新闻资讯
人脸识别初创公司遭黑客入侵!拥有30亿张照片图库,曾遭多家科技巨头“封杀”
2020 年 2 月 27 日,据 thedailybeast 报道,初创公司 Clearview AI 遭到黑客入侵。据 Clearview AI 披露,入侵者在“未经授权”访问了该公司的客户名单、客户建立的用户账户数量,以及客户进行的搜索次数;其中涉及到的客户包括执法机构、银行等。不过,Clearview AI 表示,Clearview 的系统或网络没
黑客在PayPal的Google Pay集成中发现漏洞 进行未经授权的付款
据外媒ZDNet报道,近日黑客在PayPal的Google Pay集成中发现了一个漏洞,现在正使用它通过PayPal帐户进行未经授权的交易。自上周五以来,用户报告称在其PayPal历史中突然出现了源自其Google Pay帐户的神秘交易。受害者报告说,黑客滥用Google Pay帐户来使用链接的PayPal帐户购买产品。根据截图和各种证
MIT发现美国选举大漏洞:投票软件可被黑客修改结果,选民隐私也会被暴露
一款美国选举用的投票软件,被发现了惊天漏洞,引发全美上下高度关注,几乎所有媒体都在报道。这款软件名叫Voatz,用在2018年西弗吉尼亚州的中期选举上,另外丹佛、俄勒冈州和犹他州的选举,选民们也用的是这款软件。此外2016年马萨诸塞州民主党代表大会和同年犹他州共和党代表大会上上,投票也是用的V
关于 Apache Tomcat 存在文件包含漏洞的安全公告
2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。
谷歌抨击三星,停止在安卓中进行内核更改,易导致安全漏洞遭攻击
近日,谷歌抨击一些领先的移动制造商,因为其在其Android平台内更改了Linux内核代码。根据Google的“零项目”安全团队的说法,一些手机制造商已经对其软件进行了修补,以使其设备更加安全-但是,在此过程中,实际上最终使手机容易受到严重的安全漏洞的攻击。其中包括三星,三星修改了Android Linux内核
Microsoft.com 等微软系网站被发现存在子域劫持问题
Gaschet 表示,他已经在 2017 年向微软报告了 21 个容易受到劫持的 msn.com 子域 ,并在 2019 年报告了 142 个错误配置的 microsoft.com 子域 。此外,他还分享了其于去年向微软报告的 117 个 microsoft.com 子域列表。Gaschet 透露,在其报告的所有错误配置的子域中,微软仅解决了其中的几个,被修复
Word Press 插件存在漏洞 黑客可获得管理员权限
Word Press插件Theme Grill Demo Importer的漏洞被修复,影响将近20万个网站,该插件可以利用漏洞清除网站数据库并获得管理员权限。管理员可对演示内容等进行内部设置。 网络安全公司Web ARX研究人员近期发现:该插件的1.3.4到1.6.1版本受一个关键漏洞影响,漏洞可允许未经身份验证的攻击者擦除Word
美政府披露所谓朝鲜黑客使用的七款恶意软件
链接到 VirusTotal 的帖子,公布了有关散列密码、文件名和其它技术详情,可帮助防御者识别其内部网络威胁。美国土安全部下设网络安全和基础设施安全局(IEA)的咨询顾问称,行动背后有着 Hidden Cobra 的身影,美方怀疑该黑客组织与朝鲜政府有关。本次曝光的七款恶意软件,有六个都被上传到了 VirusTot
日企三菱电机称其在华服务器去年3月遭黑客攻击 或致其泄密
据日本共同社2月12日报道,围绕确认因遭受网络黑客攻击,日本自卫队相关信息等有可能外泄的问题,三菱电机公司12日表示发现一系列攻击是2019年3月18日起,从以位于中国办公室内部网络的病毒对策管理服务器为对象开始的。据称,锁定攻击者的工作很困难。三菱电机还宣布将于4月1日新设统一负责信息安全的
僵尸网络 Emotet 能通过相邻 Wi-Fi 网络传播
Emotet 是最具危险性的恶意程序之一,它能窃取银行账号,安装不同类型的其它恶意程序。最近其运营者被发现开始采用新的方法进行传播:通过相邻的 Wi-Fi 网络。它利用名为 wlanAPI 的 API 收集附近无线网络的 SSID、信号强度、加密方法如 WPA,然后使用一个常用用户名密码组合列表尝试登陆。 如果成
