Zack Whittaker

最新消息: Zack Whittaker

  • 美国法官要求亚马逊在谋杀案调查中提供 Echo 音箱数据

    美国法官要求亚马逊在谋杀案调查中提供 Echo 音箱数据

    美国新罕布什尔州一名法官下令亚马逊交出一起双重谋杀案中亚马逊 Echo 音箱在两天内的录音数据。 2017 年 1 月,两名女性在 Farmington 的住宅中被谋杀。检察官认为,来自亚马逊 Echo 的录音可能会为找到凶手提供更多线索。尽管警方在保护犯罪现场时查封了这台亚马逊 Echo,但所有录音都保存在亚马逊的服务器上。 TechCrunch获得的搜查令 显示,“很可能有理由相信”,Echo 记录了“攻击事件发生时的录音”,以及&… → 阅读更多

  • 骗局泛滥!Twitter 需要强推双重认证

    骗局泛滥!Twitter 需要强推双重认证

    伊隆·马斯克(Elon Musk)的推文让我生气,这有两个原因。 当他没有在 Twitter 上把真正的英雄指控为 性犯罪者 或是拿联邦政府机构 开涮 时,让我生气的就是他推文下面的内容。他大多数推文下面排名最高的回复是一些骗子伪装成他,试图把他的关注者引诱进比特币骗局。 这些 “快速致富”骗局 很简单,黑客使用偷来或泄露的密码登入一个经过验证的 Twitter 账户,然后改掉账户的名称、简介和头像——几乎都改成跟伊隆·马斯克一样&#… → 阅读更多

  • 大疆网站及应用存在安全漏洞,攻击者可获取无人机实时视频画面

    大疆网站及应用存在安全漏洞,攻击者可获取无人机实时视频画面

    知名消费级无人机厂商大疆科技足足花了大约六个月时间,才修复了其网站和应用上的安全漏洞——如果这个安全漏洞被人利用,那么攻击者就可以不受限制地访问无人机用户的帐号。 安全公司 Check Point 的研究人员周四透露,这个安全漏洞可以让攻击者不受限制地访问大疆科技用户存储于云端的数据,包括无人机日志、地图、静态或视频片段等,而且还能在用户并不知情的情况下,通过大疆科技的无人机管理系统 FlightHub 来获取实时拍摄的视频片段。 从理论上讲,利… → 阅读更多

  • 四处封杀盗版网站的学术出版商领教到瑞典式愤怒

    四处封杀盗版网站的学术出版商领教到瑞典式愤怒

    Bahnho封禁 Sci-Hub 的提示页。 关于瑞典人有一个鲜为人知的事实:当他们生起某人的气时,他们往往会给对方留下 一张便条 ,有时候甚至不具名,然后就留在那里等着对方去看,而不是面对面与其对峙。 一家极端愤怒的、亲自由的瑞典互联网服务提供商将这种被动攻击推向了全新的高度。 上周四,在瑞典一家版权法院的命令下,总部位于斯德哥尔摩的互联网服务提供商 Bahnhof被迫 屏蔽 Sci-Hub,这是一家致力于让人们免费获取学术论文和研究成果的盗版网站。Sci-Hub 由一位名叫… → 阅读更多

  • 斯诺登为 NSA 旧案提交证词,证实重要文件的真实性

    斯诺登为 NSA 旧案提交证词,证实重要文件的真实性

    吹哨者 爱德华·斯诺登(Edward Snowden)本周向法院提交了一份意外的声明,给一宗针对美国国家安全局(NSA)监控计划提起的诉讼带来了新的转机。 该诉讼由 电子前沿基金会(EFF)在 10 年前 提起,旨在挑战美国政府针对公民的非法和违宪监控——在美国宪法第四修正案的保护下,美国公民拥有免受无证搜查和扣押的权利。 案件的审理一直停滞不前,主要是因为政府拒绝确认一份泄密文件的真实性,而现在斯诺登的声明让案件向前迈进了一大步。 2006 年,美国… → 阅读更多

  • 消息应用 Signal 推新特性 进一步保护发信者身份

    消息应用 Signal 推新特性 进一步保护发信者身份

    作为端到端加密消息应用的 黄金标准 ,Signal 正推出一个新特性,进一步保护消息发送者的身份。 本周一,Signal 在官方博客中 表示:“虽然平台总是需要知道消息应该投递到哪里,但在理想情况下,它不需要知道发送者是谁。” Signal 也被用户昵称为“密封发件人”。这款应用很快将把发送者信息隐藏在加密消息封装内。发件人信息将从消息封装之外删除,并替换为短期证书。这其中包含发件人电话号码、公共身份密钥和终止时间,可以用来… → 阅读更多

  • 特朗普有两部安全 iPhone,但仍然有被国外对手监听的可能

    特朗普有两部安全 iPhone,但仍然有被国外对手监听的可能

    美国总统特朗普有 3 部 iPhone,其中两部是“安全手机”,第三部是他使用的普通个人设备。但有报道称,每当他接打电话时,他的国外对手都会在监听。 这来自《纽约时报》的 最新报道 。这篇报道关注了总统使用的一系列设备,以及他使用这些设备的方式。 在 2016 年上任时,特朗普不情愿地放弃了 基于 Android 系统的老旧三星 Galaxy 手机 ,转而使用苹果的设备。从历史经验来看,iPhone 比 Android 手机 更安全 。特朗普使用的其中一台设备是普通的 iP… → 阅读更多

  • 国泰航空:数据泄露事故影响 940 万乘客信息

    国泰航空:数据泄露事故影响 940 万乘客信息

    香港主要航空公司之一国泰航空表示,多达 940 万乘客的个人记录可能在一起数据泄露事故中被盗。 该公司周三在 声明 中表示,“没有证据”表明乘客数据被滥用,但同时警告称,乘客的姓名、生日、国籍、电话号码、电子邮件地址和邮政地址,以及护照和身份证号码可能被获取。过往旅行记录和对服务的评价也同时泄露。 超过 400 个过期信用卡号码泄露,其中包括 27 个没有认证号码的信用卡号码。 该公司表示,此次数据泄露事故中不包括密码在内。 国泰航空表示,首次发现对系统未… → 阅读更多

  • 失踪沙特记者的 Apple Watch 引发关注

    失踪沙特记者的 Apple Watch 引发关注

    调查沙特失踪记者贾马尔·哈沙吉(Jamal Khashoggi)的警方正在寻找他佩戴的 Apple Watch 智能手表,想要获得他失踪前的健康和位置数据。然而根据 TechCrunch 了解到的最新细节,这或许会被证明是不可能的。 这位出生于沙特的美国居民、《华盛顿邮报》专栏作家上周在进入沙特驻伊斯坦布尔使馆后 失踪 ,据称他当时是为了拿他的结婚证。他即将结婚的妻子在大使馆外等他,拿着他的 iPhone。 哈沙吉随后 再也没有从使馆中走出 ,并引发了一场搜寻行动。有说法称,他在使… → 阅读更多

  • 美国政府支持苹果亚马逊 否认彭博社“间谍芯片”报道

    美国政府支持苹果亚马逊 否认彭博社“间谍芯片”报道

    美国国土安全部表示,“没有理由怀疑”苹果、亚马逊和超微就本周早些时候彭博社报道所发布的否认声明。 这是美国政府到目前为止就这篇报道所发布的 第一份声明 ,对报道中给出的信息提出了质疑。此前,英国国家信息安全中心也 表达了几乎同样的态度 。 彭博社援引数十名消息人士的说法称,中国在超微生产的主板上 安装了微型芯片 。包括亚马逊和苹果在内的美国科技公司都曾在数据中心的服务器中使用超微的主板。报道称,这种芯片能破坏服务器上的数据,使中国可以刺探全球最富有… → 阅读更多

  • 关于 Facebook 的最新数据泄露事件,这里有你想要了解的一切

    关于 Facebook 的最新数据泄露事件,这里有你想要了解的一切

    在一个重大安全漏洞暴露了数百万用户的帐户数据后,Facebook 正在展开自查。实际上,在 剑桥分析公司滥用用户数据丑闻 曝光后,Facebook 今年本就处境艰难,接连发生数据泄露事件让该公司在重获用户信任的道路上再遭打击。 以下是迄今为止你需要知道的有关 Facebook 最新数据漏洞事件的一切信息。 究竟发生了什么? Facebook 表示,在攻击者利用一个安全漏洞,访问了用户个人数据后,至少有 5000 万用户的数据被确认存在安全风险。出于安全考虑,Facebook 还重置… → 阅读更多

  • 黑客入侵新蛋网电脑系统,盗取用户信用卡数据

    黑客入侵新蛋网电脑系统,盗取用户信用卡数据

    在信用卡数据泄露事件发生一个月后,美国在线零售商新蛋网(Newegg)正在清理其网站。 RiskIQ 的安全研究人员约纳森·克里基斯玛(Yonathan Klijnsma)告诉 TechCrunch 网站,在 8 月 14 日至 9 月 18 日期间,黑客把 15 行银行卡盗刷代码植入新蛋网的支付页面,而且这些代码在页面上保留了一个多月。这种恶意代码从用户手中窃取信用卡数据,然后传输到由黑客控制的服务器。黑客的服务器具有相似的域名,这可能是为了避免被发现,而且还在入侵过程中用到 HTTP… → 阅读更多

  • 美国财政部就黑客攻击索尼与 WannaCry 病毒事件对朝鲜实施制裁

    美国财政部就黑客攻击索尼与 WannaCry 病毒事件对朝鲜实施制裁

    美国政府已经因一起网络攻击事件,对朝鲜一名个人和一家实体进行了制裁。那起网络攻击事件 造成了数十亿美元的损失 。 美国财政部在一份声明中称,一个名叫 Park Jin Jyok 的朝鲜程序员代表平壤实施了多起针对美国和全球目标的网络攻击。这份声明还表示,Park Jin Jyok 还在 2016 年实施了对索尼影业公司的网络攻击。长期以来, 美国当局一直指责朝鲜是那起网络攻击的幕后黑手 ,只是没有多少证据。有报道称,攻击是为了报复索尼影业制作的喜剧电影《刺杀金正恩》(The Inter… → 阅读更多

  • 雅虎至今仍在扫描用户电子邮件内容

    雅虎至今仍在扫描用户电子邮件内容

    能够阅读你邮件的人不止你一个。 据《华尔街日报》在周二报道 ,Verizon 旗下由 AOL(美国在线)和雅虎合并组成的子公司 Oath 仍在大规模地扫描用户的电子邮件,其电邮扫描程序对 2亿多美国在线和雅虎用户 的收件箱进行了分析,以获取可出售给广告商的数据。(利益相关 :TechCrunch 也是 Verizon 旗下 Oath 的子公司) 这里的逻辑是:通过了解有关用户的信息,这家互联网巨头可以改进广告定位效果,从而推送最相关的广告。 但是,随着其他主要电邮服务提供商在隐私丑闻和安… → 阅读更多