security

 

  • 美国运营商终于停止出售用户位置数据

    美国运营商终于停止出售用户位置数据

    一年前有新闻报道称,美国所有主要的移动运营商都在向第三方公司出售用户的位置数据,而那些第三方公司又转手把数据卖给了任何愿意掏钱的人。现在,美国联邦通信委员会(FCC)新公布的信件显示,尽管经历一年的审查和愤怒讨伐,各家运营商直到最近才停止了出售用户位置数据的做法。 我们早已知道,跟很多大公司一样,运营商根本无法被信任。在今年 1 月的时候,我们曾报道称,尽管运营商承诺立即 “关闭”、“终止” 或 “采取措施停… → 阅读更多

  • Stack Overflow 证实遭黑客入侵:客户数据未遭泄露

    Stack Overflow 证实遭黑客入侵:客户数据未遭泄露

    开发者知识共享网站 Stack Overflow 证实黑客入侵了其电脑系统,但表示客户数据并未受到影响。 Stack Overflow 工程副总裁玛丽·弗格森(Mary Ferguson)写道,“上周末,Stack Overflow 电脑系统受到攻击。我们已经确认,5 月 11 日获得了一定程度的制作访问权限(production access)。” “我们发现并调查了被访问的范围,目前正在解决所有已知漏洞,” 弗格森说,“我… → 阅读更多

  • WhatsApp 的安全漏洞可能不会影响到普通人

    WhatsApp 的安全漏洞可能不会影响到普通人

    每隔一段时间,重大的安全漏洞或黑客入侵事件都会引发恐慌。在大多数情况下,那些恐慌是没有必要的。 就拿我们在周一报道的安全漏洞来说,以色列网络情报公司 NSO Group 开发的恶意软件(这些软件的用户通常是政府机构)被发现用来对 WhatsApp 的一个漏洞加以利用,使得攻击者可以远程监控受害者的手机。据最先曝光此事的《金融时报》报道,这个漏洞几乎无法被人察觉。受害者手机遭到黑客入侵的唯一迹象是一通未接来电,而留下的记录之后往往会被自动删除。 WhatsApp 的母公司 F… → 阅读更多

  • 科技巨头纷纷发布针对 ZombieLoad 的安全更新

    科技巨头纷纷发布针对 ZombieLoad 的安全更新

    一个最新发现的安全漏洞对 2011 年以来上市的几乎每一块英特尔芯片都带来了影响,科技巨头们纷纷发布补丁以修复这一漏洞。 研究人员于本周二公布了这个安全漏洞的详细信息:该漏洞名为 “ZombieLoad”,技术名称为 “微架构数据采样”(microarchitecture data sampling,MDS),可能会泄露存储在处理器上的敏感数据,比如密码、密钥、账户令牌和私人消息等。 你可以点击这里阅读我们的详细报道。简而言… → 阅读更多

  • 安全人员披露英特尔处理器新漏洞 ZombieLoad,影响从 2011 年开始几乎所有英特尔芯片

    安全人员披露英特尔处理器新漏洞 ZombieLoad,影响从 2011 年开始几乎所有英特尔芯片

    信息安全研究人员在英特尔芯片中发现了一种新漏洞。利用该漏洞,黑客可以直接从处理器中窃取到敏感信息。 这些漏洞让人想起 Meltdown 和 Spectre。此前的漏洞利用了预测执行机制中的问题。预测执行机制是现代处理器工作方式的重要组成部分,可以帮助处理器在一定程度上预测应用或操作系统在不久的未来可能需要什么,从而让应用运行速度更快、效率更高。如果需要,处理器可以执行预测,如果不需要则直接丢弃。 Meltdown 和 Spectre 都会泄露储存在处理器中的敏感数据,包括… → 阅读更多

