Zack Whittaker

最新消息: Zack Whittaker

  • 这个简单的漏洞可以让你篡改谷歌搜索结果

    这个简单的漏洞可以让你篡改谷歌搜索结果

    谷歌存在一个漏洞,任何人都可以利用它轻松篡改搜索结果并使之看上去像是真的。 这个篡改搜索结果的漏洞是由驻伦敦的安全专家维策·贝凯玛(Wietze Beukema)上报的,他警告说,心怀叵测的人可以利用该漏洞来生成错误信息。 这个漏洞就是,我们可以在谷歌搜索结果页面的网址后面嫁接谷歌知识图谱的网址——知识图谱是在搜索结果中自动弹出的卡片,用图像和事实对搜索结果提供补充说明。当我们搜索 国家 、 行星 和 科技新闻网站 等条目时,谷歌都会在搜索结果的右侧… → 阅读更多

  • 德国总理默克尔及数百名议员数据被黑客泄露

    德国总理默克尔及数百名议员数据被黑客泄露

    一名黑客锁定并公布了德国总理默克尔,以及其他高级议员和官员的私人数据。 这些数据泄露自一个 已被关停 的 Twitter 帐号,其中包括数百名高级政治人物的电子邮件地址、电话号码、照片 ID 和其他个人数据。 根据政府发言人的说法,其中不涉及来自总理办公室的“敏感”数据,但其他议员则有更多数据被盗。泄露数据的其他部分包括 Facebook 和 Twitter 密码。一些人的信用卡信息、聊天记录和私人邮件也被盗。 德国联邦信息安全办公室在 声明 中表示,正在… → 阅读更多

  • 新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令

    新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令

    安全研究人员表示,他们发现了一种新型恶意软件,它可以从 Twitter 表情包隐藏的代码中获取指令。 恶意软件本身相对平庸:跟大多数原始的远程访问特洛伊木马(RAT)一样,该恶意软件会悄然感染存在漏洞的计算机,对屏幕进行截图并从受感染的系统中盗取其他数据,并发回到恶意软件的命令和控制服务器。 有趣的地方在于,该恶意软件把 Twitter 用作与其控制中枢进行通信的渠道。 网络安全厂商趋势科技(Trend Micro)在 一篇博客文章 中表示,该恶意软件会听从一个 Twitter… → 阅读更多

  • 美国情报部门:量子计算和 AI 成为国家安全的新威胁

    美国情报部门:量子计算和 AI 成为国家安全的新威胁

    将核武器、恐怖主义和气候变化与量子计算、人工智能和物联网相提并论的情况并不多见,但美国政府认为,所有这些都将对未来美国国家安全构成“新的威胁”。 美国情报界的几家关键机构被问及,它们认为美国在未来十年中及以后面临的 长期威胁 是什么,而“两用技术”成为焦点。 诸如加密技术、自动化、无人驾驶系统、人工智能和量子计算等不可知技术在这些机构的“担忧清单”中名列前茅,因为它们担心这些技术可能被用来造成… → 阅读更多

  • Twitter:政府部门正要求更多用户数据

    Twitter:政府部门正要求更多用户数据

    Twitter 表示,政府对获取其用户数据的要求在过去一年大幅上升。 在周四发布的最新透明度报告中,这家社交媒体巨头表示,今年 1 月至 6 月,它收到的请求比上次报告期 增加了 10%。这是三年来最大的百分比增长。 根据 最新公布的数据 ,Twitter 收到了 6904 次政府要求,涉及 16882 个账户。在 56%的案例中,Twitter 至少提供了一些数据。 美国以 2231 次涉及 9226 个账户的请求居首,约占 Twitter 上半年收到政府请求的三分之一。日本和英国分别排在第二和第三位。… → 阅读更多

  • 美国科技巨头谴责澳大利亚反加密法

    美国科技巨头谴责澳大利亚反加密法

    包括苹果、谷歌和微软在内的一众美国科技巨头,对澳大利亚上周通过的所谓新“反加密”法发出集体谴责。 尽管遭到科技公司和电信运营商的强烈反对,但澳大利亚执政联盟在获得反对派工党立法委员的投票支持后 不到一天 便通过这项法案。 “澳大利亚新出台的法案存在严重缺陷,范围过广,并且缺乏对新权力的独立监督。”改革政府监控联合会(Reform Government Surveillance Coalition)在一份声明中写道。这些科技… → 阅读更多

  • 万豪应急响应能力遭诟病,受害者面临钓鱼式攻击风险

    万豪应急响应能力遭诟病,受害者面临钓鱼式攻击风险

    上周五,万豪发送了数百万封电子邮件,告知用户该公司发生了大规模数据泄露事件——万豪旗下喜达屋酒店的预订数据库中 约 5 亿客人的个人资料被盗 。 问题在于,这封电子邮件发件人的域名看起来根本不像是万豪酒店的。 万豪以“email-marriott.com”的域名形式发出了这封电子邮件,这个域名登记在一家代表万豪酒店的第三方公司 CSC 名下。但是,没有其他证据证明这封电子邮件是完全合法的——域名没有加… → 阅读更多

