security

 

  • 这个简单的漏洞可以让你篡改谷歌搜索结果

    这个简单的漏洞可以让你篡改谷歌搜索结果

    谷歌存在一个漏洞,任何人都可以利用它轻松篡改搜索结果并使之看上去像是真的。 这个篡改搜索结果的漏洞是由驻伦敦的安全专家维策·贝凯玛(Wietze Beukema)上报的,他警告说,心怀叵测的人可以利用该漏洞来生成错误信息。 这个漏洞就是,我们可以在谷歌搜索结果页面的网址后面嫁接谷歌知识图谱的网址——知识图谱是在搜索结果中自动弹出的卡片,用图像和事实对搜索结果提供补充说明。当我们搜索 国家 、 行星 和 科技新闻网站 等条目时,谷歌都会在搜索结果的右侧… → 阅读更多

  • 德国总理默克尔及数百名议员数据被黑客泄露

    德国总理默克尔及数百名议员数据被黑客泄露

    一名黑客锁定并公布了德国总理默克尔,以及其他高级议员和官员的私人数据。 这些数据泄露自一个 已被关停 的 Twitter 帐号,其中包括数百名高级政治人物的电子邮件地址、电话号码、照片 ID 和其他个人数据。 根据政府发言人的说法,其中不涉及来自总理办公室的“敏感”数据,但其他议员则有更多数据被盗。泄露数据的其他部分包括 Facebook 和 Twitter 密码。一些人的信用卡信息、聊天记录和私人邮件也被盗。 德国联邦信息安全办公室在 声明 中表示,正在… → 阅读更多

  • 新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令

    新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令

    安全研究人员表示,他们发现了一种新型恶意软件,它可以从 Twitter 表情包隐藏的代码中获取指令。 恶意软件本身相对平庸:跟大多数原始的远程访问特洛伊木马(RAT)一样,该恶意软件会悄然感染存在漏洞的计算机,对屏幕进行截图并从受感染的系统中盗取其他数据,并发回到恶意软件的命令和控制服务器。 有趣的地方在于,该恶意软件把 Twitter 用作与其控制中枢进行通信的渠道。 网络安全厂商趋势科技(Trend Micro)在 一篇博客文章 中表示,该恶意软件会听从一个 Twitter… → 阅读更多

  • Twitter 曝出安全漏洞,用户电话的国家代码疑遭泄露

    Twitter 曝出安全漏洞,用户电话的国家代码疑遭泄露

    Twitter无意中暴露了 其获取用户电话的国家代码以及用户账号是否被其 锁定 的能力。安全专家由此担心,不法分子可以利用这一安全漏洞来确定帐号所在的国家,这可能会对检举者或不同政见者带来不利影响。 这一问题来自于旨在联系 Twitter 的 支持表格 ,该公司发现通过该表格产生的大量查询都来自中国和沙特境内的 IP 地址。Twitter 写道,“虽然我们无法确切知道准确的意图或原因,但这些 IP 地址中的一些可能与国家支持的人员有联系。”对于 Twitter… → 阅读更多

  • 新型欺诈邮件席卷美国:不给比特币就炸楼

    新型欺诈邮件席卷美国:不给比特币就炸楼

    新的垃圾邮件诈骗活动正席卷美国许多地方,声称要摧毁无数的企业和学校。这桩欺诈事件其实很简单:垃圾邮件散布者发出电子邮件,威胁称如果在指定时间内未收到一定数额的比特币,将引爆炸弹。由于在当前形势下忽视炸弹威胁几乎没有任何益处,所以随着垃圾邮件的扩散,美国许多企业和学校如今都在进行人员疏散。 垃圾邮件散布者通常发出具有类似内容的 电子邮件 : 我的人已经携带爆炸物(黑素金炸药)进入贵公司所在的大楼。爆炸物是在我的指导下制造的。由于体积小,它可以隐藏在任何地方,虽然不能… → 阅读更多

