安全

针对TNT快递的NotPetya网络攻击对联邦快递造成约3亿美元损失

据外媒报道,联邦快递在其最新报告中披露,在旗下TNT快递成为勒索病毒NotPetya网络攻击的受害者后,对该公司本财年最后一个季度将造成大约3亿美元的损失。据悉,TNT快递欧洲分部在受到网络攻击后运营中断。该公司此前警告说此次事件造成的财务损失可能会很大。

这位安全研究者迫切希望人们能藏好自己的工作ID卡

据外媒thenextweb报道,来自丹麦F-Secure的安全研究员Tom Van de Wiele近日展开了一项非常有趣的项目。这位出生在比利时的研究员拍下了人们将公司ID卡暴露在外面的照片并用#protectyouraccesscard(保护好你的门卡)的标签将它们分享到社交媒体平台上。

Equifax两周前为客户推出的安全网站被指像一个钓鱼网站

据外媒报道,Equifax对近期发生的客户数据泄露的反应完全是一个糟糕的行为。大约两周前,也就是数据泄露事件曝光那会儿,这家公司在其官推上发出了一个帮助客户注册身份盗窃保护服务并获取公司对“网络安全事件”最新处理消息的网站。

安全研究员警告可利用拦截短信验证黑进比特币钱包

Positive Technologies刊登了一则安全研究者示范的攻击演示视频,演示黑客如何利用ss7信令漏洞拦截短信验证,并且黑进比特币钱包的过程。在视频中,估计目标为一所利用短信二步验证保护的交易所Coinbase,而攻击目标的账户也采用Gmail的二步验证注册。安全研究者成功地控制了目标账号的比特币钱包。

Equifax 今年三月就遭到过一次入侵

美国信用巨头 Equifax 本月早些时候承认 1.43 亿美国消费者敏感信息泄漏,攻击发生在五月中旬,直到 7 月 29 日才被发现,攻击者利用了一个已修复的 Apache Struts 漏洞。彭博社报道称,Equifax 不只是遭到一次入侵而是两次,第一次入侵发生在今年三月份,这次入侵与最近披露的事件不相关,但涉及到了相同的入侵者。

Google 呼吁警惕政府支持的黑客攻击

Google 信息隐私和安全主管 Heather Adkins 表示,流氓政府正越来越多的购买 “现成” 的黑客攻击,这可以让它们更容易、更低价的方式发动网络攻击。她表示,尽管政府支持的网络攻击不再新鲜,但网络攻击的数量在增加,“我看到这种趋势正日益增强:它们不再需要自己打造平台,它们可以购买现成的。”

McAfee新调查:艾薇儿已成“最危险艺人”

加拿大女歌手艾薇儿·拉维尼(Avril Lavigne)被人称为“朋克公主”,她以朋克摇滚乐风获得全球众多音乐爱好者们的支持。不过今天安全网络公司迈克菲(McAfee)却评论她为“最危险艺人”,究竟是怎么回事呢?

Google:没有人能够免受网络攻击 AI防御也不例外

根据CNBC消息,保护 Google 系统 15 年的网络安全专家在旧金山召开的 TechCrunch Disrupt 2017技术会议讲话中谈到,没有人能够免受网络攻击,就算使用了人工智能也无济于事。Google 表示有超过 10 亿人使用其 Gmail 程序。

谁动了我的个人信息?网上卖4分钱一条 整理详细

日前,江苏徐州警方破获了一起“利用职务之便非法倒卖公民个人信息”的典型案件。警方查明,这些网上销售的个人信息价格非常便宜,基本都在4分钱一条,随后,徐州警方在四川宜宾将发帖人陈某抓获。据陈某供述,他掌握的这些个人信息都来自上海的一个网友。

美国数据泄露事件恶化:Equifax今年3月曾遭黑客入侵

北京时间9月19日早间消息,美国知名征信机构Equifax被数据泄露事件困扰,现在形势进一步恶化。本周一,彭博引述多位知情人士的话称,早在3月时Equifax就遭到黑客攻击,规模很大;这次攻击比7月的攻击早了几个月,9月7日,Equifax披露消息称7月遭到攻击,黑客窃取大量个人信息,超过1.4亿美国人受到影响。

记者观察:硅谷巨人正带我们走向毁灭之路

硅谷巨人宣称要把世界建设的更美好,但实际上却正带我们走向毁灭之路。这是记者 Franklin Foer 在其新书《World Without Mind》中所表达的观点。Foer 认为,通过引入上瘾的新特性,用户无可救药的依赖于这些硅谷巨头

安全研究员提议 Security.txt 标准

安全研究员 Ed Foudil 向互联网工程任务组(IETF)递交了一个 Security.txt 草案,寻找标准化网站的安全政策,这一文件类似定义 Web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说,如果一名安全研究人员发现了一个网站的漏洞,他可以访问该网站的 security.txt 文件,获取如何联络公司和递交安全漏洞报告。