  • WannaCry 病毒爆发两周年:百万台电脑依然处于危险之中

    WannaCry 病毒爆发两周年:百万台电脑依然处于危险之中

    两年前的今天,一种强大的勒索病毒软件开始在全球传播。 WannaCry 病毒像野火一样迅速蔓延,在短短几小时内就在 150 多个国家加密了数十万台电脑。勒索软件是一种恶意软件,它对用户的文件进行加密,并要求用户支付赎金才能解锁这些文件,两年前是勒索软件第一次以类似于网络协同攻击的方式席卷全球。 英国各地的医院称之为 “重大事件”,因为恶意软件使它们的系统都无法上线。政府系统、铁路网络和私营企业也受到了冲击。 安全研究人员很快意识到,恶意软件就像电… → 阅读更多

  • WhatsApp 曝出安全漏洞,一通呼叫就能导致手机被黑

    WhatsApp 曝出安全漏洞,一通呼叫就能导致手机被黑

    WhatsApp 刚刚修复了一个漏洞,该漏洞允许恶意攻击者在受影响的手机上远程安装间谍软件。据报道,数量未知的攻击者已经利用该漏洞在受害人的手机上安装了一款商业级的间谍软件,而这款软件通常被销售给政府机构。 这家隶属于 Facebook 的公司向 TechCrunch 证实,他们在 5 月初发现了这个漏洞(具体信息在这里)。显而易见,该漏洞存在于 WhatsApp 的音频呼叫功能当中,呼叫者可以利用它在被呼叫设备上安装间谍软件,不管对方应答与否。 这里所说的间谍软件是以色列网络… → 阅读更多

  • Twitter 曝出隐私漏洞,部分用户位置数据被共享给广告商

    Twitter 曝出隐私漏洞,部分用户位置数据被共享给广告商

    Twitter 在周一下午披露,在特定条件下,一个漏洞会导致用户账号的地理位置数据被共享给他们的一家合作伙伴,即便用户没有选择共享那些数据。Twitter 表示,该漏洞只影响到其 iOS 应用的部分用户,并且他们已经向这些用户告知了问题的存在。 所谓的特定条件是指,受影响的用户在 iOS 平台登录了不止一个 Twitter 账号,并且在一个账号中选择了共享自己的精确位置数据。Twitter 表示,漏洞可能导致用户同一设备其他账号的位置数据被不小心收集起来,即便用户在其他账号中… → 阅读更多

  • 美国公民可以拒绝美国机场的人脸识别了(外国公民则不行)

    美国公民可以拒绝美国机场的人脸识别了(外国公民则不行)

    目前,美国许多机场都在乘客办理登机手续时都会用到面部识别技术,不管你喜欢与否,这项技术不久都会进驻你附近的机场。 在美国,已经有十多个机场推出了这项技术。由于美国政府的目标是在 2021 年前给全国最大 20 个机场配备面部识别技术,所以接下来还会有更多的机场效仿这种做法。 面部识别备受争议,而且也存在许多分歧。一方面,它减少了纸质机票数量,使旅客在航班起飞前更容易办理登机手续。但是,面部识别也存在一系列技术问题。据美国国土安全部下属监管机构发布的数据,机场使用的面部… → 阅读更多

  • FBI 查封 Deep Dot Web,逮捕网站管理员

    FBI 查封 Deep Dot Web,逮捕网站管理员

    美国联邦调查局(FBI)逮捕了数名涉嫌参与运营 Deep Dot Web 的人,这是一个暗网站点和交易市场索引网站。 在周二发布的一份声明中,以色列特拉维夫的警方证实,两名嫌疑人分别在特拉维夫和阿什杜德被捕。当地媒体最先报道了逮捕事件。 除此之外,法国、德国和荷兰也有人被捕。一位消息人士称,Deep Dot Web 的一名管理员在巴西被捕。 据称,Deep Dot Web 通过提供指向暗网交易市场的推荐链接赚取了数百万美元的佣金,那些网站的域名以.onion 为后缀,而且只能通过 &#… → 阅读更多

