每日安全资讯:Stack Overflow 遭遇黑客攻击 | Linux 中国
Stack Overflow 是面向编程和开发相关话题的互联网最大 IT 技术问答网站。在其官网上发布的一则简短公告中表示,有黑客访问了公司的内部网络。Stack Overflow 工程副总裁 Mary Ferguson 表示:“上周末,Stack Overflow 遭到了网络攻击。”
在公告中写道:“我们已经确认黑客于 5 月 11 日获得了一定程度的生产环境的访问。我们在发现入侵之后就立即调查了黑客访问的范围并解决了所有已知的漏洞。”Ferguson 表示目前并没有直接证据表明黑客窃取了用户的登陆凭证,但是目前不能百分百排除这种可能。在公告中 Ferguson 表示在调查结束之后会公布更多的细节。
Stack Overflow 是一个程序设计领域的问答网站,隶属 Stack Exchange Network。网站允许注册用户提出或回答问题,还可对已有问题或答案加分、扣分或进行修改,条件是用户达到一定的“声望值”。“声望值”就是用户进行网站交互时能获取的分数,例如,用户 A 回答了一个问题,用户 B 对用户 A 的解答给予了“加分”,用户 A 就会因而获得 10 点声望值。当声望值达到某个程度,用户的权限就会增加,如声望值超过 50 点就可以评论答案,另外网站也会根据用户的贡献颁发徽章。用户创建的内容都使用知识共享协议授权。
直至 2018 年9月,Stack Overflow 有超过 9,400,000 名注册用户和超过 16,000,000 个问题,其中最常见的主题有JavaScript、Java、C#、PHP、Android、Python、jQuery 和 HTML。
来源:cnBeta.COM
更多资讯
FBI 指控网络犯罪头目试图从全球 44000 台电脑中窃取 1 亿美元
美国联邦调查局(FBI)和全球执法合作伙伴周四上午称,一名策划了一项犯罪阴谋的网络黑客头目已被逮捕,该阴谋闯入了 44000 台电脑,可能窃取了数百万美元。欧洲警察组织和联邦调查局证实,亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与所谓的 Goznym 犯罪网络而在格鲁吉亚受到起诉。
来源:cnBeta.COM
新文件显示纽约警察局在其面部识别系统中使用了修改后的图像
乔治敦大学隐私和技术中心(CPT)的一份新报告揭露了纽约警察局面部识别系统的广泛滥用,包括图像改变和使用非可疑图像。在一个案例中,官员根据一名看起来像哈里森的嫌疑人的证人描述,上传了演员伍迪·哈里森的照片,嫌疑人后来因小偷窃而被捕。
来源:cnBeta.COM
报告称黑客利用华硕云存储在 PC 上安装 Plead 后门
安全研究人员近日报告称,黑客组织 BlackTech 在中国台湾通过中间人攻击(“MITM 攻击”)部署了 Plead 恶意软件。该组织被曝利用华硕 WebStorage 软件的漏洞来上传绕过身份验证的恶意软件。
来源:cnBeta.COM
俄罗斯政府网站被爆泄露 225 万用户社保和护照等信息
多家俄罗斯政府网站泄露了超过 225 万公民、公务员和高层政治家的私人和护照信息。俄罗斯非政府组织 Informational Culture 的联合创始人 Ivan Begtin 最先发现并公开了本次严重的数据泄露事件。由三篇博文组成的系列报道中,Begtin 表示他对政府在线认证中心、50 家政府门户网站以及政府机构使用的电子投标平台进行了调查。
来源:cnBeta.COM
(信息来源于网络,安华金和搜集整理)
- 每日安全资讯:开源组件漏洞影响多个 CMS 系统 | Linux 中国
- 每日安全资讯:三星多个项目代码泄露,包括 SmartThings 源代码和密钥 | Linux 中国
- 【每日安全资讯】新的Linux后门开始肆虐 主要攻击中国服务器
- 每日安全资讯:Google Chrome将不再允许网站劫持后退按钮 | Linux 中国
- 每日安全资讯:哪些属于App违法违规收集使用个人信息? | Linux 中国
- 每日安全资讯:Let's Encrypt 发布自己的证书透明度日志 | Linux 中国
- 每日安全资讯:计算机科学家设计无法被黑的处理器芯片架构 | Linux 中国
- 每日安全资讯:Mozilla 为 Firefox 上周的 bug 致歉 | Linux 中国
- 每日安全资讯:SHA-1 碰撞攻击正变得切实可行 | Linux 中国
- 【每日安全资讯】NASA服务器被黑客攻击 员工信息曝光
- 【每日安全资讯】俄中选委网站遭到黑客攻击 攻击源来自15个国家
- 【每日安全资讯】黑客攻击致平昌官网瘫痪!开幕式直播信号中断
- 【每日安全资讯】CPU漏洞补丁对Linux内核性能影响:4.15比4.11快7-9%
- 【每日安全资讯】手机上的游戏可能会跟踪你正在看的电视
- 每日安全资讯:法国政府发布它开发的端对端加密消息应用
- 【每日安全资讯】根据欧盟“被遗忘权”法律 Google已收到240万个网址删除请求
- 【每日安全资讯】全球网络安全行业岗位缺口已上升至300万
- 【每日安全资讯】日本政府计划“入侵”公民的物联网设备
- 【每日安全资讯】今年7月起Google Chrome将标记所有HTTP网站为不安全链接
- 【每日安全资讯】卡巴斯基曝光DarkVishnya银行内网攻击案件细节