博主呓语:

华住:网上叫卖5亿条酒店客户信息的嫌疑人被抓 其曾欲敲

Posted by 破冰 on 2018-9-19 9:04 Wednesday
据华住集团官网,北京时间2018年9月17日,华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”。说明称,2018年8月28日,网上传言华住数据疑似发生泄露。当天,华住集团对公众作出了正式声明,并向公安机关报案。根据公安机关的最新消息,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。

阅读全文>>

标签:

Ubuntu 为所有受支持的版本提供重要的 Linux 内核更新

Posted by 破冰 on 2018-8-27 9:11 Monday
近日,Canonical 发布了针对所有受支持的 Ubuntu 版本的一系列重要 Linux 内核更新,以解决影响各种内核组件的 50 多个安全漏洞。

阅读全文>>

标签:

蚂蚁金服这3名工程师 入选黑帽大会“军械库”

Posted by 破冰 on 2018-8-14 8:59 Tuesday

8月13日,在美国刚刚结束的安全峰会BlackHat USA(黑帽大会)和DefCon上,蚂蚁金服光年实验室研发的漏洞检测工具再次成功入选。

据了解,黑帽安全技术大会创办于1997年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。大会每年会评选有实战能力的安全工具进入"军械库"(BlackHat Arsenal),供全球安全行业学习。

阅读全文>>

标签:

Linux 内核曝 TCP 漏洞,极小流量就可以 DoS 瘫痪设备

Posted by 破冰 on 2018-8-9 16:51 Thursday
卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。

阅读全文>>

标签:

Let's Encrypt 根证书被所有主要根程序信任

Posted by 破冰 on 2018-8-8 11:06 Wednesday
Let's Encrypt 最近好消息不断,上个月末我们报导过 Let's Encrypt 已经创造历史,为超过 1 亿个网站提供了保护,昨天 Let's Encrypt 网站又宣布其达到新的里程碑:Let's Encrypt 的根证书 ISRG Root X1 目前已受到包括 Microsoft、Google、Apple、Mozilla、Oracle 和 Blackberry 在内的所有主要根程序的信任。

阅读全文>>

数据泄露再发生 Reddit 05-07年曾遭黑客入侵

Posted by 破冰 on 2018-8-2 10:38 Thursday
北京时间8月2日早间消息,美国社交新闻网站Reddit周三宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及2007年的一份包含旧加密密码的数据库备份。Reddit称,黑客获取了旧数据库备份的一个副本,其中包含了早期Reddit用户数据,时间跨度从2005年该网站成立到2007年5月。

阅读全文>>

D-Link路由器和调制解调器漏洞正被大规模利用

Posted by 破冰 on 2018-6-22 13:33 Friday
安全研究人员报告,恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞,创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础,然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。

阅读全文>>

OpenBSD 将禁用英特尔 CPU 的超线程支持 因安全担忧

Posted by 破冰 on 2018-6-21 8:57 Thursday
因担忧更多 Spectre 变种漏洞,OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能,并默认启用,芯片巨人称它能提升性能。

阅读全文>>

苹果电脑“快速查看”存在漏洞 或可泄密加密数据

Posted by 破冰 on 2018-6-20 9:13 Wednesday
北京时间6月19日下午消息,一般认为,自十多年前“快速查看”这一功能推出以来,这个安全漏洞就已存在。本月初,安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick Wardle在Regula的帮助下,上周在博客文章中提供了对该漏洞的深度解释,随后这篇文章于周一被外媒“Hacker News”注意到。

阅读全文>>

标签:

前程无忧百万数据遭泄露?含邮箱密码,疑被撞库

Posted by 破冰 on 2018-6-18 10:12 Monday
A站发生数据泄漏后,又有一家大型网站数据在暗网销售。据澎湃新闻报道,前程无忧(51job.com)用户信息在暗网公开销售,黑客展示部分样本数据,包括邮箱密码等基本信息。

阅读全文>>

Git 爆任意代码执行漏洞,所有使用者都受影响

Posted by 破冰 on 2018-5-31 9:07 Thursday
Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到,Git 社区最近发现 Git 存在一个漏洞,允许黑客执行任意代码。

阅读全文>>

标签:

RedHat DHCP 客户端被发现易遭受命令行注入攻击

Posted by 破冰 on 2018-5-21 17:28 Monday
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。

