安全快讯Top News

创宇资讯 2016-11-13

[创宇资讯]美国陆军推出漏洞赏金计划 [国际要闻] 1、美国陆军效仿五角大楼发布漏洞赏金计划“ Hack the Army ” [黑客事件] 1、加拿大赌场遭黑客入侵,大量客户和员工敏感数据泄露 2、黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库” [推荐阅读] 1、Facebook 推送异常,扎克伯格在内的众多用户被“死亡” 2、特朗普当选美国总统后,用户涌向端到端加密邮件服务商 知道创宇整理分享,详细内容请戳 hackernews.cc

美国陆军效仿五角大楼发布漏洞赏金计划“ Hack the Army ”

周五(11月11日)在得克萨斯州的一个新闻发布会上,军方称继“ Hack the Pentagon ”(入侵五角大楼)漏洞赏金项目成功之后,美国陆军也将推出漏洞赏金项目“ Hack the Army ”(入侵军队)。 该项目将继续由漏洞赏金平台 HackerOne 负责进行,军方希望借助黑客社区邀请符合条件的黑客来发现、修复未知的安全漏洞,以便在未来几周内增强网络的安全性。 目前,军队还没有发布任对新的“ Hack the Army ” 项目的具体细节。 稿源:本站翻译整理,封面来源:HackerOne.com

Facebook 推送异常,扎克伯格在内的众多用户被“死亡”

据外媒报道,这周五 Facebook 出现了一个出乎意料的 Bug ,导致大量用户被“死亡”,页面顶部出现了 Facebook 推送的为纪念逝者的缅怀信息,包括 Facebook CEO 马克·扎克伯格也在受影响的用户中。 我们希望,深爱着马克的人能够在过去分享的记忆找到安慰并庆祝他度过的精彩的一生。 事后,Facebook 发言人解释称,配置文件的信息出现问题导致推送给了其他用户。这是一个可怕的错误,不过现在已进行解决,我们对出现的问题深感抱歉。该“纪念”功能是 Facebook 2015年推出的一款服务 稿源:本站翻译整理,封面来源:百度搜索

加拿大赌场遭黑客入侵,大量客户和员工敏感数据泄露

黑客宣称入侵了加拿大拉玛赌场度假村的计算机网络并窃取了大量客户和员工的个人和财务敏感数据。11 月 10 日拉玛赌场发布声明称,泄露的数据包含拉玛赌场度假村的IT信息、财务报告、安全事故报告、电子邮件、信用及借贷信息、供应商信息、员工的社会保险号码和出生日期,员工信息可追溯到 2004 年,其他类别的信息可追溯到 2007 年。 赌场称在 11 月 4 日发现了黑客入侵的痕迹并展开调查、通知相关政府监管机构,现在内部安全团队正全天候监控、保证网络安全。黑客可能会在未来一段时间公布窃取的信息,赌场督促员工和客户注意相关财务信息变动。此外,由于娱乐设施系统独立于拉玛赌场度假村的网络,博彩业务不受影响将继续运营。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库”

黑客 Kapustkiy 再一次行动入侵大使馆并泄露数据库信息,这次受害的是巴拉圭驻台湾大使馆。黑客利用 SQL 注入漏洞入侵了“ CBOSS ”数据库,泄露信息包含真实姓名,电话,数字和用户的电子邮件。 @Kapustkiy 表示此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。 此前,印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的多个员工数据库被该黑客公布在互联网上。 稿源:本站翻译整理,封面来源:百度搜索

特朗普当选美国总统后,用户涌向端到端加密邮件服务商

据外媒报道,唐纳德·特朗普的意外当选对于提供终端到终端的加密邮件服务的公司来说或许是个好消息。 瑞士 Protonmail 公司今天宣布,在特朗普出乎意料地赢得美国总统大选后,该公司这周的注册人数较平时一周的注册人数增长了近两倍。不过该公司尚未透露具体的注册人数。 Protonmail 是世界最大的加密电子邮件服务提供商之一,目前已拥有超过200万用户。公司CEO Andy Yen 发文表示:“无论你支持哪个政治派别,特朗普对美国国家安全局(NSA)的控制将是一个不争的事实,因此我们认为应该仔细考虑这意味着什么。” 稿源:cnbeta.com,封面来源:百度搜索

创宇资讯 2016-11-12

[创宇资讯]俄罗斯维持原判继续屏蔽 Linkedin [国际要闻] 1、俄罗斯法院维持原判,继续封锁 Linkedin (领英) 2、官方证实美总统大选之夜是真把加拿大移民网挤崩了 [数据泄露] 大选结束,美国智库即遭俄罗斯黑客网络钓鱼攻击 [推荐阅读] 1、安全专家表示物联网设备抵御安全攻击水平堪忧 2、PWNFEST 黑客大会:苹果 Safari 与微软 Edge 浏览器均被攻破 知道创宇整理分享,详细内容请戳 hackernews.cc

官方证实美总统大选之夜是真把加拿大移民网挤崩了

两天前,也就是美国总统大选那天,加拿大移民局网站因这场大选而一度陷入瘫痪。也许很多人认为这可能是来自一些网友的恶搞,但现在,加拿大官方证实了这一消息。据了解,大选当晚,加拿大移民网站的访问量一度增至 20 万,比前一周的访问量增长了 1076 个百分点,其中 10 多万的访问量都来自美国。 不过这种现象并不是没有发生过,今年 3 月,也就是特朗普在“超级星期二”初选获胜之后,加拿大移民网站也曾发生过访问量激增的现象,并且当时增长的幅度比这次大选之夜的要高得多。 看来特朗普“不得民心”啊,部分民众对美国的未来表示“担忧”。 稿源:cnbeta.com,封面来源:百度搜索

俄罗斯法院维持原判,继续封锁 Linkedin (领英)

因违反俄罗斯的数据保存法律,专业社交媒体领英( Linkedin ) 将在俄罗斯被屏蔽。 俄罗斯的个人数据法要求外国和本土公司从 2015 年 9 月起将俄罗斯用户的个人数据存放在俄罗斯境内。今年 8 月初,俄罗斯一家下级法院裁决,领英没有把俄罗斯用户的个人信息存放在俄罗斯境内的服务器上,且该公司处理了未在领英注册也未签署领英用户协议的第三方信息,领英在这两点上没有遵守俄罗斯法律。 周四莫斯科市法院维持了这一裁定。领英仍然可以对该裁决提起上诉。中国刚刚通过的《网络安全法》也要求,“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。”但所谓的关键信息基础设施并无精确定义,《网络安全法》表示其范围由国务院制定。 稿源:solidot奇客, 封面:百度搜索

大选结束,美国智库即遭俄罗斯黑客网络钓鱼攻击

在唐纳德·特朗普赢得 2016 年美国总统大选几个小时后,一个黑客组织对美国智库发动了一起鱼叉式网络钓鱼攻击旨在安装后门软件。安全公司 Volexity 认为该黑客组织很可能是俄罗斯网络间谍组织 Cozy Bear 或者称为 APT29 。周三,黑客发送了一系列钓鱼邮件针对美国从事国家安全、国际事务、国防、公共政策的非政府组织和政府相关机构。钓鱼邮件包含成熟的后门软件 PowerDuke ,并使用特定 Gmail 邮箱和盗取的哈佛大学艺术与科学学院( FAS )邮箱发送大选相关内容。 稿源:本站翻译整理,封面来源:百度搜索