Zack Whittaker

最新消息: Zack Whittaker

  • FBI 查封 Deep Dot Web,逮捕网站管理员

    FBI 查封 Deep Dot Web,逮捕网站管理员

    美国联邦调查局(FBI)逮捕了数名涉嫌参与运营 Deep Dot Web 的人,这是一个暗网站点和交易市场索引网站。 在周二发布的一份声明中,以色列特拉维夫的警方证实,两名嫌疑人分别在特拉维夫和阿什杜德被捕。当地媒体最先报道了逮捕事件。 除此之外,法国、德国和荷兰也有人被捕。一位消息人士称,Deep Dot Web 的一名管理员在巴西被捕。 据称,Deep Dot Web 通过提供指向暗网交易市场的推荐链接赚取了数百万美元的佣金,那些网站的域名以.onion 为后缀,而且只能通过 &#… → 阅读更多

  • Evernote 修复 macOS 应用的远程代码执行漏洞

    Evernote 修复 macOS 应用的远程代码执行漏洞

    Evernote 修复了一个漏洞,该漏洞能够让攻击者在被攻击者的计算机上运行恶意代码。 迪拉伊·米斯拉(Dhiraj Mishra)是一位驻迪拜的安全研究员,他于 3 月 17 日向 Evernote 报告了这个漏洞的存在。在一篇展示米斯拉概念证明的博客文章中,TechCrunch 看到,用户只需要点击一个伪装成网址的链接,就能不受阻碍地打开本地的应用或文件,而且系统不会弹出任何警告。 Evernote 发言人谢尔比·布森(Shelby Busen)证实该漏洞已经得到修复,并称他们… → 阅读更多

  • Facebook 再曝第三方数据丑闻,5.4 亿条用户记录不设防

    Facebook 再曝第三方数据丑闻,5.4 亿条用户记录不设防

    安全研究人员发现,数亿条 Facebook 用户记录被漫不经心地存放在一个公共存储服务器上。 来自安全公司 UpGuard 的研究人员发现了这些数据,他们表示,两批用户记录是由两家第三方公司收集和曝光的。 研究人员在报告中写道,总部位于墨西哥的数字媒体公司 Cultura Colectiva 将超过 5.4 条用户记录(包括评论、点赞和账户名称等)存放在亚马逊的 S3 存储服务器上,而且没设密码,这意味着任何人都可以访问这些数据。第二批数据被存放在另一个存储服务器上,始作俑者是目前… → 阅读更多

  • iOS 版 WordPress 应用存在漏洞,账户令牌被泄露给第三方

    iOS 版 WordPress 应用存在漏洞,账户令牌被泄露给第三方

    WordPress 表示,它已经修复了其 iOS 应用中的一个漏洞,这个漏洞不小心将账户令牌暴露给第三方网站。 在 TechCrunch 网站看到的一封致客户的电子邮件中,这家内容管理巨头表示,“发现了 WordPress iOS 应用存在的一个问题,这个问题与它处理安全证书的方式有关。”“作为一种防范措施”,该公司已将受影响的账户与 WordPress iOS 应用断开。 WordPress 的安卓版应用没有受到这个问题的影响,自托管… → 阅读更多

  • 安全人员发现社交网络热拉的一个未加密数据库

    安全人员发现社交网络热拉的一个未加密数据库

    中国的女性同志社交网络热拉是最新一个忘记给数据库增加访问密码的服务。这个因疏忽而敞开访问的数据库包含 530 万用户的公开资料。 发现这个安全漏洞的依然是最近两个月热切关注中国未加密 MongoDB 数据库的 GDI 基金会安全人员维克多·葛弗斯(Victor Gevers)。他在本周发现了热拉的漏洞,并向 TechCrunch 指出,数据库曝露的时间点应该是去年 6 月份。 数据库信息包含用户选择公开显示的暱称、生日、身高体重、民族、性取向和兴趣爱好。一些用户如果允许应用获取她们… → 阅读更多

  • Facebook 承认以明文方式存储数亿用户账号密码

    Facebook 承认以明文方式存储数亿用户账号密码

    Facebook 周四在博客中证实,过去多年,该公司一直以明文形式存储 “数亿个” 帐号的密码。此前,信息安全记者布莱恩·克莱布斯(Brian Krebs)发表了相关报道。 Facebook 的佩德罗·卡纳瓦蒂(Pedro Canahuati)表示,1 月份,Facebook 在例行安全检查中发现了这个问题。不过他表示,Facebook 以外的任何人都看不到这些密码。克莱布此前报道称,大约 2000 名工程师和开发者可以获得这些记录,而 Facebook 在几… → 阅读更多

  • Facebook 删除 150 万条新西兰枪击案视频

    Facebook 删除 150 万条新西兰枪击案视频

    Facebook 表示,在新西兰清真寺枪击案发生的 24 小时内,该公司已经从平台上删除了 150 万条视频。这起枪击案造成了 50 人死亡。 Facebook 发言人米娅·加里克(Mia Garlick)在一系列的 Twitter 消息中表示,150 万条视频中,有 120 万条视频在上传过程中被拦截。此外,对这起袭击事件表示 “赞扬或支持” 的视频也被删除。在这个过程中,Facebook 利用了音频检测等自动化技术以及人工内容管理员。 Facebook 没有说明,为什… → 阅读更多