  • 法国外交部称紧急联络人信息数据库遭黑客入侵

    法国外交部称紧急联络人信息数据库遭黑客入侵

    法国外交和欧洲事务部今天发表了 一份声明 ,宣称其计算机系统遭黑客入侵,众多个人信息被泄露。据悉,大概 54 万份个人档案信息在事件中被窃,其中包含姓名、电话号码和电子邮件地址等信息。 早在 2010 年,法国外交和欧洲事务部就创建了一项名为“ 阿丽亚娜 ”(Ariane)的紧急服务。如果你打算前往一个不安全的国家,可以在“阿丽亚娜”平台上进行登记,当你前往该地时,可将这一信息告诉外交和欧洲事务部。 这样一来,你就会收到安全简报… → 阅读更多

  • 美国科技巨头谴责澳大利亚反加密法

    美国科技巨头谴责澳大利亚反加密法

    包括苹果、谷歌和微软在内的一众美国科技巨头,对澳大利亚上周通过的所谓新“反加密”法发出集体谴责。 尽管遭到科技公司和电信运营商的强烈反对,但澳大利亚执政联盟在获得反对派工党立法委员的投票支持后 不到一天 便通过这项法案。 “澳大利亚新出台的法案存在严重缺陷,范围过广,并且缺乏对新权力的独立监督。”改革政府监控联合会(Reform Government Surveillance Coalition)在一份声明中写道。这些科技… → 阅读更多

  • 微软呼吁业界实施面部识别行为准则

    微软呼吁业界实施面部识别行为准则

    今年夏天,微软总裁布拉德·史密斯(Brad Smith)呼吁各国政府 对面部识别技术在全球各地的应用情况进行更仔细的审查。本周,他再次 传递了类似的讯息 ——只是这一次,这位微软高管是向业界同侪发出呼吁,希望他们在面部识别技术引发的诸多问题变得泛滥之前为解决它们贡献力量。 可以说,问题已经开始显现。毕竟,面部识别技术已经被广泛应用,从 Facebook 到苹果的 Animoji,不一而足。但如果说过去一年给了我们什么启示的话,那就是各国政府都迫不及… → 阅读更多

  • 万豪应急响应能力遭诟病,受害者面临钓鱼式攻击风险

    万豪应急响应能力遭诟病,受害者面临钓鱼式攻击风险

    上周五,万豪发送了数百万封电子邮件,告知用户该公司发生了大规模数据泄露事件——万豪旗下喜达屋酒店的预订数据库中 约 5 亿客人的个人资料被盗 。 问题在于,这封电子邮件发件人的域名看起来根本不像是万豪酒店的。 万豪以“email-marriott.com”的域名形式发出了这封电子邮件,这个域名登记在一家代表万豪酒店的第三方公司 CSC 名下。但是,没有其他证据证明这封电子邮件是完全合法的——域名没有加… → 阅读更多

  • 黑客利用 NSA 黑客工具劫持数万台计算机

    黑客利用 NSA 黑客工具劫持数万台计算机

    一年多之前,针对来自美国国家安全局(NSA)的系统漏洞,许多企业发布了补丁去修复。然而目前,仍然有数十万台计算机没有打补丁,因此很容易受到攻击。 首先,这些计算机会被用来传播 勒索软件 。其次,计算机可能会被 用于加密货币挖矿 。目前,研究人员表示,黑客正在利用泄露的工具,建设更加庞大的恶意代理网络。 信息安全巨头 Akamai 的 新发现 显示,此前报告的 UPnProxy 漏洞目前可以瞄准路由器防火墙背后没有打补丁的计算机。这个漏洞利用了通用即插即用网络协议。 攻击者 传统上 使用… → 阅读更多

