文章列表
美国征信公司信息泄露事件升级 新增 240 万受害者
伊奎法克斯的法务调查报告显示,除了有 1.4 亿名美国人姓名、生日和社会安全号码等个人信息泄露外,还有 240 万人用户的个人信息受影响。伊奎法克斯称,之前未发现新的受害客户,是因为他们的社会安全号码并未与部分驾照资讯一同被窃取。而社会安全号码似乎是被黑客攻击的重点。该公司还表示,将会通知
微软花重金请黑客挑漏洞,曾被指模仿苹果操作系统
从一个当时仅有两个人的小公司,到今天成为名副其实的软件"帝国",市值超过7000亿美元,微软撰写了基业长青的完美商业案例。微软对质量很看重,为了解决一些很细微的毛病,它愿意不惜任何代价,甚至推迟产品发布。2006年7月,由于在制造过程中发现一处很小的缺陷,微软宣布召回Small Business Server的
美国海军陆战队成员逾 2 万份高度敏感数据泄露
据美国海军海军陆战队时报报道,该起事件是由于美国国防部的国防旅行系统(DTS)在 2 月 26 日将一封包含高度敏感个人信息的邮件分发到错误的电子邮件名单中(未分类的 “ usmc.mil ”海军域名以及民用帐户)而造成的。目前具体有多少人接收到了邮件还并不清楚。DTS 是美国国防部门用于管理官方授权旅
微软发布 KB4090007 更新 进一步缓解 Spectre 和 Meltdown 漏洞影响
在今天更新的博文中,微软再次宣布了 Spectre 和 Meltdown 漏洞修复补丁,同时包含系统修复和全新的固件更新。目前微软已经为 32 位 Windows 10 系统发布了补丁,并且仍在努力及时为其他尚处于支持状态的版本提供更新。上周英特尔发布了第 6/7/8 代芯片的微代码,微软宣布今天开始用户可以通过 Update
变种来了!加强版GlobeImposter勒索病毒来袭,附全面防范攻略
近日,亚信安全网络监测实验室监测到大量GlobeImposter勒索病毒在我国传播,此次勒索病毒变种繁多,被加密后的文件扩展名也各不相同,包括.crypted!、.doc和.TRUE等。GlobeImposter勒索病毒主要是通过垃圾邮件进行传播,与以往不同的是,此次变种会通过邮件来告知受害者付款方式,勒索赎金从1到10比特
GitHub遭受有史以来最严重DDoS攻击 现已恢复
北京时间周四凌晨1点15分,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是针对主机服务器产生更严重的影响。 这项新技术并非依赖于传统的
社会工程学框架
说明:这个账号是我在2016左右注册的,期间没有仔细阅读版规,导致了僵尸会员,最近通过微信购买复活码,转到新手上路用户组,看完版规后,知道了每个季度要发帖回帖一定数量,学生狗刚回学校,还有好多事没干完,寒假在家写了两篇文章,《社会工程学框架》、《钓鱼攻击框架》,但是在其他内部论坛发过
Intel 终于发布四五代酷睿漏洞补丁:稳定不重启
Spectre 幽灵漏洞其实有两个版本,CVE-2017-5715 可以通过软件更新解决,CVE-2017-5053 则必须进行硬件级修补,七八代酷睿已经补好了。现在,Intel 又向四代酷睿 Haswell、五代酷睿 Broadwell 家族发放了修补第二个 Spectre 漏洞的补丁,并且强调是个稳定补丁,也就是说应该不会导致重启。Haswell 最早
数字性病?1/3英国人因浏览色情网站中病毒
据报道,来自卡巴斯基实验室的大卫•雅各比(David Jacoby)表示,网络犯罪分子通过一系列病毒软件来攻击浏览色情网站的用户,窃取用户银行账户信息,对用户进行敲诈或监控用户摄像头,并设置陷阱躲开电脑和手机设备上安全软件的查杀。黑客们的犯罪手段包括按键跟踪、窃取密码和点击欺诈等,用户点
开源分布式内存缓存系统 Memcrashed 被利用发起 DDoS 放大攻击,峰值竟达 500 Gbps
外媒 2 月 27 消息,Cloudflare 和 Arbor Networks 公司于周二警告称,恶意攻击者正在滥用 memcached 协议发起分布式拒绝服务(DDoS)放大攻击,全球范围内许多服务器(包括 Arbor Networks 公司)受到影响。memcached 是一个高性能的分布式内存对象缓存系统,用于动态 Web 应用以减轻数据库负载。它通
