新闻资讯
泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露
据外媒 4 月 15 日报道,泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露,一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上,其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示,其子公司 I True Mart 遭受到了此次泄露的影响。安全研究
五角大楼称“俄罗斯巨魔”的信息武器卷土重来
在法国和英国的支持下,特朗普领导的政府对叙利亚的设施发动了一系列导弹袭击,据称这些设施是在本周末用于生产或部署化学武器的。奥巴马在推特上说,“任务完成了!关于他的战略见解,有一个令人担忧的信号——俄罗斯是否会代表巴沙尔阿萨德政府进行报复的问题在过程中仍然存在。”到目前为止,还没有
黑客:15小时拿下美国联邦政府数据
2018年4月10日,根据网络安全厂商 Nuix 公司发布的第二份年度 Black Report 报告,尽管美国联邦政府网络与其它行业相比存在一定安全性优势,但大多数黑客仍然认为其有能力入侵网络边界,并在15小时内发现并渗漏出重要数据。Black Report 报告Nuix 公司调查了112名事件响应人员、专业渗透测试人员以及自
监守自盗?印度比特币交易所 Coinsecure 被盗 438 个 BTC
据 BleepingComputer 报道,印度加密货币交易所 Coinsecure 的 CEO 指控其 CSO(首席战略官) Amitabh Saxena 从该平台钱包中盗取 438 个比特币(约 340 万美元)。根据报警记录,Amitabh Saxena 告诉 Coinsecure 团队这笔资金是由于一场攻击才从该公司的比特币钱包中失窃的。但 Coinsecure CEO 不相信
西门子 SIPROTEC、Reyrolle 设备曝高危漏洞
近日, ICS-CERT 发布安全报告称西门子 SIPROTEC 4,SIPROTEC Compact 以及 Reyrolle 设备存在的三个漏洞可能会被黑客利用来攻击变电站和其他供电设施。当这些漏洞被成功利用时,攻击者能够通过上传修改后的设备配置来覆盖访问授权密码或者捕获某些可能包含授权密码的网络流量,从而可能导致电力设备保
ATI Systems 警报器现「SirenJack 远程漏洞」
近日,网络安全公司 Bastille 发布的安全公告称, ATI Systems 的紧急警报系统中暴露了一个名为 SirenJack 的远程劫持漏洞,攻击者可以通过无线电频率(RF)来利用该漏洞激活、触发错误警报,以制造混乱和恐慌。Bastille 的研究人员认为 SirenJack 缺陷实际上是由于 ATI 从控制站向警报器传输信号的方
Linux Beep曝提权漏洞,黑客可窥探用户敏感文件
安全研究人员近日指出,Dediban 和 Ubuntu(开源GNU/Linux操作系统) 发行版中预装的 Beep 软件包存在漏洞 CVE-2018-0492,允许攻击者探测设备中的敏感文件,包括 Root 用户的文件。此外,该漏洞还允许本地提权,进而完全访问设备。该漏洞目前已在 Debian 和Ubuntu 较新的版本中得到修复。Beep:曾被Li
Reddit 清除 944 个跟俄罗斯“巨魔”相关联账号
据外媒报道,当地时间周二,Reddit 表示他们已经确认并清除了上百个涉嫌跟俄罗斯在社交媒体上散布虚假消息活动有关的账号。该网站在年度透明度报告中指出,他们删除了 944 个被怀疑由互联网研究机构( IRA )创建的账号。有在关注相关新闻的读者一定不会对 IRA 感到陌生,这是一个跟俄罗斯政府存有关联的
Uber两年前泄露2000万用户信息 付黑客10万美元封口费
在Uber 2016年的数据泄露事件中,黑客成功侵入获得了大量Uber用户的未加密个人信息,其中包括电邮、手机号码以及驾照号码。据国外媒体报道称,“美国联邦贸易委员会”(The Federal Trade Commission)日前表示,Uber在2016年发生的数据泄露事件,直接导致超过2000万包括姓名、电话号码和电子邮箱地址
全美警局已普遍拥有破解 iPhone 的能力
来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。尽管执法机关在公开场表示仍在寻找破解安装最新的 iOS 系统的较新的 iPhone 的方法,但这显然不是事