  • Voxox 短信数据库遭泄,暴露短信认证安全问题

    Voxox 短信数据库遭泄,暴露短信认证安全问题

    一个安全失误导致一个庞大的数据库遭到泄露,该数据库中的数千万条短信中包含了密码重置链接、双因素认证代码以及快递通知等等。 出问题的服务器属于 Voxox(即之前的 Telcentris),这是一家位于加州圣地亚哥的通信公司。服务器没有密码保护,任何知道该去哪儿窥视的人都能看到近乎实时的短信数据流。 就驻柏林的安全研究员塞巴斯蒂安·考尔(Sébastien Kaul)来说,他没用多长时间就找到了。 尽管考尔是在 Shodan(一个面向公开可用设备和数据库的搜索引擎)上找到… → 阅读更多

  • 大疆网站及应用存在安全漏洞,攻击者可获取无人机实时视频画面

    大疆网站及应用存在安全漏洞,攻击者可获取无人机实时视频画面

    知名消费级无人机厂商大疆科技足足花了大约六个月时间,才修复了其网站和应用上的安全漏洞——如果这个安全漏洞被人利用,那么攻击者就可以不受限制地访问无人机用户的帐号。 安全公司 Check Point 的研究人员周四透露,这个安全漏洞可以让攻击者不受限制地访问大疆科技用户存储于云端的数据,包括无人机日志、地图、静态或视频片段等,而且还能在用户并不知情的情况下,通过大疆科技的无人机管理系统 FlightHub 来获取实时拍摄的视频片段。 从理论上讲,利… → 阅读更多

  • 斯诺登为 NSA 旧案提交证词,证实重要文件的真实性

    斯诺登为 NSA 旧案提交证词,证实重要文件的真实性

    吹哨者 爱德华·斯诺登(Edward Snowden)本周向法院提交了一份意外的声明,给一宗针对美国国家安全局(NSA)监控计划提起的诉讼带来了新的转机。 该诉讼由 电子前沿基金会(EFF)在 10 年前 提起,旨在挑战美国政府针对公民的非法和违宪监控——在美国宪法第四修正案的保护下,美国公民拥有免受无证搜查和扣押的权利。 案件的审理一直停滞不前,主要是因为政府拒绝确认一份泄密文件的真实性,而现在斯诺登的声明让案件向前迈进了一大步。 2006 年,美国… → 阅读更多

  • 特朗普有两部安全 iPhone,但仍然有被国外对手监听的可能

    特朗普有两部安全 iPhone,但仍然有被国外对手监听的可能

    美国总统特朗普有 3 部 iPhone,其中两部是“安全手机”,第三部是他使用的普通个人设备。但有报道称,每当他接打电话时,他的国外对手都会在监听。 这来自《纽约时报》的 最新报道 。这篇报道关注了总统使用的一系列设备,以及他使用这些设备的方式。 在 2016 年上任时,特朗普不情愿地放弃了 基于 Android 系统的老旧三星 Galaxy 手机 ,转而使用苹果的设备。从历史经验来看,iPhone 比 Android 手机 更安全 。特朗普使用的其中一台设备是普通的 iP… → 阅读更多

  • 国泰航空:数据泄露事故影响 940 万乘客信息

    国泰航空:数据泄露事故影响 940 万乘客信息

    香港主要航空公司之一国泰航空表示,多达 940 万乘客的个人记录可能在一起数据泄露事故中被盗。 该公司周三在 声明 中表示,“没有证据”表明乘客数据被滥用,但同时警告称,乘客的姓名、生日、国籍、电话号码、电子邮件地址和邮政地址,以及护照和身份证号码可能被获取。过往旅行记录和对服务的评价也同时泄露。 超过 400 个过期信用卡号码泄露,其中包括 27 个没有认证号码的信用卡号码。 该公司表示,此次数据泄露事故中不包括密码在内。 国泰航空表示,首次发现对系统未… → 阅读更多