  • Evernote 修复 macOS 应用的远程代码执行漏洞

    Evernote 修复 macOS 应用的远程代码执行漏洞

    Evernote 修复了一个漏洞,该漏洞能够让攻击者在被攻击者的计算机上运行恶意代码。 迪拉伊·米斯拉(Dhiraj Mishra)是一位驻迪拜的安全研究员,他于 3 月 17 日向 Evernote 报告了这个漏洞的存在。在一篇展示米斯拉概念证明的博客文章中,TechCrunch 看到,用户只需要点击一个伪装成网址的链接,就能不受阻碍地打开本地的应用或文件,而且系统不会弹出任何警告。 Evernote 发言人谢尔比·布森(Shelby Busen)证实该漏洞已经得到修复,并称他们… → 阅读更多

  • 阿桑奇将面临美国引渡程序

    阿桑奇将面临美国引渡程序

    今天,朱利安·阿桑奇因为违反英国的保释条例而被伦敦警察从厄瓜多尔大使馆内逮捕。事件目前在迅速发酵,英国警察代表美国政府再次逮捕了这位维基解密创始人,也就是说他将面临引渡至美国的司法程序。 伦敦警察厅在更新的声明写道: 朱利安·阿桑奇,71 年 7 月 3 日出生,47 岁。根据《引渡法》第 73 条,应美国政府出具的引渡令,于 10 点 53 分他抵达伦敦市中心警察局后再次被逮捕。他将尽快在威斯敏斯特地方法院出庭受审。 维基解密通报说,阿桑奇是在被伦敦警察厅拘留期间再次被捕,他将于今天… → 阅读更多

  • 厄瓜多尔撤销政治庇护,维基解密创始人阿桑奇被英国警方逮捕

    厄瓜多尔撤销政治庇护,维基解密创始人阿桑奇被英国警方逮捕

    2012 年,维基解密创始人朱利安·阿桑奇为逃避通缉躲进厄瓜多尔大使馆。7 年之后的今天,厄瓜多尔撤销了对阿桑奇的政治庇护,随后英国伦敦警察厅进入使馆将他逮捕。 公开的视频显示,阿桑奇蓄了浓重的胡子,被警察抬出使馆。在此期间,他挥着手指,说「英国不礼貌」。 在一份视频声明中,厄瓜多尔总统莱宁·莫雷诺宣布撤销阿桑奇的庇护。 In a sovereign decision Ecuador withdrew the asylum status to Julian Assange after his… → 阅读更多

  • 欧洲议会公民自由委员会投票支持恐怖主义内容一小时下架规则

    欧洲议会公民自由委员会投票支持恐怖主义内容一小时下架规则

    欧洲议会公民自由委员会(Libe)昨天投票支持一项立法草案。对于网上的恐怖主义内容,该法案要求在一小时内下架。然而批评人士认为,这将迫使网站过滤上传的内容。 该委员会的欧洲议会议员还支持这项法案中的处罚条款。法案提出,对于系统性、一贯不遵守法律的服务提供商处以重罚。根据该委员会的最初提议,罚款最高可能达到公司全球营业额的 4%。 然而,该委员会拒绝了欧盟行政部门的一项要求,将所谓的 “谨慎义务” 纳入法律。这要求互联网公司必须采取积极主动的措… → 阅读更多

  • Facebook 再曝第三方数据丑闻,5.4 亿条用户记录不设防

    Facebook 再曝第三方数据丑闻,5.4 亿条用户记录不设防

    安全研究人员发现,数亿条 Facebook 用户记录被漫不经心地存放在一个公共存储服务器上。 来自安全公司 UpGuard 的研究人员发现了这些数据,他们表示,两批用户记录是由两家第三方公司收集和曝光的。 研究人员在报告中写道,总部位于墨西哥的数字媒体公司 Cultura Colectiva 将超过 5.4 条用户记录(包括评论、点赞和账户名称等)存放在亚马逊的 S3 存储服务器上,而且没设密码,这意味着任何人都可以访问这些数据。第二批数据被存放在另一个存储服务器上,始作俑者是目前… → 阅读更多

