CIA 储存机密黑客工具的虚拟机使用的密码是 123ABCdef | 每日安全资讯
美国正在起诉被指泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。审讯透露的信息显示,CIA 内部的信息安全措施称不上有多严密,储存机密黑客工具的虚拟机密码是123ABCdef。
DevLAN 服务器的 root 登陆密码是 mysweetsummer,而这些密码在内部是共享的,发布在局域网内。
聊天记录显示,每个人对这些薄弱的信息安全实践都心知肚明,并对此开玩笑。
来源:solidot.org
更多资讯
被认为过于仓促 Let's Encrypt 决定暂缓撤销问题证书
Let's Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。
来源:solidot.org
英特尔处理器发现新漏洞 可能会破坏加密和 DRM 保护
安全研究人员警告说,英特尔处理器内部存在重大的新安全漏洞,它可能会破坏基于硬件的加密和 DRM 保护。该漏洞存在于过去五年中发布的 Intel 处理器硬件当中,并且可能使攻击者创建在硬件级别运行,传统恶意软件无法检测到的特殊恶意软件(例如键盘记录程序)。不过,英特尔最新的第 10 代处理器并不容易受到攻击。
来源:cnBeta.COM
巴西安全公司泄露超过 25GB 的客户和员工数据
位于巴西的一家大型控股公司 OrsegupsParticipações,因服务器上配置错误,暴露了一系列税务文件,这些文件显示了其客户的合同金额和员工信息。
ZDNet 与巴西网络安全新闻网站 The Hack 合作调查的此次泄漏事件,已经泄露了超过 25 GB 的文件,其中包括发票和涉及该集团公司提供服务的税收文件。
来源:ZDNet
一个庞大的美国财产和人口数据库公开了 2 亿条记录
超过2亿条包含美国居民各种财产相关信息的记录被暴露在一个不需要任何密码或身份验证就可以在网上访问的数据库中。暴露的数据包括姓名、地址、电子邮件地址、年龄、性别、民族、就业、信用评级、投资偏好、收入、净值和财产信息。
来源:thehackernews
- 每日安全资讯:黑客网上出售伊朗间谍部队的黑客工具源代码 | Linux 中国
- 每日安全资讯:NCSC 发布最常被黑客入侵的密码列表
- 每日安全资讯:黑客网上出售伊朗间谍部队的黑客工具源代码
- 每日安全资讯:NCSC 发布最常被黑客入侵的密码列表 | Linux 中国
- 每日安全资讯:谷歌发现 G Suite 漏洞,部分密码明文存储长达十四年
- 【每日安全资讯】挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币
- 微软承认新 BUG:使用持久性内存的设备会出现启动缓慢问题 | 每日安全资讯
- 【每日安全资讯】外媒:欧洲最大追债公司之一数据遭黑客入侵
- 【每日安全资讯】黑客公开勒索病毒代码 专家提醒防御查杀
- 【每日安全资讯】全球顶级黑客大会落地北京
- 【每日安全资讯】研究人员发现 Firefox 的主密码系统不安全
- 每日安全资讯:研究人员发现一种广泛使用的医疗输液泵可以被远程劫持
- 日本连锁酒店 HIS 称黑客可能通过室内机器人偷窥客人 | 每日安全资讯
- 钱包被黑客入侵后,IOTA 加密货币关闭了整个网络 | 每日安全资讯
- Web 工具 MANRS Observatory 发布:可监测网络路由安全 | 每日安全资讯
- 【每日安全资讯】调查发现人们优先考虑密码的安全性而不是方便
- 【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复
- 每日安全资讯:谷歌为 G Suite 用户引入一系列新的安全工具
- 每日安全资讯:黑客论坛被黑,竞争对手公开其数据库