security

 

  • 特斯拉指控前员工盗窃商业机密,索赔 100 万美元

    特斯拉指控前员工盗窃商业机密,索赔 100 万美元

    特斯拉近日将一名前员工告上法庭,索赔 100 万美元。法庭文件显示,这名员工盗取了特斯拉机密和商业信息,并将这些信息转交给第三方。诉讼文件还宣称,此人还向媒体泄露虚假信息。 根据周三特斯拉向内华达州联邦法庭提交的诉讼文件,窃取商业信息的这名员工名叫马丁·特里普(Martin Tripp),此前在特斯拉从事工艺技术工作。 财经频道 CNBC 最先报道了这件事 。特斯拉拒绝对这起诉讼发表评论。 诉讼文件仅列出了代表特斯拉的律师团队。我们多次试图与特里普本人取得联系,但到目前为止… → 阅读更多

  • Synack 宣布向美国各州提供免费信息安全服务,保障中期选举安全

    Synack 宣布向美国各州提供免费信息安全服务,保障中期选举安全

    信息安全公司 Synack 将向美国各州免费提供防渗透测试服务,以确保 2018 年美国中期选举的 系统安全 。 Synack 由美国国家安全局(NSA)前分析师创建,以漏洞赏金计划而闻名。通过这样的计划,该公司培育了稳定的研究员团队,从而有能力调查客户系统的漏洞。这些研究员会通过 Synack 的平台去披露这些漏洞。 该公司的产品已针对敏感政府客户的需求进行过优化。通过“破解五角大楼”漏洞赏金计划,Synack 与美国国税局和国防部展开了合作。Synac… → 阅读更多

  • Facebook 与华为共享数据,引发美国政府安全担忧

    Facebook 与华为共享数据,引发美国政府安全担忧

    上周末首次有消息披露称,Facebook 跟某些设备厂商存在 共享数据的合作关系 。现在,此事引起的担忧变得更加严重了。据 《纽约时报》报道 ,现已证实 Facebook 共享数据的厂商中包括华为、联想、Oppo 和 TCL 这些中国公司。鉴于美国政府长期以来对华为存在 国家安全方面的担忧 ,Facebook 最近曝光的跟这家中国公司的数据共享协议让国会大皱眉头。 “针对华为的担忧并不新鲜——从 2012 年开始,这些担忧就被广泛宣传,当时美国众议院常… → 阅读更多

  • 调查显示美国联邦机构的网络安全一塌糊涂

    调查显示美国联邦机构的网络安全一塌糊涂

    美国行政管理和预算局(OMB)报告称,联邦政府机构简直是一团乱麻,至少在网络安全方面是这样。这些机构几乎没有安全意识,缺乏上报或应对攻击的标准流程,几乎没有机构能够充分执行基本的数据加密,OMB 由此总结道,“当前的情况是无法维持的。” 总而言之,近四分之三联邦机构的网络安全方案要么被认定为“处于风险之中”(安全方面存在重大差距),要么被评为“高风险”(基本流程不到位)。 这份报告 列出了 4 项… → 阅读更多

  • 传奇黑客找到绕过双重验证方法,务必小心钓鱼网站

    传奇黑客找到绕过双重验证方法,务必小心钓鱼网站

    双重验证(2FA)几乎是当下最靠谱的账户安全保护措施了,但传奇黑客 凯文·米特尼克 却发现了一个新的安全漏洞,通过向用户发送钓鱼登录页面,然后窃取用户名、密码和会话 cookie,就可以绕过双重验证。 这位 15 岁就成功入侵北美防空指挥系统的 KnowBe4 首席黑客官(CHO)在一段公开的视频中演示了如何进行入侵。他通过诱导受害者访问类似于“LunkedIn.com”这样容易与知名网站混淆的域名,记录用户名、密码和双重验证码,便可以获取相关信息… → 阅读更多

  • 恶意挖矿脚本大举入侵,400 多政企网站受波及

    恶意挖矿脚本大举入侵,400 多政企网站受波及

    安全研究人员 特洛伊·穆斯克(Troy Mursch)近日发布了一份新报告,详细描述了 虚拟货币挖矿代码 Coinhive 悄无声息地入侵大量可信赖网站的过程。穆斯克最近发现 Coinhive 代码运行在近 400 个网站上,其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。点击 这里 ,查看遭劫持的网站完整名单。 值得关注的是,这一名单中包括大量政府和教育部门的官方网站,其中包括总检察官办公室平等就业机会委员会(EEOC)、阿勒颇大学以及加州大学洛杉矶分校大气… → 阅读更多