  • 黑客利用 NSA 黑客工具劫持数万台计算机

    黑客利用 NSA 黑客工具劫持数万台计算机

    一年多之前,针对来自美国国家安全局(NSA)的系统漏洞,许多企业发布了补丁去修复。然而目前,仍然有数十万台计算机没有打补丁,因此很容易受到攻击。 首先,这些计算机会被用来传播 勒索软件 。其次,计算机可能会被 用于加密货币挖矿 。目前,研究人员表示,黑客正在利用泄露的工具,建设更加庞大的恶意代理网络。 信息安全巨头 Akamai 的 新发现 显示,此前报告的 UPnProxy 漏洞目前可以瞄准路由器防火墙背后没有打补丁的计算机。这个漏洞利用了通用即插即用网络协议。 攻击者 传统上 使用… → 阅读更多

  • Voxox 短信数据库遭泄,暴露短信认证安全问题

    Voxox 短信数据库遭泄,暴露短信认证安全问题

    一个安全失误导致一个庞大的数据库遭到泄露,该数据库中的数千万条短信中包含了密码重置链接、双因素认证代码以及快递通知等等。 出问题的服务器属于 Voxox(即之前的 Telcentris),这是一家位于加州圣地亚哥的通信公司。服务器没有密码保护,任何知道该去哪儿窥视的人都能看到近乎实时的短信数据流。 就驻柏林的安全研究员塞巴斯蒂安·考尔(Sébastien Kaul)来说,他没用多长时间就找到了。 尽管考尔是在 Shodan(一个面向公开可用设备和数据库的搜索引擎)上找到… → 阅读更多

  • 美国法官要求亚马逊在谋杀案调查中提供 Echo 音箱数据

    美国法官要求亚马逊在谋杀案调查中提供 Echo 音箱数据

    美国新罕布什尔州一名法官下令亚马逊交出一起双重谋杀案中亚马逊 Echo 音箱在两天内的录音数据。 2017 年 1 月,两名女性在 Farmington 的住宅中被谋杀。检察官认为,来自亚马逊 Echo 的录音可能会为找到凶手提供更多线索。尽管警方在保护犯罪现场时查封了这台亚马逊 Echo,但所有录音都保存在亚马逊的服务器上。 TechCrunch获得的搜查令 显示,“很可能有理由相信”,Echo 记录了“攻击事件发生时的录音”,以及&… → 阅读更多

  • 骗局泛滥!Twitter 需要强推双重认证

    骗局泛滥!Twitter 需要强推双重认证

    伊隆·马斯克(Elon Musk)的推文让我生气,这有两个原因。 当他没有在 Twitter 上把真正的英雄指控为 性犯罪者 或是拿联邦政府机构 开涮 时,让我生气的就是他推文下面的内容。他大多数推文下面排名最高的回复是一些骗子伪装成他,试图把他的关注者引诱进比特币骗局。 这些 “快速致富”骗局 很简单,黑客使用偷来或泄露的密码登入一个经过验证的 Twitter 账户,然后改掉账户的名称、简介和头像——几乎都改成跟伊隆·马斯克一样&#… → 阅读更多

  • 大疆网站及应用存在安全漏洞,攻击者可获取无人机实时视频画面

    大疆网站及应用存在安全漏洞,攻击者可获取无人机实时视频画面

    知名消费级无人机厂商大疆科技足足花了大约六个月时间,才修复了其网站和应用上的安全漏洞——如果这个安全漏洞被人利用,那么攻击者就可以不受限制地访问无人机用户的帐号。 安全公司 Check Point 的研究人员周四透露,这个安全漏洞可以让攻击者不受限制地访问大疆科技用户存储于云端的数据,包括无人机日志、地图、静态或视频片段等,而且还能在用户并不知情的情况下,通过大疆科技的无人机管理系统 FlightHub 来获取实时拍摄的视频片段。 从理论上讲,利… → 阅读更多

  • 四处封杀盗版网站的学术出版商领教到瑞典式愤怒

    四处封杀盗版网站的学术出版商领教到瑞典式愤怒

    Bahnho封禁 Sci-Hub 的提示页。 关于瑞典人有一个鲜为人知的事实:当他们生起某人的气时,他们往往会给对方留下 一张便条 ,有时候甚至不具名,然后就留在那里等着对方去看,而不是面对面与其对峙。 一家极端愤怒的、亲自由的瑞典互联网服务提供商将这种被动攻击推向了全新的高度。 上周四,在瑞典一家版权法院的命令下,总部位于斯德哥尔摩的互联网服务提供商 Bahnhof被迫 屏蔽 Sci-Hub,这是一家致力于让人们免费获取学术论文和研究成果的盗版网站。Sci-Hub 由一位名叫… → 阅读更多

