security

 

  • 黑客入侵新蛋网电脑系统,盗取用户信用卡数据

    黑客入侵新蛋网电脑系统,盗取用户信用卡数据

    在信用卡数据泄露事件发生一个月后,美国在线零售商新蛋网(Newegg)正在清理其网站。 RiskIQ 的安全研究人员约纳森·克里基斯玛(Yonathan Klijnsma)告诉 TechCrunch 网站,在 8 月 14 日至 9 月 18 日期间,黑客把 15 行银行卡盗刷代码植入新蛋网的支付页面,而且这些代码在页面上保留了一个多月。这种恶意代码从用户手中窃取信用卡数据,然后传输到由黑客控制的服务器。黑客的服务器具有相似的域名,这可能是为了避免被发现,而且还在入侵过程中用到 HTTP… → 阅读更多

  • 美国财政部就黑客攻击索尼与 WannaCry 病毒事件对朝鲜实施制裁

    美国财政部就黑客攻击索尼与 WannaCry 病毒事件对朝鲜实施制裁

    美国政府已经因一起网络攻击事件,对朝鲜一名个人和一家实体进行了制裁。那起网络攻击事件 造成了数十亿美元的损失 。 美国财政部在一份声明中称,一个名叫 Park Jin Jyok 的朝鲜程序员代表平壤实施了多起针对美国和全球目标的网络攻击。这份声明还表示,Park Jin Jyok 还在 2016 年实施了对索尼影业公司的网络攻击。长期以来, 美国当局一直指责朝鲜是那起网络攻击的幕后黑手 ,只是没有多少证据。有报道称,攻击是为了报复索尼影业制作的喜剧电影《刺杀金正恩》(The Inter… → 阅读更多

  • Mapbox 地图遭遇恶意篡改,CEO 称已完全修复

    Mapbox 地图遭遇恶意篡改,CEO 称已完全修复

    地图创业公司 Mapbox 在 Snapchat 和 Foursquare 等应用上提供定位服务,并与谷歌地图和 Here 地图存在竞争关系。该公司表示,其纽约地图的一个版本将这座城市称作“Jewtropolis”(犹太城邦),这是由于人为破坏。之前有数百款使用 Mapbox 数据的应用受到影响,这些应用的用户数超过 4 亿人。 Mapbox 首席执行官及创始人埃里克·甘德森(Eric Gundersen)对 TechCrunch 表示:“这个问题已经得… → 阅读更多

  • 雅虎至今仍在扫描用户电子邮件内容

    雅虎至今仍在扫描用户电子邮件内容

    能够阅读你邮件的人不止你一个。 据《华尔街日报》在周二报道 ,Verizon 旗下由 AOL(美国在线)和雅虎合并组成的子公司 Oath 仍在大规模地扫描用户的电子邮件,其电邮扫描程序对 2亿多美国在线和雅虎用户 的收件箱进行了分析,以获取可出售给广告商的数据。(利益相关 :TechCrunch 也是 Verizon 旗下 Oath 的子公司) 这里的逻辑是:通过了解有关用户的信息,这家互联网巨头可以改进广告定位效果,从而推送最相关的广告。 但是,随着其他主要电邮服务提供商在隐私丑闻和安… → 阅读更多

  • 苹果将下架 Facebook 旗下应用 Onavo,标榜数据安全实则数据收集

    苹果将下架 Facebook 旗下应用 Onavo,标榜数据安全实则数据收集

    如果你正翘首以待 Facebook 的下一个消费者隐私问题会是什么,那么你的等待现在结束了!据 《华尔街日报》报道 ,苹果认定 Facebook 旗下的 Onavo 应用违反了 App Store 政策,很快就会将其下架。 在一份致 TechCrunch 的声明中,苹果发言人解释了下架这款应用的理由: “我们努力保护整个苹果生态系统的用户隐私和数据安全,在我们的指导方针最近更新后,我们明确指出,应用不应该为了分析或广告/营销的目的,收集用户设备上有关其他应用的信息,而且应用… → 阅读更多