阅读全文>>

Def Con黑客大会首次在北京举办

Posted by 破冰 on 2018-5-16 14:50 Wednesday

世界最大的美国黑客大会之一首次在中国举办,尽管中国政府警告公民不要与这个国际社区分享工具,但此次大会仍然吸引了大批人参加。

随着中国寻求收紧对技术和信息的控制,政府命令本土黑客放弃参加一些全球黑客大赛,尽管如此,上周末仍有逾1300人参加了在北京举行的Def Con全球黑客大会。

阅读全文>>

标签:

Github:由于失误,一部分用户的密码被以纯文本的形式暴露

Posted by 破冰 on 2018-5-7 9:54 Monday

Github 是全球知名的面向开源和私有软件项目的托管平台,不过,官方近日承认,由于失误,一部分用户的密码被以纯文本的形式暴露。

Github 敬告用户无用过多担心,首先受波及的用户很少,其次密码是暴露给了很少一部分内部员工。

阅读全文>>

打车应用Careem数据遭泄露 受影响用户达1400万

Posted by 破冰 on 2018-4-24 16:09 Tuesday

北京时间 4 月 24 日凌晨消息,本周一,位于迪拜的叫车公司 Careem 向媒体透露称该公司遭遇了网络攻击并造成了数据泄露。

黑客盗取的数据包括用户的姓名、电子邮箱地址、手机号、和行程数据,所有在今年 1 月 14 之前注册过 Careem 的用户都受到了影响。据 Careem 称,目前无迹象表明黑客有获取到用户的密码和信用卡号。

阅读全文>>

标签:

McAfee和Infoblox增强合作 共抗企业网络安全威胁

Posted by 破冰 on 2018-4-12 13:11 Thursday
去年10月McAfee与网络安全服务供应商Infoblox达成了合作,结合双方在Web和DNS安全的技术成果帮助消费级用户增强网络安全性。今日Infoblox宣布将加深增强双方的合作,进一步挑战更高等级的安全威胁,Infoblox将提供其在DNS和Web安全技术、数据共享,威胁情报和用户安全流程方面的技术成果,向企业级和组织机构 的网络安全威胁提供解决方案。

阅读全文>>

标签:

为重获美国信任 杀软巨头卡巴斯基新建瑞士中心

Posted by 破冰 on 2018-3-21 15:25 Wednesday
卡巴斯基被驱逐出美(政务采购、军方合同等领域)后,俄国杀毒巨头也在考虑如何彻底打消西方世界的疑虑(收集敏感资料回传祖国,涉间谍行为),毕竟,在几乎所有的杀软横评中,卡巴都是当仁不让的第一。

阅读全文>>

梵蒂冈首届黑客马拉松活动成功举办

Posted by 破冰 on 2018-3-17 13:30 Saturday
据外媒TheNextWeb报道,梵蒂冈近日举行了首届黑客马拉松活动。此次活动邀请来自世界各地、各种不同种族和宗教背景的120名学生在三个雄心勃勃的领域解决问题; 移民和难民,社会融合以及宗教间对话。

阅读全文>>

Pwn2Own 黑客大会:Firefox, Edge 和 Safari 均被攻破

Posted by 破冰 on 2018-3-17 10:45 Saturday
3 月 16 日消息,加拿大温哥华 Pwn2Own 2018 黑客大赛进行到第二天,苹果 Safari 浏览器就已经被攻破了两次。其中一个团队在 30 分钟内经过三次尝试就击破了浏览器防线,而另一个团队则在四次尝试之后也完成了破解。目前 Pwn2Own 2018 针对苹果 Safari 浏览器的破解结果已经发布到了“Zero Day Initiative”相关页面上。

阅读全文>>

腾讯安全将举办AsiaSecWest 探讨国际安全新引爆点

Posted by 破冰 on 2018-3-17 10:42 Saturday
加拿大时间 2018 年 3 月 14 日(北京时间 3 月 15 日)全球顶级信息安全峰会 CanSecWest 在温哥华拉帷,历时 3 天。创办于 2000 年的 CanSecWest 以高技术含量、高前瞻性著称,可谓探究 2018 年国际安全技术下一个“引爆点”的开端。

阅读全文>>