  • 谷歌:没有故意隐瞒 Nest 安防设备中的麦克风

    谷歌:没有故意隐瞒 Nest 安防设备中的麦克风

    谷歌表示,对于智能家居安防设备 Nest Secure 此前没有公布过的神秘麦克风,用户完全没有必要担心。这只是个疏忽,用户无需惊慌。 谷歌本月早些时候宣布,Nest Secure 将提供谷歌助手的功能,这引发了愤怒。因为谷歌没有告诉任何人,设备一开始就内置了麦克风。最初公布的技术参数列表中并没有提到麦克风,甚至在谷歌宣布将集成谷歌助手后也没有提及这点。 然而谷歌很快就注意到,用户不喜欢被欺骗,也不喜欢隐私遭到侵犯。随后该公司放下了傲慢,承认了错误。 谷歌发言人尼科尔·艾… → 阅读更多

  • 信息安全 101:这五项设置能确保你的 iOS 设备安全

    信息安全 101:这五项设置能确保你的 iOS 设备安全

    苹果为 iPhone 和 iPad 开发的最新移动操作系统 iOS 12 已经推出。新版系统包含了一系列新的安全和隐私特性,而你可能已经听说过这些。关于如何利用新设置,保护你的设备,以下是你需要去做的操作。 1、打开 “USB 限制模式”,让黑客攻击变得更难 如果你的 iPhone 或 iPad 已经锁屏超过 1 小时,那么这个不太容易找到的新特性可以防止任何配件连接你的设备,例如 USB 线缆和耳机。这可以防止警察和黑客使用工具绕开你的锁屏密码,获取你的数据。 前往设置… → 阅读更多

  • Reddit 发布 2018 年透明度报告:政府信息请求数量翻倍

    Reddit 发布 2018 年透明度报告:政府信息请求数量翻倍

    Reddit 表示,政府对用户数据的请求数量在 2018 年比上一年增加了一倍多。 新闻和内容分享平台在本周三发布的 2018 年透明度报告中指出,去年他们收到了来自政府的 752 份请求,去年同期是 310 份请求。 这些请求中,有 171 个是要求保留帐户数据,相同的请求 2017 年有 79 个。剩下的 581 个是提供用户数据的请求,前年同期是 231 个。 Reddit 表示,他们允许了 77%的提供用户数据请求,以及 91%的保留帐户数据请求。公司还表示,他们只会处理来自美国的保留帐户数据请求… → 阅读更多

  • 华为究竟是不是国家安全的威胁

    华为究竟是不是国家安全的威胁

    美国、英国、加拿大、澳大利亚、新西兰、欧洲大部分国家、日本,这个阵容囊括了全球最大的情报监控势力(可以查看词条 “五眼联盟”),上述国家纷纷对华为说不。 这些国家不希望本国的主干网络采用华为研发的基站和路由设备。华为与中国军方有千丝万缕的联系,可能是中国政府的间谍,是国家安全的威胁。 不过值得注意的是,关于华为设备的安全问题,美国国会已经进行了数年的听证和检测。直到现在,除过华为创始人兼总裁的从军经历,以及中国政府对华为公司的资金扶持这两… → 阅读更多

  • 这个简单的漏洞可以让你篡改谷歌搜索结果

    这个简单的漏洞可以让你篡改谷歌搜索结果

    谷歌存在一个漏洞,任何人都可以利用它轻松篡改搜索结果并使之看上去像是真的。 这个篡改搜索结果的漏洞是由驻伦敦的安全专家维策·贝凯玛(Wietze Beukema)上报的,他警告说,心怀叵测的人可以利用该漏洞来生成错误信息。 这个漏洞就是,我们可以在谷歌搜索结果页面的网址后面嫁接谷歌知识图谱的网址——知识图谱是在搜索结果中自动弹出的卡片,用图像和事实对搜索结果提供补充说明。当我们搜索国家、行星和科技新闻网站等条目时,谷歌都会在搜索结果的右侧… → 阅读更多

  • 德国总理默克尔及数百名议员数据被黑客泄露

    德国总理默克尔及数百名议员数据被黑客泄露

    一名黑客锁定并公布了德国总理默克尔,以及其他高级议员和官员的私人数据。 这些数据泄露自一个已被关停的 Twitter 帐号,其中包括数百名高级政治人物的电子邮件地址、电话号码、照片 ID 和其他个人数据。 根据政府发言人的说法,其中不涉及来自总理办公室的 “敏感” 数据,但其他议员则有更多数据被盗。泄露数据的其他部分包括 Facebook 和 Twitter 密码。一些人的信用卡信息、聊天记录和私人邮件也被盗。 德国联邦信息安全办公室在声明中表示,正在 … → 阅读更多

