安全

顺丰高级工程师删库被开除 我们应如何避免破坏生产数据库?

9 月 19 日,微博网友“大佬坊间八卦”爆料,顺丰科技数据中心的一位高级工程师邓某因误删生产数据库,导致某项服务无法使用并持续 590 分钟。随后,顺丰根据公司相关规定,辞退工程师邓某,并在顺丰内网通报。

成功黑入苹果系统的澳洲少年或将面临数年监禁

周四开庭的庭审中,一名澳大利亚少年承认自己攻击苹果公司系统,在长达两年时间内对该系统发起攻击,并展现了“高水平的技术和毅力”。一名检察官在儿童特别法庭上陈述,案件调查人员一共找回约1TB的机密信息,都是被告及另一人在2015年至2017年的22个月间从苹果公司系统中窃取而来的。

ESET揪出六款虚假金融app 可窃取Android用户信用卡数据

ESET 的 Lukas Stefanko 透露,该公司帮助谷歌在官方应用商店中,揪出并清除了六款虚假的金融类 app 。它们将自己伪装成网银或加密货币交易应用,旨在窃取 Android 用户真实的信用卡数据和登陆凭证,随后再展开网络钓鱼。其中一款“李鬼”盗版了奥地利加密货币交易所 Bitpanda 的样子,另外还有假冒瑞士、英国、新西兰、澳大利亚、波兰银行的网银客户端。

Mirai 僵尸网络作者与 FBI 合作而避免刑期

美国司法部发表新闻稿,宣布三名创造 Mirai 僵尸网络的男子 Paras Jha 、Josiah White 和 Dalton Norman 因在其他复杂网络犯罪调查中向 FBI 提供实质性帮助而避免刑期。三人是在 2017 年底承认了罪行。

[图]GovPayNet凭证系统存在漏洞 1400万交易记录被曝光

GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业,为美国35个州的2300多个美国政府机构提供在线支付服务。根据最新信息,自2012年以来大概有1400万条包含收据信息的记录被泄露。据安全研究员Brian Krebs报道,公司网站GovPayNow.com允许任意人访问收据数据,其中包括法院下达的罚款、保释金以及交通罚款等等。

研究人员发现可公开访问的包含1100万条记录的MongoDB数据库

9月17日,安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。

[图]布里斯托尔机场大屏被勒索软件攻占 耗时2天终于恢复

因机场网络内多台电脑受到恶意勒索软件攻击,布里斯托尔机场(Bristol Airport)在经历了长达两天的宕机之后所有航班信息屏终于恢复正常。本次网络袭击事件发生于上周五早晨,显示航班信息的大屏幕上显示需要支付赎金才能解锁。布里斯托尔机场方面并未就此向黑客妥协,拒绝支付赎金,所有受影响的系统全部都被拆除,而且必须由机场的IT管理人员进行手动恢复。

视频监控出现新漏洞:黑客可以让监控摄像头失灵

安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。

研究人员发现了具有僵尸网络功能勒索功能和挖掘加密货币功能的新蠕虫

Palo Alto Networks的Unit 42研究团队发现了一种新的恶意软件类,能够针对Linux和Windows服务器,将加密货币挖掘,僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。正如Unit 42所详述的那样,名为Xbash的新恶意软件系列与Iron Group有关,Iron Group是一个以前知道可以执行勒索软件攻击的威胁行为者,显然已经转向更复杂的攻击媒介。

新漏洞允许黑客访问处于睡眠模式的电脑

互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享了有关漏洞的详细信息。他们透露,“最现代化的电脑”固件存在一个问题,它可能让攻击者通过新的冷启动攻击来窃取加密密钥以及笔记本电脑的所有数据。然而,好消息是,攻击无法远程执行,需要物理访问设备。

美公司预计:2019年全美通话将有一半是骚扰电话

近日,为美国运营商提供骚扰电话过滤服务的First Orion Corporation公司宣布,预计2019年美国的所有通话中将有一半是骚扰电话。具体来说,First Orion仔细分析了过去18个月内客户拨打的500多亿个电话,并称除非业界采取更有效的防骚扰方案,否则2019年全年美国将有44.6%的来电是骚扰电话

15行CSS代码 就可以让你的手机软重启

一个搞安全研发的开发者设计了一段15行的代码,只要你使用Safari点击打开就会出现软重启,也就是 Springboard 崩溃, 这个代码主要是引起的是 Webkit的崩溃。 所有可以渲染HTML页面的iOS设备都会出现软重启的为。

