狐狸酱

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

密歇根州立大学数据库被黑,1970 – 2016 年学生和雇员档案泄露

据外媒报道,密歇根州立大学近日证实数据库遭黑客入侵,此数据库包含 1970 年 – 2016 年在校、往届学生和雇员的近 40 万条个人信息、社会保障号码等,其中有 449 份档案已被黑客获取。据悉,入侵事件发生于本月 13 日,事发 24 小时内管理者采取相关措施关闭了数据库。 密歇根州立大学表示,被盗数据中并无任何密码、学术、财务方面的信息。校内信息技术团队已在第一时间确定黑客入侵的性质与原因,并将请求警局与联邦执法人员一同调查此事。 稿源:本站翻译整理,封面:softpedia

创宇资讯 2016-11-20

[创宇资讯]美国警方投入巨额监控社交媒体 [国际要闻] 美国各地警方耗费 475 万美元监控社交媒体 [黑客事件] 黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息 [推荐阅读] 1、微软 Edge 和 IE11 浏览器明年将停止接受 SHA-1 证书的网站 2、Windows 10 通知用户, Edge 比 Chrome 和 Firefox 更安全 知道创宇整理分享,详细内容请戳 hackernews.cc

美国各地警察耗费 475 万美元监控社交媒体

据《华盛顿邮报》报道,关注刑事司法问题的非营利性组织 Brennan Center for Justice (布雷南正义中心)称,美国各地有数百个地方警察部门总共花费约 475 万美元购买软件工具,监控抗议积极份子的位置或嫌疑人使用的社交媒体账号。布雷南中心的新研究报告旨在全面了解执法部门快速出现的监控社交媒体的现象。该组织使用公开记录来跟踪了解 151 家地方执法机构的支出,这些执法机构与新创公司签署合同,收集 Facebook、Instagram、Twitter 和其他网站的数据,这种行为基本上都为公众所不知。 该组织的自由和国家安全计划联席主管法扎伊·帕特尔(Faiza Patel)表示:“我们掌握的数字被大大低估。”他指出,执法机构不总是有义务报告软件的使用情况,但说明这种现象在快速增长并且公众不知情。花费最多的是洛杉矶市、得克萨斯公安部、萨克拉门托县、佛罗里达执法部和马科姆县。 布雷南中心称,这些地方过去3年都花费了约7万美元买监控软件。近年来,一批新创公司如 Geofeedia、SnapTrends和 Dataminr ,都在分析流行社交媒体网站公开发布的数据。这些公司从社交网站购买信息,然后分析数据以找出趋势或监控某个地点发生的事件。非营利性组织、金融公司和日益多的执法机构都购买这种分析服务。 布雷南中心和其他人权保护组织称,他们担心这种跟踪在特朗普上台后会增加。帕特尔称:“今天抗议者组织起来的主要方式是网络,新政府对政治抗议行为已经发出威胁。”布雷南的数据只跟踪地方执法机构,未检查联邦机构如 FBI 的大得多的支出,并且基本上从公开记录中获取。国际警察局长协会(IAPC)报告,至少有 44 个国家的 550 个执法机构使用这种工具收集情报。 稿源:cnBeta.com 节选, 封面:百度搜索

创宇资讯 2016-11-19

[创宇资讯]加拿大政府网站被黑重定向至中国政府 [国际要闻] 1、加拿大武装部队网站遭黑客入侵,页面重定向至中国政府网站 2、韩国政府拒绝谷歌地图数据出境的申请 [黑客事件] 1、GeekedIn 备份数据库泄露 800 万 GitHub 用户信息 2、英国移动运营商 Three 遭黑客入侵,600 万用户信息疑似泄露 [推荐阅读] 报告显示 DDoS 攻击在一年内增加了 71% 创下新纪录 知道创宇整理分享,详细内容请戳 hackernews.cc

英国移动运营商 Three 遭黑客入侵,600 万用户信息疑似泄露

17 日据外媒报道,英国最大的移动运营商之一 Three 周四晚间承认,公司数据库遭到黑客入侵、至少三个移动手机客户数据库包含 600 多万客户详细资料疑似外泄。英国国家打击犯罪局(NCA)调查显示,黑客是通过该公司一名员工电脑顺利登录进入了数据库。 被盗数据包括客户姓名、地址、电话号码和生日等,或被用于电信欺诈。目前尚未透露有多少用户受到事件影响,官方对外表示用户资金不会有安全问题。根据 Three 的说法,黑客入侵数据库是为利用客户的手机升级资格订购新款手机,随后拦截包裹倒卖赚取利润。 此案早有先例,不久前黑客就已通过 Three 客户账号倒卖了 8 台高端智能手机。目前警方已逮捕三名犯罪嫌疑人,案件正在进一步调查中。 稿源:本站翻译整理,封面:dailymail