  • 新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令

    新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令

    安全研究人员表示,他们发现了一种新型恶意软件,它可以从 Twitter 表情包隐藏的代码中获取指令。 恶意软件本身相对平庸:跟大多数原始的远程访问特洛伊木马(RAT)一样,该恶意软件会悄然感染存在漏洞的计算机,对屏幕进行截图并从受感染的系统中盗取其他数据,并发回到恶意软件的命令和控制服务器。 有趣的地方在于,该恶意软件把 Twitter 用作与其控制中枢进行通信的渠道。 网络安全厂商趋势科技(Trend Micro)在一篇博客文章中表示,该恶意软件会听从一个 Twitter… → 阅读更多

  • 美国情报部门:量子计算和 AI 成为国家安全的新威胁

    美国情报部门:量子计算和 AI 成为国家安全的新威胁

    将核武器、恐怖主义和气候变化与量子计算、人工智能和物联网相提并论的情况并不多见,但美国政府认为,所有这些都将对未来美国国家安全构成 “新的威胁”。 美国情报界的几家关键机构被问及,它们认为美国在未来十年中及以后面临的长期威胁是什么,而 “两用技术” 成为焦点。 诸如加密技术、自动化、无人驾驶系统、人工智能和量子计算等不可知技术在这些机构的 “担忧清单” 中名列前茅,因为它们担心这些技术可能被用来造成… → 阅读更多

  • Twitter:政府部门正要求更多用户数据

    Twitter:政府部门正要求更多用户数据

    Twitter 表示,政府对获取其用户数据的要求在过去一年大幅上升。 在周四发布的最新透明度报告中,这家社交媒体巨头表示,今年 1 月至 6 月,它收到的请求比上次报告期增加了 10%。这是三年来最大的百分比增长。 根据最新公布的数据,Twitter 收到了 6904 次政府要求,涉及 16882 个账户。在 56% 的案例中,Twitter 至少提供了一些数据。 美国以 2231 次涉及 9226 个账户的请求居首,约占 Twitter 上半年收到政府请求的三分之一。日本和英国分别排在第二和第三位。… → 阅读更多

  • 美国科技巨头谴责澳大利亚反加密法

    美国科技巨头谴责澳大利亚反加密法

    包括苹果、谷歌和微软在内的一众美国科技巨头,对澳大利亚上周通过的所谓新 “反加密” 法发出集体谴责。 尽管遭到科技公司和电信运营商的强烈反对,但澳大利亚执政联盟在获得反对派工党立法委员的投票支持后不到一天便通过这项法案。 “澳大利亚新出台的法案存在严重缺陷,范围过广,并且缺乏对新权力的独立监督。” 改革政府监控联合会(Reform Government Surveillance Coalition)在一份声明中写道。这些科技… → 阅读更多

  • 万豪应急响应能力遭诟病,受害者面临钓鱼式攻击风险

    万豪应急响应能力遭诟病,受害者面临钓鱼式攻击风险

    上周五,万豪发送了数百万封电子邮件,告知用户该公司发生了大规模数据泄露事件——万豪旗下喜达屋酒店的预订数据库中约 5 亿客人的个人资料被盗。 问题在于,这封电子邮件发件人的域名看起来根本不像是万豪酒店的。 万豪以 “email-marriott.com” 的域名形式发出了这封电子邮件,这个域名登记在一家代表万豪酒店的第三方公司 CSC 名下。但是,没有其他证据证明这封电子邮件是完全合法的——域名没有加… → 阅读更多

  • 黑客利用 NSA 黑客工具劫持数万台计算机

    黑客利用 NSA 黑客工具劫持数万台计算机

    一年多之前,针对来自美国国家安全局(NSA)的系统漏洞,许多企业发布了补丁去修复。然而目前,仍然有数十万台计算机没有打补丁,因此很容易受到攻击。 首先,这些计算机会被用来传播勒索软件。其次,计算机可能会被用于加密货币挖矿。目前,研究人员表示,黑客正在利用泄露的工具,建设更加庞大的恶意代理网络。 信息安全巨头 Akamai 的新发现显示,此前报告的 UPnProxy 漏洞目前可以瞄准路由器防火墙背后没有打补丁的计算机。这个漏洞利用了通用即插即用网络协议。 攻击者传统上使用… → 阅读更多

  • Voxox 短信数据库遭泄,暴露短信认证安全问题

    Voxox 短信数据库遭泄,暴露短信认证安全问题

    一个安全失误导致一个庞大的数据库遭到泄露,该数据库中的数千万条短信中包含了密码重置链接、双因素认证代码以及快递通知等等。 出问题的服务器属于 Voxox(即之前的 Telcentris),这是一家位于加州圣地亚哥的通信公司。服务器没有密码保护,任何知道该去哪儿窥视的人都能看到近乎实时的短信数据流。 就驻柏林的安全研究员塞巴斯蒂安·考尔(Sébastien Kaul)来说,他没用多长时间就找到了。 尽管考尔是在 Shodan(一个面向公开可用设备和数据库的搜索引擎)上找到… → 阅读更多