Taylor Hatmaker

最新消息: Taylor Hatmaker

  • 恶意挖矿脚本大举入侵,400 多政企网站受波及

    恶意挖矿脚本大举入侵,400 多政企网站受波及

    安全研究人员 特洛伊·穆斯克(Troy Mursch)近日发布了一份新报告,详细描述了 虚拟货币挖矿代码 Coinhive 悄无声息地入侵大量可信赖网站的过程。穆斯克最近发现 Coinhive 代码运行在近 400 个网站上,其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。点击 这里 ,查看遭劫持的网站完整名单。 值得关注的是,这一名单中包括大量政府和教育部门的官方网站,其中包括总检察官办公室平等就业机会委员会(EEOC)、阿勒颇大学以及加州大学洛杉矶分校大气… → 阅读更多

  • Twitter 发现系统漏洞,建议用户更改密码

    Twitter 发现系统漏洞,建议用户更改密码

    现在又到了更改密码的时间了:Twitter 在周四透露,一个 bug 导致网站未做任何处理就明文存储了用户密码。通常情况下,像密码这样的敏感个人数据会以复杂的加密算法来进行二次保护。现在看来,Twitter 好像是没有加密日志,直接保存了未加密的密码。 Twitter 指出,目前“没有理由认为有任何密码信息从 Twitter 系统中泄露出去”,否认这些未受保护的密码被黑客获取过,但未知的风险依然存在。作为一项预防措施,该公司已经建议用户更改密码。 T… → 阅读更多

  • 特朗普死忠粉指控 Facebook 进行反保守派审查

    特朗普死忠粉指控 Facebook 进行反保守派审查

    在本月早些时候马克·扎克伯格接受美国国会质询时,关于 Facebook 对保守派存在偏见的话题一再出现。现在,美国众议院于周四再次就 Facebook 和其他社交平台上的这个问题举办了一场听证会。这场听证会 表面上 是关于“社交媒体公司如何在其平台上过滤内容”,但聚焦的其实是社交媒体明星二人组“Diamond and Silk”(“钻石和丝绸”,真名分别是琳内特·哈达威和罗切尔·理查德森)给出的证词,… → 阅读更多

  • 每个用户是否存在官方“影子账号”?扎克伯格不甚了解

    每个用户是否存在官方“影子账号”?扎克伯格不甚了解

    无论你是不是 Facebook 用户,Facebook 可能都有一个你的账号——有些用户听到这种情况不免会感到诧异,即便今天 Facebook 首席执行官马克·扎克伯格(Mark Zuckerberg)否认知道这种做法——至少不知道用来描述这种行为的术语。 今天上午,在美国众议院能源和商务委员会举行的听证会上,新墨西哥州众议员本·卢扬(Ben Lujan)提出了所谓“影子账号”的问题,一下子难住了马克… → 阅读更多

  • YouTube 总部发生枪击案,4 人受伤

    YouTube 总部发生枪击案,4 人受伤

    有报道称,美国当地时间周二 12:46,在加州圣布鲁诺的 YouTube 总部,一名枪手出现在户外天井区域。警察局长埃德·巴贝里尼(Ed Barberini)在随后简短的新闻发布会上证实,警察在几分钟内赶到现场。 他表示:“有 4 名受害者受到枪伤而被送往医院。一名嫌疑人在大楼内自杀身亡。我们认为这名嫌疑人就是枪手,但我们仍在跟踪调查。” 警察局确认,被怀疑为枪手的嫌疑人是女性。4 名受害者中的两人在“附近一家公司被发现”。这… → 阅读更多

  • 最新研究:Airbnb 对纽约市租房市场造成不利影响

    最新研究:Airbnb 对纽约市租房市场造成不利影响

    对熟悉自己城市的人们来说,很容易看到,由 Airbnb 带来的短租市场的火爆正在改变一切。弄清楚究竟是什么在发生变化,以及这样的变化速度有多快,这是个棘手的问题。在纽约,这样的变化让 Airbnb 和城市管理者陷入了一场 持续多年 的交锋中,而双方争论的话题是怎么样做才对城市有利。对租房市场的一项最新深入研究又起到了火上浇油的作用。 这项研究 来自 麦吉尔大学城市规划学教授大卫·沃奇斯姆斯(David Wachsmuth),提供了一些非常引人注意的数据。虽然分析是独立进行的,… → 阅读更多

  • 美国监管部门对 My Big Coin 加密货币庞氏骗局提起诉讼

    美国监管部门对 My Big Coin 加密货币庞氏骗局提起诉讼

    本周三,美国商品期货交易委员会(CFTC)披露,已对 My Big Coin 的开发者 提起诉讼 。My Big Coin 被认为是加密货币骗局,导致没有经验的投资者损失了 600 万美元。 这起诉讼于 1 月 16 日提交,并于今天公布。诉讼指控称,兰达尔·克雷特(Randall Crater)、马克·吉尔斯比(Mark Gillespie)和 My Big Coin Pay 公司涉嫌商品欺诈,以及不恰当地使用通过 My Big Coin(MBC)筹集的资金。 关于资金挪用的指控包括“将客户资金… → 阅读更多