魔高一丈?Denuvo防篡改技术最新版本已被攻克

貌似Denuvo防篡改技术的最新版本现在已经被攻克了,这一版本曾经用来保护《如龙0》《怪物猎人:世界》《勇者斗恶龙11》《古墓丽影:暗影》等游戏的PC版。网上某个黑客组织破解了使用了最新版D加密的《F1 2018》。自从这一被称为Denuvo 4.9的版本被成功攻克,该组织也破解了其他一些之前一直安全的3A作品。这也意味着Denuvo不得不调整防篡改代码内容来防止新的破解。

俄罗斯僵尸网络大亨在美认罪 已逍遥法外七年之久

近日,一位俄罗斯黑客在美国法庭认罪,他承认自己运营了 Kelihos 几乎七年时间。这个 Kelihos 是世界上运营时间最长,同时也是最有害的僵尸网络之一。它不但会发送数不清的垃圾邮件,还能窃取登录凭证,并与银行木马、勒索软件和其他恶意软件一起危害无数计算机。

研究人员警告现代计算机都易受冷启动攻击

F-Secure 的安全研究人员重新发现了冷启动攻击该漏洞影响几乎所有现代计算机,允许物理访问设备的黑客利用该漏洞从锁定的设备窃取敏感信息。经典的冷启动攻击能窃取保存在计算机内存中的数据,因为计算机在强行重启之后部分敏感信息会短暂保存在内存里。

[图]Partnerstroka恶意广告行为曝光:伪装成微软支持进行诈骗

Malwarebytes实验室的Jérôme Segura最新公布的报告中,详细介绍了近期肆虐网络的Partnerstroka恶意广告行为。利用谷歌Chrome浏览器以及大部分使用自适应算法的浏览器和平台中存在的浏览器锁定技术,通过模仿微软员工的技术支持广告和重定向到付款页面的弹出窗口等多种欺诈方式从中牟利。

Mozilla创始人投诉谷歌:违反GDPR法规 泄露用户数据

Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉,称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。

江苏高校2000多学生信息泄露 疑被企业用于偷逃税款

据中国之声《新闻纵横》报道 又是一年开学季,不少准毕业生为找工作忙的是焦头烂额,发出了毕业即失业的感叹,然而江苏常州大学怀德学院的部分学生却恰恰相反,没有找到工作的他们却发现自己“被就业”了。

中国互联网安全标准被国际接纳 取得重大进展

9月12日,互联网域名系统北京市工程研究中心(简称域名工程中心,英文缩写ZDNS)在中国科学院软件园宣布,由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳,成为互联网国际技术标准IETF RFC8416。会上还发布了自主开发的域名系统基础软件“红枫”系统、全球运行速度最快的域名服务器,以及首台国产化域名服务器。这是我国互联网社区为国际互联网技术发展作出的又一贡献。

韩国议员递交法案要求谷歌、FB、Netflix必须在韩安装服务器

一群韩国立法者希望加强该国对跨国互联网公司的监管,以回应外界的不满。很多相关企业都抱怨这些海外互联网公司并没有受到与韩国本土互联网企业相同的法律监管。由韩国民主党议员Byun Jae-il领导的这10名议员最近提交了4份议案,希望“创造公平的竞争环境”,解决韩国信息和通信科技(ICT)领域存在的“反向歧视”问题。

600美元秒开特斯拉Model S 这帮“学院派”黑客可真牛

如果有什么能被黑客兄弟们视为“圣物”,前仆后继,挖洞不止,特斯拉一定算一个。一直拿整车 OTA (空中下载技术)当一大卖点的特斯拉在防御这些“天杀的”黑客攻击上做了大量创新,不但雇佣了大量顶尖安全工程师,为车辆加入了代码完整性检查,旗下车型的驾驶系统也可以说是武装到了牙齿。

仅有22行的Java脚本让38万英国航空客户成为受害者

根据RiskIQ的报告,英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息,这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后,英国航空公司披露他们的移动应用程序及其网站受到影响,所有付款在8月21日至9月5日期间的付款客户受到影响。

密码管理公司Dashlane:足球队名经常被用于密码中

密码管理公司Dashlane的分析显示,随着足球赛季的开始,球队名称经常被用作密码。研究人员使用由弗吉尼亚理工大学计算机科学系助理教授王刚提供的匿名数据库,它专注于国家橄榄球联盟和英超联赛的球队名称。

四款数字证书代码签名工具横向评测

代码签名是对可移植可执行文件(PE文件)或脚本(如VBS)进行数字签名以确认软件作者及保证文件在签名后未被修改、篡改、破坏的方法。对于普通用户而言,代码签名最直观的感觉是,在WindowsVista及以上操作系统中,当某个行为触发UAC时,弹出的对话框,可以清晰辨识发起人的身份。