  • 黑客入侵新蛋网电脑系统,盗取用户信用卡数据

    黑客入侵新蛋网电脑系统,盗取用户信用卡数据

    在信用卡数据泄露事件发生一个月后,美国在线零售商新蛋网(Newegg)正在清理其网站。 RiskIQ 的安全研究人员约纳森·克里基斯玛(Yonathan Klijnsma)告诉 TechCrunch 网站,在 8 月 14 日至 9 月 18 日期间,黑客把 15 行银行卡盗刷代码植入新蛋网的支付页面,而且这些代码在页面上保留了一个多月。这种恶意代码从用户手中窃取信用卡数据,然后传输到由黑客控制的服务器。黑客的服务器具有相似的域名,这可能是为了避免被发现,而且还在入侵过程中用到 HTTP… → 阅读更多

  • 美国财政部就黑客攻击索尼与 WannaCry 病毒事件对朝鲜实施制裁

    美国财政部就黑客攻击索尼与 WannaCry 病毒事件对朝鲜实施制裁

    美国政府已经因一起网络攻击事件,对朝鲜一名个人和一家实体进行了制裁。那起网络攻击事件 造成了数十亿美元的损失 。 美国财政部在一份声明中称,一个名叫 Park Jin Jyok 的朝鲜程序员代表平壤实施了多起针对美国和全球目标的网络攻击。这份声明还表示,Park Jin Jyok 还在 2016 年实施了对索尼影业公司的网络攻击。长期以来, 美国当局一直指责朝鲜是那起网络攻击的幕后黑手 ,只是没有多少证据。有报道称,攻击是为了报复索尼影业制作的喜剧电影《刺杀金正恩》(The Inter… → 阅读更多

  • Mapbox 地图遭遇恶意篡改,CEO 称已完全修复

    Mapbox 地图遭遇恶意篡改,CEO 称已完全修复

    地图创业公司 Mapbox 在 Snapchat 和 Foursquare 等应用上提供定位服务,并与谷歌地图和 Here 地图存在竞争关系。该公司表示,其纽约地图的一个版本将这座城市称作“Jewtropolis”(犹太城邦),这是由于人为破坏。之前有数百款使用 Mapbox 数据的应用受到影响,这些应用的用户数超过 4 亿人。 Mapbox 首席执行官及创始人埃里克·甘德森(Eric Gundersen)对 TechCrunch 表示:“这个问题已经得… → 阅读更多

  • 雅虎至今仍在扫描用户电子邮件内容

    雅虎至今仍在扫描用户电子邮件内容

    能够阅读你邮件的人不止你一个。 据《华尔街日报》在周二报道 ,Verizon 旗下由 AOL(美国在线)和雅虎合并组成的子公司 Oath 仍在大规模地扫描用户的电子邮件,其电邮扫描程序对 2亿多美国在线和雅虎用户 的收件箱进行了分析,以获取可出售给广告商的数据。(利益相关 :TechCrunch 也是 Verizon 旗下 Oath 的子公司) 这里的逻辑是:通过了解有关用户的信息,这家互联网巨头可以改进广告定位效果,从而推送最相关的广告。 但是,随着其他主要电邮服务提供商在隐私丑闻和安… → 阅读更多

  • 苹果将下架 Facebook 旗下应用 Onavo,标榜数据安全实则数据收集

    苹果将下架 Facebook 旗下应用 Onavo,标榜数据安全实则数据收集

    如果你正翘首以待 Facebook 的下一个消费者隐私问题会是什么,那么你的等待现在结束了!据 《华尔街日报》报道 ,苹果认定 Facebook 旗下的 Onavo 应用违反了 App Store 政策,很快就会将其下架。 在一份致 TechCrunch 的声明中,苹果发言人解释了下架这款应用的理由: “我们努力保护整个苹果生态系统的用户隐私和数据安全,在我们的指导方针最近更新后,我们明确指出,应用不应该为了分析或广告/营销的目的,收集用户设备上有关其他应用的信息,而且应用… → 阅读更多