每日安全资讯:Stack Overflow 安全事件新进展:部分用户私人信息遭窃 | Linux 中国
Stack Overflow 遭黑客入侵一事仍在调查中,官方博客披露了调查最新进展。入侵实际发生在 5 月 5 日,当时部署到 stackoverflow.com 的开发层的构建包含一个错误,该错误允许攻击者登录到开发层,并在网站的生产版本上升级他们的访问权限。
黑客潜入系统并探索了至少 5 天都未被发现,直到 5 月 11 日,“入侵者对我们的系统进行了更改,以便为自己提供访问特权。这一变化很快被发现,我们撤销了他们在整个网络的访问,开始调查入侵,并采取修复措施。”
调查显示整体用户数据库没有受到损害,攻击者提出的特权 Web 请求已经确定,这些请求返回了约 250 位 Stack Exchange 用户的 IP 地址、名称或电子邮件。受影响用户将很快接到官方的通知。
来源:开源中国
更多资讯
美官员警告 5G 网络或对天气预报系统造成严重破坏
几个月来,美国宇航局(NASA)国家海洋和大气管理局(NOAA)一直在向联邦通信委员会(FCC)发出警告,称之拍卖的 5G 无线网络频谱,可能对天气预报系统的数据收集系统造成严重的影响,从而影响飓风预测的准确性。周四的时候,NOAA 代理主席 Neil Jacobs 在国会山表示,正在推进的 5G 网络建设,或将天气预报的准确性降低 30% 。
来源:cnBeta.COM
苹果设备被曝存在 PEAP 认证漏洞 研究人员对官方修复方案存疑
研究人员发现苹果设备在 PEAP 认证上存在缺陷,攻击者可强迫苹果设备接入恶意热点。研究人员称,即使身份验证服务器(RADIUS)也不能证明密码的真实性,该错误依然允许攻击者强制任何 Apple 设备(iOS、macOS 或 tvOS)与恶意接入点关联。
来源:雷锋网
出来混迟早要还 FBI 通缉 5 名在逃黑客
GozNym 这个词,想必不少人的脑海中还有印象——2016 年,这个屌炸天的黑客“天团”用 GozNym 恶意程序攻击了 24 家位于美国及加拿大的银行,只花了短短的几天便盗走数百万美元。时隔三年,他们过得咋样呢?没错,全球通缉中。至于上面那个笑话嘛,一半是真事,另一半即将成真。
来源:雷锋网
详情: http://t.cn/EKeVVfM
俄罗斯黑客又开始行动 这次目标是儿童电视选秀节目
听到俄罗斯黑客时,我们通常会想到他们对美国选举干预行为,但他们确实有其他用途,包括为儿童操纵俄罗斯电视选秀节目。在俄罗斯一次电视选秀节目当中,11 岁的米凯拉·阿布拉莫娃在获得 56.5% 的选票,赢得了 3 万张选票,荣膺“俄罗斯声音之子”的桂冠。
来源:cnBeta.COM
(信息来源于网络,安华金和搜集整理)
- 每日安全资讯:Stack Overflow 遭遇黑客攻击 | Linux 中国
- 【每日安全资讯】Facebook在最新泄密事件中向开发者公开了高达680万用户的私人照片...
- 每日安全资讯:哪些属于App违法违规收集使用个人信息? | Linux 中国
- 每日安全资讯:计算机科学家设计无法被黑的处理器芯片架构 | Linux 中国
- 每日安全资讯:Mozilla 为 Firefox 上周的 bug 致歉 | Linux 中国
- 每日安全资讯:Google Chrome将不再允许网站劫持后退按钮 | Linux 中国
- 每日安全资讯:SHA-1 碰撞攻击正变得切实可行 | Linux 中国
- 每日安全资讯:Let's Encrypt 发布自己的证书透明度日志 | Linux 中国
- 每日安全资讯:三星多个项目代码泄露,包括 SmartThings 源代码和密钥 | Linux 中国
- 【每日安全资讯】Facebook用户信息外泄恐罚2兆美元 扎克伯格身家一夕蒸发逾49亿
- 【每日安全资讯】新的Linux后门开始肆虐 主要攻击中国服务器
- 每日安全资讯:开源组件漏洞影响多个 CMS 系统 | Linux 中国
- 每日安全资讯:谷歌为 G Suite 用户引入一系列新的安全工具
- 【每日安全资讯】谷歌Play应用商店又现恶意软件 窃取用户的虚拟货币
- 每日掌握一个Linux命令 之 显示用户最近登录信息 last命令
- 【每日安全资讯】外媒:伊朗秘密监视用户 苹果安卓应用皆中招
- 每日安全资讯:哪些属于App违法违规收集使用个人信息?
- 【每日安全资讯】NiceHash黑客入侵事件后续,创始人Marko Kobal辞去CEO职务
- 【每日安全资讯】数千服务器泄漏密码密钥等敏感信息
- 【每日安全资讯】法国外交部网站遭入侵 出境旅客信息被泄露