  • 大麻友好州司法部长联名向国会请愿开放大麻产业银行服务

    大麻友好州司法部长联名向国会请愿开放大麻产业银行服务

    在美国,娱乐用大麻业或许已经过上了好日子,但这并不意味着所有问题都已解决。由于法律仍将其列为联邦层面的一级非法物品,因此由于担心刑事责任,银行业还没有准备好给予大麻生意大力的支持。 为了缓解这些担忧,由美国各州 18 名司法部长组成的两党团体计划将大麻行业的财务情况从阴影中拉出来。这些州已经批准了娱乐用大麻或医用大麻。他们在一封 新邮件 中寻求美国国会的帮助: 市场灰色地带导致追踪税收的目标变得更难,给公共安全造成了威胁(因为现金密集型业务通常是犯罪活动的目标),也导… → 阅读更多

  • 维基解密创始人阿桑奇获得厄瓜多尔公民身份

    维基解密创始人阿桑奇获得厄瓜多尔公民身份

    维基解密创始人 朱利安·阿桑奇(Julian Assange)不再是没有祖国的人。本周四,厄瓜多尔表示,将 授予阿桑奇境外公民身份 。阿桑奇是个备受争议的人物,他从 2012 年开始前往厄瓜多尔驻伦敦大使馆避难,以避免被引渡至瑞典。阿桑奇在一条 Twitter 消息中谈到了他的厄瓜多尔公民身份,穿上了厄瓜多尔国家足球队的队服。 pic.twitter.com/LB5jzQmJLb — Julian Assange ⌛ (@JulianAssange) January 10, 2… → 阅读更多

  • 特朗普和共和党官网暗藏奥巴马彩蛋

    特朗普和共和党官网暗藏奥巴马彩蛋

    如果你热衷于寻找各种彩蛋代码,这里或许有一个不错的发现。《华盛顿邮报》记者克里斯托弗·英格拉汉姆(Christopher Ingraham)在 Twitter 上爆料,特朗普和共和党的某些网站中藏有一段讽刺奥巴马沉迷高尔夫球的代码,尽管现在这个“彩蛋”已经不复存在。 The website of Donald Trump, who has spent several days in a row at the golf course, is coded to serve up the f… → 阅读更多

  • 美国政府正式封杀卡巴斯基

    美国政府正式封杀卡巴斯基

    美国总统唐纳德·特朗普(Donald J. Trump)今天签署了一项法令 ,正式禁用卡巴斯基实验室软件产品。这标志着 持续数月之久的争议 以及有关间谍活动和国际阴谋论的说法,也终于尘埃落定。这项法令已被写入 《2018 财年国防授权法》,将禁止美国所有联邦政府机构的计算机和联网网络使用由这家俄罗斯数字安全公司生产的杀毒软件。 这项立法的坚定支持者、新罕布什尔州参议员珍妮·沙希恩(Jeanne Shaheen)表示:“考虑到卡巴斯基实验室对我们国家安全构成的巨大… → 阅读更多

  • 美国《外国情报监视法案》第 702 条款即将失效,但美国对境外外籍人士的监控不会停止

    美国《外国情报监视法案》第 702 条款即将失效,但美国对境外外籍人士的监控不会停止

    围绕美国监视法律一个关键漏洞的斗争有可能无法在今年结束之前在国会得到解决,但特朗普政府似乎对此丝毫不感到担忧,即便这一法律即将到期。 该法律被称为 《外国情报监视法案》(Foreign Intelligence Surveillance Act)第 702 条款 ,除非议员们最终决定延长期限,否则它将在 2017 年底到期。考虑到第 702 条款在美国国会支持者的情况,所以延长第 702 条款的期限势必会让美国人付出自己隐私的代价,但如今议员们正努力让一项颇具争议的税改提案在今年年底… → 阅读更多

  • 社交媒体平台是否干扰了大选?美国参议院举行首场听证会

    社交媒体平台是否干扰了大选?美国参议院举行首场听证会

    本周二,美国参议院司法委员会举行了三场听证会中的第一场,调查社交媒体与 俄罗斯干扰 2016 年美国总统大选之间的关系。国会议员首次了听到来自谷歌、Facebook 和 Twitter 的第一手证词。此前,这些平台遭遇指控称,俄罗斯利用这些平台去影响美国选民。 委员会主席林西·格雷厄姆(Lindsey Graham)在开场讲话中表示:“这是场关键的听证会。这标志着,我们将首次听到 3 家公司准确介绍究竟发生了什么,以及他们准备怎么去做,阻止这样的事情。”… → 阅读更多

  • DxO 接盘,Nik Collection 得救!