安全研究员发现39万个网站因公开的.git repo处于危险中

据外媒报道,在扫描了超过2.3亿个域名之后,Lynt Services的捷克安全研究员Vladimir Smitka发现了39万多个网站的源代码.git储存库的暴露在网上。虽然公开可用的git储存库并非什么新鲜事,但在网上公开共享一个私有储存库却不是什么好主意。

研究发现:不靠Cookie 网站也能通过 TLS 协议追踪你

你以为禁用浏览器 Cookie 就能避免被网站追踪吗?倡导将 Cookie 追踪选择权还给用户的说法,可能只是烟雾弹,实际上仍能使用最新 TLS 1.3 传输层安全协议追踪用户。目前网站追踪用户的手段,比较流行的仍然是 Cookie 或通过网页浏览器特征进行辨识,而较少受到关注的技术是基于传输层安全协议(Transport Layer Security,TLS)的用户跟踪。

Apophis Squad黑客集团成员因制造炸弹威胁而被捕

英国国家犯罪局宣布,一名来自赫特福德郡的19岁少年乔治·杜克 - 科汉被捕并承认对400所不同学校和美国联合航空公司的洲际航班进行恶作剧炸弹威胁。在他被捕之前,Duke-Cohan也被称为“7R1D3N7”,“Optcz1”和“DoubleParallax”是Apophis Squad黑客组织的成员,在Twitter上非常活跃并且吹嘘使用分布式拒绝服务(DDos)技术攻击几个网站,其中最着名的是Protonmail.com和KrebsOnSecurity.com。

研究人员利用来自扬声器的声纳信号窃取解锁模式

兰开斯特大学的研究人员在预印本网站 arXiv 发表论文演示了利用智能手机麦克风和扬声器来窃取解锁模式。新的攻击方法被称为 SonarSnoop。Android 手机使用的 3x3 滑动网格有大约 40 万种可能的解锁模式,但之前的研究显示五分之一的人只使用其中 12 种最常见的模式(如图所示),研究人员就针对这些常见模式测试了 SonarSnoop。

MEGA官方Chrome扩展被加入窃取密码和数字货币私钥的恶意代码

9 月 4 日 14:30 UTC,未知攻击者向 Google 官方扩展商店  Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本 version 3.39.4,其中包含的恶意代码能窃取  amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.marke 等网站的登录凭证和钱包私钥。

英美等五眼联盟(Five Eyes)国家发布声明要求科技企业自愿提供后门

美国、英国、澳大利亚、新西兰和加拿大五眼联盟(Five Eyes)国家政府发布联合备忘录,要求各大科技企业向政府提供其加密产品的后门,以供执法部门有能力获得访问权。如果企业拒绝提供,那么这些政府会寻求技术的、执法的、 立法机构的或者其它手段,进入加密的设备或者服务。

Five Eyes情报联盟声称“隐私不是绝对的”

美国、英国、加拿大、澳大利亚和新西兰之间的 Five Eyes 情报联盟发表声明称“隐私不是绝对的”,主张科技公司应在其产品中加入后门好让他们能访问加密数据,以更好的“打击犯罪和恐怖主义”。

声波追踪破解法公布:对手机锁屏密码提出新考验

虽然生物解锁的方式越发丰富了,但无论指纹、刷脸还是虹膜等,都还需要同步设置一个4~6位的PIN码。安全机构发现,破解PIN码有了更省时省力的方法。来自瑞典和英国的安全专家展示了SonarSnoop,顾名思义,就是用声波来记录用户手指在屏幕的操作历史。

2018年全球互联网十大数据泄露事件盘点

2018年已经过了一大半,在过去的8个月里,“数据泄露”的字眼总是活跃在我们眼前,全球各地深受数据泄露事件的困扰,已造成数以万计的损失。据《2018数据泄露损失研究》评估显示,大型数据泄露代价高昂,百万条记录可致损失4000万美元,5000万条记录可致损失3.5亿美元。遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。

人民日报四问华住个人信息疑似泄露

“华住5亿条个人信息疑似泄露”事件引发广泛关注,目前警方已经介入调查。针对公众关注的几个焦点问题,记者采访了业内人士与专家。

一问:天量信息泄露可能产生哪些危害?

3亿用户隐私信息被泄露 顺丰回应:暗网所售非顺丰数据

网购带来方便的同时,也催生了一个社会问题,那就是自己个人信息轻松被快递公司给卖了出去了,于是乎各种骚扰电话就随之而来。近日,有不少网友发现,一个ID为“bijiaodiao1688”的暗网用户售卖顺丰快递数据,卖家称掌握了顺丰快递客户数据总量高达3亿条,售价两个比特币。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan