Zack Whittaker

最新消息: Zack Whittaker

  • 谷歌自曝安全漏洞,部分 G Suite 用户密码以明文形式存储达 14 年

    谷歌自曝安全漏洞,部分 G Suite 用户密码以明文形式存储达 14 年

    谷歌表示,有一小部分企业用户的密码被错误地以明文形式存储在其系统当中。 这家搜索巨头在周二披露了这一漏洞,但拒绝透露究竟有多少企业用户受到了影响。“我们最近通知了一部分 G Suite 企业用户,有些密码未经哈希加密就存储在我们的加密内部系统当中。” 谷歌工程副总裁苏珊娜·弗雷(Suzanne Frey)说道。 密码一般会经由哈希算法进行加密,以防止它们被人读取。在企业当中,G Suite 管理员可以为企业员工手动上传、设置和恢复新的用户密码,这在新… → 阅读更多

  • Stack Overflow 证实遭黑客入侵:客户数据未遭泄露

    Stack Overflow 证实遭黑客入侵:客户数据未遭泄露

    开发者知识共享网站 Stack Overflow 证实黑客入侵了其电脑系统,但表示客户数据并未受到影响。 Stack Overflow 工程副总裁玛丽·弗格森(Mary Ferguson)写道,“上周末,Stack Overflow 电脑系统受到攻击。我们已经确认,5 月 11 日获得了一定程度的制作访问权限(production access)。” “我们发现并调查了被访问的范围,目前正在解决所有已知漏洞,” 弗格森说,“我… → 阅读更多

  • WhatsApp 的安全漏洞可能不会影响到普通人

    WhatsApp 的安全漏洞可能不会影响到普通人

    每隔一段时间,重大的安全漏洞或黑客入侵事件都会引发恐慌。在大多数情况下,那些恐慌是没有必要的。 就拿我们在周一报道的安全漏洞来说,以色列网络情报公司 NSO Group 开发的恶意软件(这些软件的用户通常是政府机构)被发现用来对 WhatsApp 的一个漏洞加以利用,使得攻击者可以远程监控受害者的手机。据最先曝光此事的《金融时报》报道,这个漏洞几乎无法被人察觉。受害者手机遭到黑客入侵的唯一迹象是一通未接来电,而留下的记录之后往往会被自动删除。 WhatsApp 的母公司 F… → 阅读更多

  • 科技巨头纷纷发布针对 ZombieLoad 的安全更新

    科技巨头纷纷发布针对 ZombieLoad 的安全更新

    一个最新发现的安全漏洞对 2011 年以来上市的几乎每一块英特尔芯片都带来了影响,科技巨头们纷纷发布补丁以修复这一漏洞。 研究人员于本周二公布了这个安全漏洞的详细信息:该漏洞名为 “ZombieLoad”,技术名称为 “微架构数据采样”(microarchitecture data sampling,MDS),可能会泄露存储在处理器上的敏感数据,比如密码、密钥、账户令牌和私人消息等。 你可以点击这里阅读我们的详细报道。简而言… → 阅读更多

  • 安全人员披露英特尔处理器新漏洞 ZombieLoad,影响从 2011 年开始几乎所有英特尔芯片

    安全人员披露英特尔处理器新漏洞 ZombieLoad,影响从 2011 年开始几乎所有英特尔芯片

    信息安全研究人员在英特尔芯片中发现了一种新漏洞。利用该漏洞,黑客可以直接从处理器中窃取到敏感信息。 这些漏洞让人想起 Meltdown 和 Spectre。此前的漏洞利用了预测执行机制中的问题。预测执行机制是现代处理器工作方式的重要组成部分,可以帮助处理器在一定程度上预测应用或操作系统在不久的未来可能需要什么,从而让应用运行速度更快、效率更高。如果需要,处理器可以执行预测,如果不需要则直接丢弃。 Meltdown 和 Spectre 都会泄露储存在处理器中的敏感数据,包括… → 阅读更多

  • WannaCry 病毒爆发两周年:百万台电脑依然处于危险之中

    WannaCry 病毒爆发两周年:百万台电脑依然处于危险之中

    两年前的今天,一种强大的勒索病毒软件开始在全球传播。 WannaCry 病毒像野火一样迅速蔓延,在短短几小时内就在 150 多个国家加密了数十万台电脑。勒索软件是一种恶意软件,它对用户的文件进行加密,并要求用户支付赎金才能解锁这些文件,两年前是勒索软件第一次以类似于网络协同攻击的方式席卷全球。 英国各地的医院称之为 “重大事件”,因为恶意软件使它们的系统都无法上线。政府系统、铁路网络和私营企业也受到了冲击。 安全研究人员很快意识到,恶意软件就像电… → 阅读更多

  • Twitter 曝出隐私漏洞,部分用户位置数据被共享给广告商

    Twitter 曝出隐私漏洞,部分用户位置数据被共享给广告商

    Twitter 在周一下午披露,在特定条件下,一个漏洞会导致用户账号的地理位置数据被共享给他们的一家合作伙伴,即便用户没有选择共享那些数据。Twitter 表示,该漏洞只影响到其 iOS 应用的部分用户,并且他们已经向这些用户告知了问题的存在。 所谓的特定条件是指,受影响的用户在 iOS 平台登录了不止一个 Twitter 账号,并且在一个账号中选择了共享自己的精确位置数据。Twitter 表示,漏洞可能导致用户同一设备其他账号的位置数据被不小心收集起来,即便用户在其他账号中… → 阅读更多

  • 美国公民可以拒绝美国机场的人脸识别了(外国公民则不行)

    美国公民可以拒绝美国机场的人脸识别了(外国公民则不行)

    目前,美国许多机场都在乘客办理登机手续时都会用到面部识别技术,不管你喜欢与否,这项技术不久都会进驻你附近的机场。 在美国,已经有十多个机场推出了这项技术。由于美国政府的目标是在 2021 年前给全国最大 20 个机场配备面部识别技术,所以接下来还会有更多的机场效仿这种做法。 面部识别备受争议,而且也存在许多分歧。一方面,它减少了纸质机票数量,使旅客在航班起飞前更容易办理登机手续。但是,面部识别也存在一系列技术问题。据美国国土安全部下属监管机构发布的数据,机场使用的面部… → 阅读更多

  • Twitter 发布最新透明度报告,政府数据请求数量略有下降

    Twitter 发布最新透明度报告,政府数据请求数量略有下降

    Twitter 最新透明度报告已经出炉。 这家社交媒体巨头表示,从 2018 年 6 月至 12 月,该公司从政府收到的用户数据请求数量比前一个报告期减少了 6%。 根据最新公布的数据,Twitter 一共收到了 6,904 个政府数据请求,涉及 11,112 个帐号——这是 Twitter 最新报告中披露的准确数字,但受影响的帐号减少。在来自政府的所有数据请求中,该公司同意了其中的一半,按要求交出部分数据。 美国提交的数据请求申请数量最多,共有 2,092 次,涉及 3,… → 阅读更多

  • FBI 查封 Deep Dot Web,逮捕网站管理员

    FBI 查封 Deep Dot Web,逮捕网站管理员

    美国联邦调查局(FBI)逮捕了数名涉嫌参与运营 Deep Dot Web 的人,这是一个暗网站点和交易市场索引网站。 在周二发布的一份声明中,以色列特拉维夫的警方证实,两名嫌疑人分别在特拉维夫和阿什杜德被捕。当地媒体最先报道了逮捕事件。 除此之外,法国、德国和荷兰也有人被捕。一位消息人士称,Deep Dot Web 的一名管理员在巴西被捕。 据称,Deep Dot Web 通过提供指向暗网交易市场的推荐链接赚取了数百万美元的佣金,那些网站的域名以.onion 为后缀,而且只能通过 &#… → 阅读更多

  • Evernote 修复 macOS 应用的远程代码执行漏洞

    Evernote 修复 macOS 应用的远程代码执行漏洞

    Evernote 修复了一个漏洞,该漏洞能够让攻击者在被攻击者的计算机上运行恶意代码。 迪拉伊·米斯拉(Dhiraj Mishra)是一位驻迪拜的安全研究员,他于 3 月 17 日向 Evernote 报告了这个漏洞的存在。在一篇展示米斯拉概念证明的博客文章中,TechCrunch 看到,用户只需要点击一个伪装成网址的链接,就能不受阻碍地打开本地的应用或文件,而且系统不会弹出任何警告。 Evernote 发言人谢尔比·布森(Shelby Busen)证实该漏洞已经得到修复,并称他们… → 阅读更多

  • Facebook 再曝第三方数据丑闻,5.4 亿条用户记录不设防

    Facebook 再曝第三方数据丑闻,5.4 亿条用户记录不设防

    安全研究人员发现,数亿条 Facebook 用户记录被漫不经心地存放在一个公共存储服务器上。 来自安全公司 UpGuard 的研究人员发现了这些数据,他们表示,两批用户记录是由两家第三方公司收集和曝光的。 研究人员在报告中写道,总部位于墨西哥的数字媒体公司 Cultura Colectiva 将超过 5.4 条用户记录(包括评论、点赞和账户名称等)存放在亚马逊的 S3 存储服务器上,而且没设密码,这意味着任何人都可以访问这些数据。第二批数据被存放在另一个存储服务器上,始作俑者是目前… → 阅读更多

  • iOS 版 WordPress 应用存在漏洞,账户令牌被泄露给第三方

    iOS 版 WordPress 应用存在漏洞,账户令牌被泄露给第三方

    WordPress 表示,它已经修复了其 iOS 应用中的一个漏洞,这个漏洞不小心将账户令牌暴露给第三方网站。 在 TechCrunch 网站看到的一封致客户的电子邮件中,这家内容管理巨头表示,“发现了 WordPress iOS 应用存在的一个问题,这个问题与它处理安全证书的方式有关。”“作为一种防范措施”,该公司已将受影响的账户与 WordPress iOS 应用断开。 WordPress 的安卓版应用没有受到这个问题的影响,自托管… → 阅读更多

  • 安全人员发现社交网络热拉的一个未加密数据库

    安全人员发现社交网络热拉的一个未加密数据库

    中国的女性同志社交网络热拉是最新一个忘记给数据库增加访问密码的服务。这个因疏忽而敞开访问的数据库包含 530 万用户的公开资料。 发现这个安全漏洞的依然是最近两个月热切关注中国未加密 MongoDB 数据库的 GDI 基金会安全人员维克多·葛弗斯(Victor Gevers)。他在本周发现了热拉的漏洞,并向 TechCrunch 指出,数据库曝露的时间点应该是去年 6 月份。 数据库信息包含用户选择公开显示的暱称、生日、身高体重、民族、性取向和兴趣爱好。一些用户如果允许应用获取她们… → 阅读更多

  • Facebook 承认以明文方式存储数亿用户账号密码

    Facebook 承认以明文方式存储数亿用户账号密码

    Facebook 周四在博客中证实,过去多年,该公司一直以明文形式存储 “数亿个” 帐号的密码。此前,信息安全记者布莱恩·克莱布斯(Brian Krebs)发表了相关报道。 Facebook 的佩德罗·卡纳瓦蒂(Pedro Canahuati)表示,1 月份,Facebook 在例行安全检查中发现了这个问题。不过他表示,Facebook 以外的任何人都看不到这些密码。克莱布此前报道称,大约 2000 名工程师和开发者可以获得这些记录,而 Facebook 在几… → 阅读更多

  • Facebook 删除 150 万条新西兰枪击案视频

    Facebook 删除 150 万条新西兰枪击案视频

    Facebook 表示,在新西兰清真寺枪击案发生的 24 小时内,该公司已经从平台上删除了 150 万条视频。这起枪击案造成了 50 人死亡。 Facebook 发言人米娅·加里克(Mia Garlick)在一系列的 Twitter 消息中表示,150 万条视频中,有 120 万条视频在上传过程中被拦截。此外,对这起袭击事件表示 “赞扬或支持” 的视频也被删除。在这个过程中,Facebook 利用了音频检测等自动化技术以及人工内容管理员。 Facebook 没有说明,为什… → 阅读更多

  • 谷歌:没有故意隐瞒 Nest 安防设备中的麦克风

    谷歌:没有故意隐瞒 Nest 安防设备中的麦克风

    谷歌表示,对于智能家居安防设备 Nest Secure 此前没有公布过的神秘麦克风,用户完全没有必要担心。这只是个疏忽,用户无需惊慌。 谷歌本月早些时候宣布,Nest Secure 将提供谷歌助手的功能,这引发了愤怒。因为谷歌没有告诉任何人,设备一开始就内置了麦克风。最初公布的技术参数列表中并没有提到麦克风,甚至在谷歌宣布将集成谷歌助手后也没有提及这点。 然而谷歌很快就注意到,用户不喜欢被欺骗,也不喜欢隐私遭到侵犯。随后该公司放下了傲慢,承认了错误。 谷歌发言人尼科尔·艾… → 阅读更多

  • 信息安全 101:这五项设置能确保你的 iOS 设备安全

    信息安全 101:这五项设置能确保你的 iOS 设备安全

    苹果为 iPhone 和 iPad 开发的最新移动操作系统 iOS 12 已经推出。新版系统包含了一系列新的安全和隐私特性,而你可能已经听说过这些。关于如何利用新设置,保护你的设备,以下是你需要去做的操作。 1、打开 “USB 限制模式”,让黑客攻击变得更难 如果你的 iPhone 或 iPad 已经锁屏超过 1 小时,那么这个不太容易找到的新特性可以防止任何配件连接你的设备,例如 USB 线缆和耳机。这可以防止警察和黑客使用工具绕开你的锁屏密码,获取你的数据。 前往设置… → 阅读更多

  • Reddit 发布 2018 年透明度报告:政府信息请求数量翻倍

    Reddit 发布 2018 年透明度报告:政府信息请求数量翻倍

    Reddit 表示,政府对用户数据的请求数量在 2018 年比上一年增加了一倍多。 新闻和内容分享平台在本周三发布的 2018 年透明度报告中指出,去年他们收到了来自政府的 752 份请求,去年同期是 310 份请求。 这些请求中,有 171 个是要求保留帐户数据,相同的请求 2017 年有 79 个。剩下的 581 个是提供用户数据的请求,前年同期是 231 个。 Reddit 表示,他们允许了 77%的提供用户数据请求,以及 91%的保留帐户数据请求。公司还表示,他们只会处理来自美国的保留帐户数据请求… → 阅读更多

  • 华为究竟是不是国家安全的威胁

    华为究竟是不是国家安全的威胁

    美国、英国、加拿大、澳大利亚、新西兰、欧洲大部分国家、日本,这个阵容囊括了全球最大的情报监控势力(可以查看词条 “五眼联盟”),上述国家纷纷对华为说不。 这些国家不希望本国的主干网络采用华为研发的基站和路由设备。华为与中国军方有千丝万缕的联系,可能是中国政府的间谍,是国家安全的威胁。 不过值得注意的是,关于华为设备的安全问题,美国国会已经进行了数年的听证和检测。直到现在,除过华为创始人兼总裁的从军经历,以及中国政府对华为公司的资金扶持这两… → 阅读更多