海盗湾秘密地在后台运行比特币矿工程序 增加用户CPU使用率

著名的BT盗版网站海盗湾是电影制片人、音乐制作人和软件创作者的噩梦,但是现在海盗湾发生了有趣的变化,让喜欢下载盗版的用户感到非常失望。海盗湾已经在其网站上添加了一个 由Coinhive提供的Javascript比特币挖掘脚本,采用加密方式注入到访问海盗湾的用户电脑当中进行挖掘比特币计算,部分用户已经注意到他们电脑上的资源使用增加。

Equifax发生大规模数据泄露后 两名负责信息和安全的高管宣布离职

据外媒报道,在信贷机构Equifax发生大规模数据泄露致使1.43亿美国民众信息遭盗取后, 该公司两名负责信息和安全的高管宣布将离开。Equifax周五在新闻稿中宣布,Equifax首席信息官Susan Mauldin和首席信息官David Webb“将离开”。

落实网络安全法 多互联网公司推送个人信息保护条款

9月14日起,网民在登陆微信、淘宝、微博、高德地图等客户端时,陆续收到平台推送的个人信息保护政策,点击“同意”后才能继续使用。在2017年国家网络安全宣传周开幕前夕,互联网公司积极落实《网络安全法》规定,更新个人信息保护政策,不断加强对用户个人信息的保护。

荷兰银行Bunq选择放年少的DDoS攻击者一马

大型企业在网络安全方面往往不会有太多的幽默感。大多数企业会将它们锁定的年轻黑客投入大牢。但是,荷兰银行Bunq并没有这样做。上周,严重的DDoS攻击几乎使Bunq瘫痪。据公司代表Djurre Njip介绍,该公司全天24小时工作,以减轻这次攻击造成的伤害,幸运的是,荷兰银行Bunq服务大多保持在线。

FTC确认正在调查Equifax安全漏洞

据外媒报道,日前,美国联邦贸易委员会(FTC)对外谈及了正在展开的一项针对Equifax安全漏洞的调查。由于Equifax漏洞可能会影响到美国以及其他地区近1.43亿名用户所以这次的漏洞事件性质极为严重。Equifax是美国三大信用报告公司之一,而在近几日有消息曝出了该平台存在一个巨大数据漏洞。

美国开始调查迄今最大的个人信息泄露案

震惊全美的数据泄密事件过后,信用报告机构Equifax遭到美国联邦贸易委员会(FTC)和众议院的调查,未来更可能受到SEC等监管机构的调查。Equifax在周四证实,当前正在接受FTC的现场调查。

未及时安装漏洞补丁可能致使美信用机构Equifax遭入侵

数天前美国信用机构Equifax报告称该公司遭遇黑客攻击,可能致使约1.43亿美国人的敏感信息被窃取。官员们现在相信他们已经发现攻击是如何被执行的。五月份的黑客攻击源于一个 Apache Struts漏洞——Apache Struts CVE-2017-5638。

Equifax阿根廷网站竟使用“admin”为默认账号密码

在发生“史上最大规模之一”的数据泄露事件之后,你是否还相信“信贷监控公司”Equifax 能够确保个人数据的安全?据外媒报道,本次时间造成 1.43 亿人名、社保号、家庭住址、以及更多信息被入侵,且专家们仍在继续戳破该公司的安全漏洞。此外根据来自阿根廷的最新消息,Equifax 竟然使用默认的“admin”为其某个员工门户网站的用户名和密码 —— 即便它本就该用心保障提交信用信息的员工和客户们的数据安全。

翻译网站Translate.com向公众公开数百万份敏感文件

Translate.com,顾名思义,是一个允许任何人将文字从一种语言翻译成另一种语言的翻译网站。然而据最新消息,Translate.com已经在互联网上暴露出无数份私人文件。Translate.com已被世界各地的个人和企业用于翻译各种文件:法律合同,商业信函,医疗文件,简历等。

Equifax再陷风波:一门户网站管理员密码是admin/admin

据外媒报道,又一个Equifax门户网站被指存在安全协议问题。最先发现这个的Hold Security LLC指出,一个负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站使用的是用户名和密码都为admin的用户名/密码数字通道。该门户网站叫Veraz,来自阿根廷,目前已下线,然而它是在Equifax获得潜在安全漏洞报告之后才采取的行动。

伦敦警方部署无人机寻找失踪人员

伦敦哈克尼自治市镇的警方星期二在伦敦首都地区首次使用无人机搜索一名高危失踪人士。搜索是伦敦大都会警察部队为期八周试验的一部分,由于诸多原因,无人机正在伦敦大都会警察部队部署,它可以进行的任务包括查看严重交通碰撞,搜索嫌犯,武器扫描和查明大麻工厂等等。