报告显示 DDoS 攻击在一年内增加了 71% 创下新纪录

巨型内容分发网络 Akamai 已经出版了一份新的“互联网状况”报告,涵盖了今年第三季度全球互联网发展情况。在这份报告当中,Akamai 突出了云和 Web 应用最近发展趋势,以及互联网安全问题演化情况。根据 Akamai 报告,2016 年第三季度,在 7 月和 9 月之间,世界各地的 DDoS 攻击数量和规模显着增加。 与去年同期相比,DDoS 攻击数量增长了 71% ,创下了历史新记录。其中,名为 Mirai 的僵尸网络,使用令人难以置信的 623 Gbps 数量流量,成功那袭击了安全网站krebsonsecurity.com。在同一季度,19 个 DDoS 攻击的流量高于 100Gbps,表明这种攻击的流量和可用性日益增加。 中国,美国和英国是 DDoS 攻击的最大来源国家,中国在其中的份额达到 30%,美国的份额为 22%,英国的份额为 16%。但是好消息是,与 2015 年同期相比,网络应用攻击的次数下降了约 18 个百分点。来自美国的攻击也显着下降了 65% 以上,虽然 66% 的 web 应用攻击针对美国网站。 该报告清楚地表明,基础设施的安全性已变得至关重要,设备制造商,特别是 IoT 厂商,需要遵循最佳安全实践指导原则,并在其产品中实施强大的安全解决方案。 稿源:cnBeta.com,封面:百度搜索

创宇资讯 2016-11-18

[创宇资讯]俄罗斯正式屏蔽 LinkedIn [国际要闻] 1、俄罗斯监管机构下令 ISP 正式屏蔽社交平台 LinkedIn (领英) 2、英国通过调查权力法案:ISP 无需法院命令可存储用户记录 [漏洞事件] 即使退出应用,Shazam 也从不关闭你的麦克风 [推荐阅读] 1、安全公司曝:iPhone 未获用户同意自动上传通话记录至 iCloud 2、30 秒入侵锁屏电脑劫持网络流量、安装后门,黑客工具成本只需 5 美元 知道创宇整理分享,详细内容请戳 hackernews.cc

俄罗斯监管机构下令 ISP 正式屏蔽社交平台 LinkedIn

据路透社 17 日报道,俄罗斯通信监管机构下令本周四开始正式执行法院裁决—— 屏蔽职场社交平台 LinkedIn (领英),这也是俄罗斯屏蔽的第一个大型社交平台。 去年 9 月由普京批准的数据保护法规定,存储俄罗斯公民个人资料的数据库必须存放于俄罗斯境内的服务器上。在俄罗斯有超过 600 万的注册用户的 LinkedIn ,由于违反数据保护法被官方告上法庭。通信监管机构发言人称将在 24 小时内屏蔽 LinkedIn ,Rostelcom、MTS 和 Vimpelcom 等俄罗斯 ISP 服务提供商已开始执行这一命令。克里姆林宫表示,这一决定是合法的,普京总统并未干预事态发展。 目前 LinkedIn 方面已请求与俄罗斯监管部门会面。 稿源:本站翻译整理, 封面:百度搜索

英国通过调查权力法案:ISP 无需法院命令可存储用户记录

2016年11月16日,英国上议院批准了“调查权力法案”的最终版本。这个最终版本别名为“窥探者宪章”。在它成为法律之前剩下的一步是女王签名。新法律意味着无需法院命令,ISP就必须存储更广泛的Internet连接记录(ICR)。 到目前为止,ISP在记录客户互联网活动之前,需要执法机构出示法院签发的相关命令,并且最多只能记录12个月时间。随着新法律引入,ISP将必须记录每个用户更广泛的数据,包括帐户详细信息,源和端口地址,目的地IP和端口地址以及时间和日期。另外,ISP互联网服务提供商可能被要求收集更多的数据,但只有通过法院签发的相关命令才能获得。 “调查权力法案”将展示斯诺登之前泄漏的国家监听权力和能力,同时与美国NSA等部门共享数据方面仍将缺乏隐私保护。议会也未能解决GCHQ和NSA技术整合的影响。 虽然议员们对此法案的负面影响无能为力,但预期明年欧盟法院的裁决可能意味着该法案的某些部分条款非法,需要修改。但是一旦根据此法案收集数据,将有许多实体能够访问这些数据,包括英国运输部,卫生部,HMRC,NHS,食品标准局和赌博委员会。此外,法律将允许执法部门攻击电子设备,并对提供安全通信软件的服务商施加法律压力,要求他们交出所需的通信数据。 但是,有一些人受到这项法律的保护,虽然不清楚执法部门如何将这些人的互联网流量加以标记。这些人包括议员,医生和律师,他们只有在英国首相签发命令,才能成为监听目标。另外,工会活动也不受此项法律制约。 稿源:cnBeta.com,封面:百度搜索

即使退出应用,Shazam 也从不关闭你的麦克风

音乐搜索服务Shazam被发现在它自己被用户关闭的情况下也不关闭用户设备上的麦克风,它一直在后台监听麦克风传来的声音。Shazam支持Mac、PC和智能手机如Android,每月活跃用户超过1亿,安装在超过5亿设备上。安全研究员Patrick Wardle开发了一个软件 OverSight,设计在应用使用摄像头和麦克风时警告用户。他收到来自一位用户的电子邮件,称Shazam应用在关闭的情况下仍然在监听麦克风。他怀疑自己的软件可能发出了错误的警报,但在逆向工程 Shazam 应用分析其代码后他发现Shazam 从不停止监听。Shazam的副总裁James Pearson否认存在隐私问题,原因是除非用户激活应用它监听的音频信息不会进行处理,声称如果不持续监听麦克风应用将需要更长的时间初始化麦克风然后开始缓冲处理音频,这会导致更糟糕的用户体验。 稿源:solidot奇客,封面:百度搜索