  • 斯诺登为 NSA 旧案提交证词,证实重要文件的真实性

    斯诺登为 NSA 旧案提交证词,证实重要文件的真实性

    吹哨者 爱德华·斯诺登(Edward Snowden)本周向法院提交了一份意外的声明,给一宗针对美国国家安全局(NSA)监控计划提起的诉讼带来了新的转机。 该诉讼由 电子前沿基金会(EFF)在 10 年前 提起,旨在挑战美国政府针对公民的非法和违宪监控——在美国宪法第四修正案的保护下,美国公民拥有免受无证搜查和扣押的权利。 案件的审理一直停滞不前,主要是因为政府拒绝确认一份泄密文件的真实性,而现在斯诺登的声明让案件向前迈进了一大步。 2006 年,美国… → 阅读更多

  • 消息应用 Signal 推新特性 进一步保护发信者身份

    消息应用 Signal 推新特性 进一步保护发信者身份

    作为端到端加密消息应用的 黄金标准 ,Signal 正推出一个新特性,进一步保护消息发送者的身份。 本周一,Signal 在官方博客中 表示:“虽然平台总是需要知道消息应该投递到哪里,但在理想情况下,它不需要知道发送者是谁。” Signal 也被用户昵称为“密封发件人”。这款应用很快将把发送者信息隐藏在加密消息封装内。发件人信息将从消息封装之外删除,并替换为短期证书。这其中包含发件人电话号码、公共身份密钥和终止时间,可以用来… → 阅读更多

  • 特朗普有两部安全 iPhone,但仍然有被国外对手监听的可能

    特朗普有两部安全 iPhone,但仍然有被国外对手监听的可能

    美国总统特朗普有 3 部 iPhone,其中两部是“安全手机”,第三部是他使用的普通个人设备。但有报道称,每当他接打电话时,他的国外对手都会在监听。 这来自《纽约时报》的 最新报道 。这篇报道关注了总统使用的一系列设备,以及他使用这些设备的方式。 在 2016 年上任时,特朗普不情愿地放弃了 基于 Android 系统的老旧三星 Galaxy 手机 ,转而使用苹果的设备。从历史经验来看,iPhone 比 Android 手机 更安全 。特朗普使用的其中一台设备是普通的 iP… → 阅读更多

  • 国泰航空:数据泄露事故影响 940 万乘客信息

    国泰航空:数据泄露事故影响 940 万乘客信息

    香港主要航空公司之一国泰航空表示,多达 940 万乘客的个人记录可能在一起数据泄露事故中被盗。 该公司周三在 声明 中表示,“没有证据”表明乘客数据被滥用,但同时警告称,乘客的姓名、生日、国籍、电话号码、电子邮件地址和邮政地址,以及护照和身份证号码可能被获取。过往旅行记录和对服务的评价也同时泄露。 超过 400 个过期信用卡号码泄露,其中包括 27 个没有认证号码的信用卡号码。 该公司表示,此次数据泄露事故中不包括密码在内。 国泰航空表示,首次发现对系统未… → 阅读更多

  • 失踪沙特记者的 Apple Watch 引发关注

    失踪沙特记者的 Apple Watch 引发关注

    调查沙特失踪记者贾马尔·哈沙吉(Jamal Khashoggi)的警方正在寻找他佩戴的 Apple Watch 智能手表,想要获得他失踪前的健康和位置数据。然而根据 TechCrunch 了解到的最新细节,这或许会被证明是不可能的。 这位出生于沙特的美国居民、《华盛顿邮报》专栏作家上周在进入沙特驻伊斯坦布尔使馆后 失踪 ,据称他当时是为了拿他的结婚证。他即将结婚的妻子在大使馆外等他,拿着他的 iPhone。 哈沙吉随后 再也没有从使馆中走出 ,并引发了一场搜寻行动。有说法称,他在使… → 阅读更多

  • 美国政府支持苹果亚马逊 否认彭博社“间谍芯片”报道

    美国政府支持苹果亚马逊 否认彭博社“间谍芯片”报道

    美国国土安全部表示,“没有理由怀疑”苹果、亚马逊和超微就本周早些时候彭博社报道所发布的否认声明。 这是美国政府到目前为止就这篇报道所发布的 第一份声明 ,对报道中给出的信息提出了质疑。此前,英国国家信息安全中心也 表达了几乎同样的态度 。 彭博社援引数十名消息人士的说法称,中国在超微生产的主板上 安装了微型芯片 。包括亚马逊和苹果在内的美国科技公司都曾在数据中心的服务器中使用超微的主板。报道称,这种芯片能破坏服务器上的数据,使中国可以刺探全球最富有… → 阅读更多

  • 关于 Facebook 的最新数据泄露事件,这里有你想要了解的一切

    关于 Facebook 的最新数据泄露事件,这里有你想要了解的一切

    在一个重大安全漏洞暴露了数百万用户的帐户数据后,Facebook 正在展开自查。实际上,在 剑桥分析公司滥用用户数据丑闻 曝光后,Facebook 今年本就处境艰难,接连发生数据泄露事件让该公司在重获用户信任的道路上再遭打击。 以下是迄今为止你需要知道的有关 Facebook 最新数据漏洞事件的一切信息。 究竟发生了什么? Facebook 表示,在攻击者利用一个安全漏洞,访问了用户个人数据后,至少有 5000 万用户的数据被确认存在安全风险。出于安全考虑,Facebook 还重置… → 阅读更多