每日安全资讯：Stack Overflow 安全事件新进展：部分用户私人信息遭窃

Stack Overflow 遭黑客入侵一事仍在调查中，官方博客披露了调查最新进展。入侵实际发生在 5 月 5 日，当时部署到 stackoverflow.com 的开发层的构建包含一个错误，该错误允许攻击者登录到开发层，并在网站的生产版本上升级他们的访问权限。

黑客潜入系统并探索了至少 5 天都未被发现，直到 5 月 11 日，“入侵者对我们的系统进行了更改，以便为自己提供访问特权。这一变化很快被发现，我们撤销了他们在整个网络的访问，开始调查入侵，并采取修复措施。”

调查显示整体用户数据库没有受到损害，攻击者提出的特权 Web 请求已经确定，这些请求返回了约 250 位 Stack Exchange 用户的 IP 地址、名称或电子邮件。受影响用户将很快接到官方的通知。

来源：开源中国

更多资讯

美官员警告 5G 网络或对天气预报系统造成严重破坏

几个月来，美国宇航局（NASA）国家海洋和大气管理局（NOAA）一直在向联邦通信委员会（FCC）发出警告，称之拍卖的 5G 无线网络频谱，可能对天气预报系统的数据收集系统造成严重的影响，从而影响飓风预测的准确性。周四的时候，NOAA 代理主席 Neil Jacobs 在国会山表示，正在推进的 5G 网络建设，或将天气预报的准确性降低 30% 。

来源： cnBeta.COM

详情： http://t.cn/EKeVLaK 

苹果设备被曝存在 PEAP 认证漏洞 研究人员对官方修复方案存疑

研究人员发现苹果设备在 PEAP 认证上存在缺陷，攻击者可强迫苹果设备接入恶意热点。研究人员称，即使身份验证服务器（RADIUS）也不能证明密码的真实性，该错误依然允许攻击者强制任何 Apple 设备（iOS、macOS 或 tvOS）与恶意接入点关联。

来源： 雷锋网

详情： http://t.cn/EKeV4kM 

出来混迟早要还 FBI 通缉 5 名在逃黑客

GozNym 这个词，想必不少人的脑海中还有印象——2016 年，这个屌炸天的黑客“天团”用 GozNym 恶意程序攻击了 24 家位于美国及加拿大的银行，只花了短短的几天便盗走数百万美元。时隔三年，他们过得咋样呢？没错，全球通缉中。至于上面那个笑话嘛，一半是真事，另一半即将成真。

来源： 雷锋网
详情： http://t.cn/EKeVVfM 

俄罗斯黑客又开始行动 这次目标是儿童电视选秀节目

听到俄罗斯黑客时，我们通常会想到他们对美国选举干预行为，但他们确实有其他用途，包括为儿童操纵俄罗斯电视选秀节目。在俄罗斯一次电视选秀节目当中，11 岁的米凯拉·阿布拉莫娃在获得 56.5% 的选票，赢得了 3 万张选票，荣膺“俄罗斯声音之子”的桂冠。

来源： cnBeta.COM