧盟近期发布了一项与云数据个人隐私保护有关的最新科研成果,该成果由欧盟“地平线2020”计划资助下的“云安”(SafeCloud)项目组完成。 欧盟高度重视个人隐私数据保护,5月25日生效的《通用数据保护条例》为个人隐私保护提供了有力的法律保障,而近期“云安”项目公布的个人隐私数据保护技术为个人
奖金 10 万美元 约翰·迈克菲招募黑客攻击 Bitfi 数字钱包
Bitfi营销团队已经足够快速地制定了一些关于这场比赛的官方规则。这个团队表示:“我们坚信奖金的价值在于努力解决任何可能对Bitfi钱包安全性的担忧。这个赏金计划并不是为了帮助Bitfi识别安全漏洞,因为我们已经声称我们的钱包安全性是绝对的,并且钱包不会受到外部攻击的攻击或侵入。相反,这个活动