  • 当手机 SIM 卡被盗用怎么办? 你要学会离线存储加密货币

    当手机 SIM 卡被盗用怎么办? 你要学会离线存储加密货币

    一年前,我经历了一场至今让我心有余悸的恐慌。有黑客在我不知情的情况下 盗用了我的 T-Mobile 手机 SIM 卡 ,然后有条不紊地关闭了我对大多数账户的访问权限,并开始联系我的 Facebook 好友向他们借加密货币。显而易见的是,黑客采用的社交工程策略非常可笑,但如果我的好友不是那么精明,那么造成的后果可能是灾难性的。 快进一年时间,同样的事情再次发生在我身上,我手机的 LTE 信号在晚上 9 点左右中断,看起来是手机从通信网络中断开了。惊慌失措的我赶紧跑到电脑前,试图在更多… → 阅读更多

  • 洛杉矶将率先在轨道交通系统中使用人体扫描仪

    洛杉矶将率先在轨道交通系统中使用人体扫描仪

    洛杉矶县都会运输局(LA Metro)刚刚宣布,洛杉矶将率先成为在地铁和轻轨系统中使用便携式人体扫描仪的城市,以此帮助检测爆炸装置的存在。 “我们正在处理国家运输系统面临的持续威胁。”美国运输安全管理局(TSA)官员大卫·佩科斯克(David Pekoske)在一份声明中表示,“我们的工作是确保运输系统的安全,防止恐怖袭击事件在我们眼皮子底下发生。” 洛杉矶县都会运输局的安全执行主任亚历克斯·威金斯(Alex Wigg… → 阅读更多

  • 位置记录关闭后,谷歌仍然会记录用户位置信息

    位置记录关闭后,谷歌仍然会记录用户位置信息

    即使你关闭位置记录,并告知“不要记录我前往的地点”,谷歌依然会追踪你的位置。这是“黑暗模式”的典型案例,目的就是为了误导用户,同时保持对用户数据的控制权。谷歌表示已经告知用户,但谷歌的信息披露是最低限度的,并且不鼓励用户干扰该公司的数据收集。 来自美联社的报道 列出了详细信息。然而对于曾经试图完全清除自己位置数据,或是阅读过 6 月份“黑暗模式”报告 的任何人来说,这个消息并不令人意外。 问题非常… → 阅读更多

  • FCC 终于承认该机构并未遭到黑客攻击

    FCC 终于承认该机构并未遭到黑客攻击

    美国联邦通信委员会(FCC)已澄清,去年曝出的所谓对其评论系统的黑客攻击实际上从未发生过。近期,FCC 的调查部门发布报告称,没有证据支持这样的说法。FCC 主席艾吉特·帕伊(Ajit Pai)指责 FCC 前首席信息官和奥巴马政府“向我、我的办公室、国会和美国人民提供了不准确的信息”。 这种半道歉、半推诿的说辞给这起曾被热炒的事件带来了令人失望的结局。自从关于所谓黑客攻击的 第一篇报道出现 以来,外界就对其性质、规模和反应提出了质疑。但即使是在面… → 阅读更多

  • 中国黑客向美国政府寄送包含恶意软件的 CD

    中国黑客向美国政府寄送包含恶意软件的 CD

    中国黑客正在向美国政府官员寄送装满恶意软件的 CD。这是种最简单、但也最容易令人迷惑的社会工程形式之一。为此,美国政府信息安全机构“ 多州信息共享和分析中心 ”(MS-IAC)发布了警告,详细说明了这种骗局。 骗局很简单:包裹盖有中国的邮戳,里面装着简单的信息和一张小 CD。CD 里面包含一系列 Word 文件,而这些文件中存在基于脚本的恶意软件。当受害者在他们的电脑上访问这些文件时,脚本就会运行,很可能导致系统被入侵。 “MS-IAC 表… → 阅读更多

  • 特斯拉指控前员工盗窃商业机密,索赔 100 万美元

    特斯拉指控前员工盗窃商业机密,索赔 100 万美元

    特斯拉近日将一名前员工告上法庭,索赔 100 万美元。法庭文件显示,这名员工盗取了特斯拉机密和商业信息,并将这些信息转交给第三方。诉讼文件还宣称,此人还向媒体泄露虚假信息。 根据周三特斯拉向内华达州联邦法庭提交的诉讼文件,窃取商业信息的这名员工名叫马丁·特里普(Martin Tripp),此前在特斯拉从事工艺技术工作。 财经频道 CNBC 最先报道了这件事 。特斯拉拒绝对这起诉讼发表评论。 诉讼文件仅列出了代表特斯拉的律师团队。我们多次试图与特里普本人取得联系,但到目前为止… → 阅读更多

  • Synack 宣布向美国各州提供免费信息安全服务,保障中期选举安全

    Synack 宣布向美国各州提供免费信息安全服务,保障中期选举安全

    信息安全公司 Synack 将向美国各州免费提供防渗透测试服务,以确保 2018 年美国中期选举的 系统安全 。 Synack 由美国国家安全局(NSA)前分析师创建,以漏洞赏金计划而闻名。通过这样的计划,该公司培育了稳定的研究员团队,从而有能力调查客户系统的漏洞。这些研究员会通过 Synack 的平台去披露这些漏洞。 该公司的产品已针对敏感政府客户的需求进行过优化。通过“破解五角大楼”漏洞赏金计划,Synack 与美国国税局和国防部展开了合作。Synac… → 阅读更多

  • Facebook 与华为共享数据,引发美国政府安全担忧

    Facebook 与华为共享数据,引发美国政府安全担忧

    上周末首次有消息披露称,Facebook 跟某些设备厂商存在 共享数据的合作关系 。现在,此事引起的担忧变得更加严重了。据 《纽约时报》报道 ,现已证实 Facebook 共享数据的厂商中包括华为、联想、Oppo 和 TCL 这些中国公司。鉴于美国政府长期以来对华为存在 国家安全方面的担忧 ,Facebook 最近曝光的跟这家中国公司的数据共享协议让国会大皱眉头。 “针对华为的担忧并不新鲜——从 2012 年开始,这些担忧就被广泛宣传,当时美国众议院常… → 阅读更多

  • 调查显示美国联邦机构的网络安全一塌糊涂

    调查显示美国联邦机构的网络安全一塌糊涂

    美国行政管理和预算局(OMB)报告称,联邦政府机构简直是一团乱麻,至少在网络安全方面是这样。这些机构几乎没有安全意识,缺乏上报或应对攻击的标准流程,几乎没有机构能够充分执行基本的数据加密,OMB 由此总结道,“当前的情况是无法维持的。” 总而言之,近四分之三联邦机构的网络安全方案要么被认定为“处于风险之中”(安全方面存在重大差距),要么被评为“高风险”(基本流程不到位)。 这份报告 列出了 4 项… → 阅读更多

  • 传奇黑客找到绕过双重验证方法,务必小心钓鱼网站

    传奇黑客找到绕过双重验证方法,务必小心钓鱼网站

    双重验证(2FA)几乎是当下最靠谱的账户安全保护措施了,但传奇黑客 凯文·米特尼克 却发现了一个新的安全漏洞,通过向用户发送钓鱼登录页面,然后窃取用户名、密码和会话 cookie,就可以绕过双重验证。 这位 15 岁就成功入侵北美防空指挥系统的 KnowBe4 首席黑客官(CHO)在一段公开的视频中演示了如何进行入侵。他通过诱导受害者访问类似于“LunkedIn.com”这样容易与知名网站混淆的域名,记录用户名、密码和双重验证码,便可以获取相关信息… → 阅读更多

  • 恶意挖矿脚本大举入侵,400 多政企网站受波及

    恶意挖矿脚本大举入侵,400 多政企网站受波及

    安全研究人员 特洛伊·穆斯克(Troy Mursch)近日发布了一份新报告,详细描述了 虚拟货币挖矿代码 Coinhive 悄无声息地入侵大量可信赖网站的过程。穆斯克最近发现 Coinhive 代码运行在近 400 个网站上,其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。点击 这里 ,查看遭劫持的网站完整名单。 值得关注的是,这一名单中包括大量政府和教育部门的官方网站,其中包括总检察官办公室平等就业机会委员会(EEOC)、阿勒颇大学以及加州大学洛杉矶分校大气… → 阅读更多