蓝牙协议爆严重安全漏洞影响53亿设备 研究人员演示攻击向量BlueBorne

据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。

Equifax应用已从App Store和Google Play中下架

据外媒报道,美国征信企业巨头Equifax的移动应用已从苹果App Store和Google Play应用商店中下架。根据AppAnnie的数据,应用是在Equifax宣布发现安全漏洞的同一天(9月7日)被下架的。现在Equifax客户不能访问Equifax Mobile。

英国政府:人类将永远完全掌控自动化的武器系统

针对对自主武器系统兴起的担忧,英国政府已经重申“对前沿武器人性化控制”的承诺。英国国防部发表的新理论认为,遥控武器如无人机对军事人员和平民更安全。它也说英国没有拥有完全自主的武器系统,也无意发展这种武器系统,英国的军事武器将永远受到权威和负责任的人类控制。

美国男子用手机追踪妻子偷情 结果面临15年监禁

 英媒称,美国一名男子用苹果手机上的"查找手机"功能找到了一部丢失的手机,却不小心撞见自己的老婆偷情。不过,他的霉运似乎没有到头,如今他因为监视自己的妻子而面临入狱15年的窘境。据英国《太阳报》9月5日报道,37岁的肖恩·多尼斯说:"我感觉自己遭遇的这一切太不公平了,就像是自己遭受了两次惩罚。"

Equifax数据库被黑甚至会影响iPhone销售

美国媒体之前爆出了一则重磅消息,信用评级机构Equifax数据库被黑,近半人信息被盗。据说,这次的数据库被黑事件甚至会影响到不少iPhone的买家。要知道作为美国三大信用评级机构之一的Equifax公司,他们的数据库里面有着多达1.43亿用户的资料,而他们的数据,包括姓名、生日、地址、SSN 社安号,信用卡号、驾驶证号码等等,全部外泄。

美国信用机构Equifax遭黑客入侵 1.43亿用户记录泄露

北京时间9月8日早间消息,美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录泄露。美国有3家大型老牌征信企业,Equifax正是其中之一,它掌管8亿人的信用、保险记录,黑客如果想窃取数据,Equifax往往会成为攻击目标。Equifax说泄露从5月中旬持续到7月29日,公司7月29日发现数据泄露。

CCC警告:德国的投票系统漏洞问题很可怕

在德国联邦选举之前数周,网络安全团体CCC警告,指定的投票软件受到严重漏洞困扰。该组织以前在三星S8的硬件中发现了缺陷,现在,该组织对即将使用的选举制表系统进行了彻底的分析,发现可能被利用来篡改投票数的严重缺陷。

乌干达的“色情探测机”即将推出

乌干达的色情侦察机据说即将推出。乌干达道德与诚信部长西蒙·洛科多(Simon Lokodo),今天早些时候在坎帕拉向媒体透露了这个消息,他还同时还公布了新成立的色情管制委员会成员名单。

街头项目“个人数据艺术品商店”唤醒用户对个人资料的重视

一个受欢迎的街头艺术家联合卡巴斯基,正在伦敦东部旧街地铁站开设一间临时商店 - 数据美元商店,让路过的乘客以他们的个人数据交换一些艺术品。这个伦敦街头艺术家Ben Eine以刻字风格艺术品而著称,他表示,自己开设这家数据美元商店的目的,是唤起人们对自己个人数据价值的重视。

如何优雅的设置一个好记不易破的账号密码?

近日,知名社交应用Instagram遭黑客攻击,歌手兼演员赛琳娜·戈麦斯(傻脸娜)因账号被盗导致大量与前男友贾斯汀·比伯的裸照流出,好在处理及时才稳住了局面。当然,因账号被盗而导致的明星不雅照外泄,也不是什么新鲜事,例如之前的大表姐。足可见,密码对账号安全的重要性。那么,如何设置一个兼顾安全和易用性的密码呢?

所有语音助手都存漏洞 浙江大学发现DolphinAttack攻击手段

近年来,Google、亚马逊、微软、苹果、三星和华为等公司纷纷布局语音助手服务,并融入人工智能、神经网络等技术来不断完善。但遗憾的是所有语音助手产品都存在漏洞,允许黑客在几乎所有设备上“静默”控制[PDF]。

赛门铁克:黑客一直在入侵美国发电站

新的赛门铁克报告详细介绍了在美国和其他地方侵入20多个电站持续而复杂的黑客活动。这个活动代号“蜻蜓”,自2011年以来,该活动一直处于活跃状态,但赛门铁克表示,这种黑客活动从2015年底开始激增,并持续到现在。今年春夏针对数十家公用事业单位的攻击是有针对性的,其中很多都在美国。

加载中...

精彩评论

全部展开


created by ceallan