  • iOS 版 WordPress 应用存在漏洞,账户令牌被泄露给第三方

    iOS 版 WordPress 应用存在漏洞,账户令牌被泄露给第三方

    WordPress 表示,它已经修复了其 iOS 应用中的一个漏洞,这个漏洞不小心将账户令牌暴露给第三方网站。 在 TechCrunch 网站看到的一封致客户的电子邮件中,这家内容管理巨头表示,“发现了 WordPress iOS 应用存在的一个问题,这个问题与它处理安全证书的方式有关。”“作为一种防范措施”,该公司已将受影响的账户与 WordPress iOS 应用断开。 WordPress 的安卓版应用没有受到这个问题的影响,自托管… → 阅读更多

  • 安全人员发现社交网络热拉的一个未加密数据库

    安全人员发现社交网络热拉的一个未加密数据库

    中国的女性同志社交网络热拉是最新一个忘记给数据库增加访问密码的服务。这个因疏忽而敞开访问的数据库包含 530 万用户的公开资料。 发现这个安全漏洞的依然是最近两个月热切关注中国未加密 MongoDB 数据库的 GDI 基金会安全人员维克多·葛弗斯(Victor Gevers)。他在本周发现了热拉的漏洞,并向 TechCrunch 指出,数据库曝露的时间点应该是去年 6 月份。 数据库信息包含用户选择公开显示的暱称、生日、身高体重、民族、性取向和兴趣爱好。一些用户如果允许应用获取她们… → 阅读更多

  • Facebook 承认以明文方式存储数亿用户账号密码

    Facebook 承认以明文方式存储数亿用户账号密码

    Facebook 周四在博客中证实,过去多年,该公司一直以明文形式存储 “数亿个” 帐号的密码。此前,信息安全记者布莱恩·克莱布斯(Brian Krebs)发表了相关报道。 Facebook 的佩德罗·卡纳瓦蒂(Pedro Canahuati)表示,1 月份,Facebook 在例行安全检查中发现了这个问题。不过他表示,Facebook 以外的任何人都看不到这些密码。克莱布此前报道称,大约 2000 名工程师和开发者可以获得这些记录,而 Facebook 在几… → 阅读更多

  • 谷歌:没有故意隐瞒 Nest 安防设备中的麦克风

    谷歌:没有故意隐瞒 Nest 安防设备中的麦克风

    谷歌表示,对于智能家居安防设备 Nest Secure 此前没有公布过的神秘麦克风,用户完全没有必要担心。这只是个疏忽,用户无需惊慌。 谷歌本月早些时候宣布,Nest Secure 将提供谷歌助手的功能,这引发了愤怒。因为谷歌没有告诉任何人,设备一开始就内置了麦克风。最初公布的技术参数列表中并没有提到麦克风,甚至在谷歌宣布将集成谷歌助手后也没有提及这点。 然而谷歌很快就注意到,用户不喜欢被欺骗,也不喜欢隐私遭到侵犯。随后该公司放下了傲慢,承认了错误。 谷歌发言人尼科尔·艾… → 阅读更多

  • 信息安全 101:这五项设置能确保你的 iOS 设备安全

    信息安全 101:这五项设置能确保你的 iOS 设备安全

    苹果为 iPhone 和 iPad 开发的最新移动操作系统 iOS 12 已经推出。新版系统包含了一系列新的安全和隐私特性,而你可能已经听说过这些。关于如何利用新设置,保护你的设备,以下是你需要去做的操作。 1、打开 “USB 限制模式”,让黑客攻击变得更难 如果你的 iPhone 或 iPad 已经锁屏超过 1 小时,那么这个不太容易找到的新特性可以防止任何配件连接你的设备,例如 USB 线缆和耳机。这可以防止警察和黑客使用工具绕开你的锁屏密码,获取你的数据。 前往设置… → 阅读更多