新闻资讯
黑客 Gnosticplayers 兜售第五批数据:总涉44家企业近10亿用户记录
外媒 ZDNet 二月报道称,Gnosticplayers 窃取了来自 44 家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。自 2 月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有 500px、UnderArmor、ShareThis、GfyCat、MyHeritage 等企业遭灾。(题图来自:ZDNet)
揭秘攻击FBI并获取100万条特工身份信息的黑客组织Pokemon Go
身为AR游戏《Pokemon Go》的老玩家,王尼玛站在大街上用熟练的操作,矫健的指法抓住一只又一只小精灵。不料,玩得正high时俩大汉径直向他走来,胸前小兜兜上赫然写着FBI仨大字。难道我玩游戏的时候闯红灯被发现了?就这样,王尼玛被拖走了,他做梦也没想到自己因为玩个游戏就被认定成是黑客组织成员。4
Yahoo欲和解数据泄露案 赔偿提至1.17亿美元
Yahoo在2013年与2014年因遭到骇客攻击,造成30亿用户的个人信息泄露,惹来诸多官司。2018年Yahoo想用5000万美元与受害者和解,但却遭到法官拒绝,而现在Yahoo将和解金额提高到1.17亿美元。使用者控告Yahoo不仅疏于保护他们的个人身份信息,更在发现系统被黑后想隐瞒用户,显然无视用户的知情权。据悉,
黑客发布了数千名美国警察和联邦特工的个人数据
一个黑客组织已经入侵了几个联邦调查局附属网站并将其内容上传到网上,其中包括数十个包含数千名联邦特工和执法人员个人信息的文件。黑客攻击了与FBI国家学院协会有关的三个网站,这是一个由美国各地不同分部组成的联盟,旨在促进位于弗吉尼亚州匡提科的FBI培训学院的联邦和执法领导和培训。黑客利用至
IE被曝存在零日漏洞 黑客可窃取用户电脑文件
安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTML Web Archive,是用户点击CTRL + S(保存网页)命令时所有IE浏览器保存网页的默认标准。现代浏览器不再以MHT格式保存网
WPA3中的“Dragonblood”缺陷允许恢复Wi-Fi密码
研究人员在WPA3协议中发现的一系列漏洞可能允许攻击者获取Wi-Fi网络的密码。最新版本的WiFi安全协议WPA3于2018年6月正式推出,旨在提供更好的保护,防止脱机字典攻击和密码猜测尝试,即使使用不太复杂的密码也能提高安全性,并提前保密即使密码已被泄露,也可以保护通信。WPA3也有漏洞了!WPA3将提供个
安全人员在 Wi-Fi WPA3 标准中发现了 Dragonblood 漏洞组
两位安全研究人员今天披露了一组漏洞,这些漏洞统称为Dragonblood,影响了WiFi联盟最近发布的WPA3 Wi-Fi安全和认证标准。如果被利用,漏洞将允许在受害者网络范围内的攻击者获得Wi-Fi密码并渗透目标网络。Dragonblood漏洞组总共有五个漏洞,包括一个拒绝服务攻击漏洞、两个降级攻击漏洞和两个侧通道信
PostgreSQL 辟谣存在任意代码执行漏洞:消息不实
近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。针对此言论,PostgreSQL 官方在2019年4月4日发表声明如下:互联网媒体上报导的有关 PostgreSQL 方面的安全漏洞 CVE-2019-9193,PostgreSQL 安全
Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39
本来昨天转了但是没放图被删了……今天加上图重新转Apache HTTP 服务器于4月1日发布了最新的稳定版本 2.4.39,主要是修复安全问题。开发团队在 2.4.39 中修复了 Charles Fol 发现的漏洞并表达了谢意在发布更新不久后,安全研究人员 Charles Fol 便在其博客发布了关于 Apache 服务器一个本地提权漏洞的
比特币钱包Electrum遭遇大规模DOS攻击 已造成数百万美元损失
知名比特币钱包Electrum的服务器遭到严重攻击,建议用户在完全修复之前尽量不要使用该交易平台。据悉一个拥有14万台机器的复杂僵尸网络度Electrum的服务器发起了拒绝服务(DoS)攻击,意图引导用户跳转至虚假网站来窃取他们的比特币。黑客攻击者甚至部署了集成“后门”版Electrum客户端的自家服务器。
