新闻资讯
本田汽车云端数据库未设密码 全球员工信息险遭泄露
据台湾地区科技媒体报道,安全研究人员发现,日本汽车大厂本田汽车(Honda Motor)一个包含全球所有员工信息的数据库,由于未设密码很可能会被人一览无余。在接到通报之后,本田已经修补了相关漏洞。7月初,安全研究人员Justin Paine在网络上发现本田汽车一个未设密码的ElasticSearch数据库,似乎是本
伊朗网络攻击!?曼哈顿大规模停电事故官方回复
据报道,此次停电造成了多起火灾及人员被困电梯内等事故,但并未导致人员伤亡。在经历数小时的大范围停电后,曼哈顿供电网络最终于13日晚间10点左右开始逐步恢复。伊朗网络攻击所致?2019年7月15日,美国方面报道称,7月13日晚间,伊朗革命卫队信息战部队成功的突破了美国信息战部队的围堵,闯入了纽约
美国银行第一资本遭黑客入侵:逾1亿用户信息泄露
美国银行第一资本金融公司在周一披露,一名黑客获取了逾1亿名顾客和潜在顾客的个人信息,包括姓名、地址、电话号码和生日。第一资本称,公司在7月19日确认了这次黑客入侵事件,目前这名黑客已经被美国联邦调查局逮捕。在宣布这一消息后,第一资本股价在盘后交易中下跌1%。第一资本表示,大约有1亿美国
暗网交易平台丝绸之路负责人之一加里·戴维斯被判刑
在暗网上买卖毒品,武器和其他非法商品和服务的平台丝绸之路在2013年关闭,但那些帮助运营这个臭名昭著黑市的人仍然面临着法律后果。该网站的管理人员之一,爱尔兰国民加里·戴维斯,刚刚因其职务被判处78个月的监禁。2011年至2013年期间,丝绸之路在黑网上运行。加里戴维斯在丝绸之路上的id是“Libert
No More Ransom 项目使勒索软件犯罪团队利润至少减少 1.08 亿美元
在No More Ransom项目三周年之际,欧洲刑警组织(Europol)宣布,通过No More Ransom门户网站提供的免费工具下载和解密文件的用户已经阻止了勒索软件犯罪团队估计至少1.08亿美元的利润。欧洲刑警组织称,仅仅在No More Ransom网站上提供的GandCrab勒索软件的免费解密工具就已经阻止了近5000万美元的赎金
BT 客户端 BitLord 被发现捆绑间谍软件
BitTorrent 客户端 BitLord 被发现捆绑了名叫 PremierOpinion 的间谍软件,该间谍软件会利用中间人攻击的方法捕捉机器的 SSL/TLS 流量。它会安装一个代理在端口 8888、8443 和 8254,安装一个本地系统证书,该证书会被所有应用程序自动信任。当所有流量都经过它的代理,它会解密所有加密流量,监视用户
美参议院:俄罗斯黑客将目标对准所有 50 个州的选举系统
据外媒The Verge报道,根据周四发布的一份修订报告,美国参议院情报委员会得出结论称,所有50个州的选举系统都是与俄罗斯政府有关的黑客攻击的目标。2017年美国国土安全部曾正式发出通告,黑客将目标对准美国21个州的选举系统。在今年4月,国土安全部和联邦调查局的一份联合报告表明,俄罗斯黑客可能试
网页端 Outlook 365 发送的邮件会泄露用户的 IP 地址
任何使用Office 365 WebMail组件发送的邮件都可能无意中向对方共享了自己的IP地址。网页端Outlook 365会在邮件的标题中插入发送者的IP地址。虽然注入IP地址可以达到某种目的,但确实在很多用户都不知情的情况下存在隐私和安全风险。包含IP地址是微软有意识的决定。管理员可以通过这项功能基于发送者的I
Lookout 研究发现:功能强大的 Monokle 恶意软件或产自俄罗斯
研究人员发现了一些有史以来最先进、功能最全面的移动监视软件。自 2016 年 3 月以来,这种被称作 Monokle 的 Android 应用程序就已经被发现。据说 Monokle 由俄罗斯国防承包商开发,旨在帮助该国情报机构干预 2016 美总统大选。安全研究机构 Lookout 发布的一份报告称,Monokle 使用了几种新式手段,
流媒体服务遭受 IoT 僵尸网络 13 天的 DDoS 攻击
覆盖超过40 万台物联网设备的僵尸网络对一家流媒体应用程序进行了为期 13 天的分布式拒绝服务(DDoS)攻击。攻击始于 4 月 24 日,黑客针对身份验证组件的攻击最高达到了每秒292,000 次,使其成为了最大的第7层 DDoS 攻击之一。负责应对此次攻击的 Imperva 公司在攻击期间始终运行该服务,并观察了来自