    DxO 接盘,Nik Collection 得救!

    摄影师可以松一口气了,因为他们钟爱的一款工具将避免早夭的命运。今年早些时候,Google 宣布将 停止 对 Nik Collection 软件套件的开发。但周三,DxO 发布了一则声明,称他们将把 Nik Collection 收归旗下。DxO 最有名的可能是其 移动相机评测标准 ,但该公司也推出了自己的 照片编辑软件 。 “Nik Collection 为摄影师提供了工具,让他们能够创造出自己喜爱的照片。”Google Photos 的工程总监阿拉文·克里施奈斯瓦米(A… → 阅读更多

  • Signal 创始人称 Telegram 创始人对他们加密协议的指责是“川普思维”

    Signal 创始人称 Telegram 创始人对他们加密协议的指责是“川普思维”

    在今天举行的 TC Disrupt 旧金山 2017 大会上,Signal 的创始人莫克西·马林斯派克(Moxie Marlinspike)上台分享了他对加密聊天的一些看法。 Telegram 创始人帕维尔·杜罗夫(Pavel Durov)曾指控 Signal 背后有美国政府支持,对此马林斯派克直接评论道:“杜罗夫偷换了加密的概念,他觉得只有有钱人值得信任,因为他们不能被收买,这也是川普的逻辑。” The encryption of Signal (=WhatsAp… → 阅读更多

  • 苹果致信美联邦通信委员会,倡导互联网开放性

    苹果致信美联邦通信委员会,倡导互联网开放性

    在敲定了推出新一代 iPhone 的 秋季发布会的日期 后不久,苹果便又开始为网络中立性原则大声疾呼。在写给美国联邦通信委员会(以下简称“FCC”)的 一封信 中,苹果美国公共政策副总裁辛西娅·霍甘(Cynthia Hogan)支持建立一个 开放的互联网 ,对当前盛行的一种做法提出警告,即允许宽带提供商在为某种流量提供便利的同时,对其他类型的流量限速。 霍甘在信中写道:“宽带提供商不应阻止、限制或以其他方式歧视合法的网站和服务。这也属于老生… → 阅读更多

  • 工业级黑客攻击可以将强大的机器变为杀人机器人

    工业级黑客攻击可以将强大的机器变为杀人机器人

    在想象自动化对人类的现实威胁时,我们通常会想到就业受到的不利影响,而不是机器人对人类生命的威胁。 在名为《攻破工业合作机器人》的论文中,来自 IOActive 的信息安全研究员详细描述了,常用的消费级机器人和工业机器人模型如何被攻破,从而可能造成人身伤害。这项研究关注了一组合作机器人。这些机器人通常在工业环境中与人类同事一起工作。 IOActive 的研究主要集中于一组尚未修补的漏洞,这些漏洞会影响 Universal Robots 开发的 UR 系列机器人,包括“… → 阅读更多

  • 热门天气应用 AccuWeather 被曝兜售用户数据

    热门天气应用 AccuWeather 被曝兜售用户数据

    AccuWeather 的 iOS 应用或许有点可疑。关于这款热门天气应用的行为,信息安全研究员 Chronic 威尔·斯特拉法奇(Will Strafach)在 Medium 平台上 发布了警告。这似乎引起了用户的关注。 I would find this less concerning if the AccuWeather's permission dialog mentioned tracking your home/work location, where you travel, etc. &mda… → 阅读更多

  • 安全社区已为马库斯·哈钦斯筹齐诉讼费

    安全社区已为马库斯·哈钦斯筹齐诉讼费

    上周末,安全社区开始帮助 马库斯·哈钦斯(Marcus Hutchins)筹措打官司所需要的资金,这位安全研究人员(网名“MalwareTech”)因阻止了“勒索病毒”WannaCry 在全球的扩散而声名鹊起。不过,哈钦斯在上周却遭到美国联邦调查局(FBI)逮捕,罪名是涉嫌开发并传播了金融木马病毒 Kronos。Kronos 是一种可盗窃信用卡号码和其他银行信息的恶意软件,在 2014 年首次爆发,给金融行业带来了严重破坏… → 阅读更多

  • FBI 候选局长谈数字隐私

    FBI 候选局长谈数字隐私

    周三,由特朗普提名接替詹姆斯·科米(James Comey)的联邦调查局(FBI)局长人选克里斯·雷(Chris Wray)出席了参议院的任命听证会。虽然关于俄罗斯的问题在听证会一开始吸引了更多的火力,但雷的确透露了他对于美国公民数字隐私的一些看法。 谈加密: “当我们的系统受到如此多的威胁时,我们都能认识到加密的重要性。而在这种重要性跟赋予执法机构保障我们安全所需工具的重要性之间,我们必须取得一种平衡。” “在私营部门工作过的一… → 阅读更多