使用BinaryEdge找到的被删除的MongoDB数据库 研究人员后来发现，在删除数据库后，黑客留下赎金票据。如果受害者想要恢复数据，向以下两个电子邮件地址之一发送电子邮件：unistellar@hotmail.com 或unistellar@yandex.com。虽然尚不清楚黑客用什么方法来查找并删除如此大量的数据库，但整个过程很可能是完全自动化的。 连接到其中一个未受保护的MongoDB数据库后发现，黑客执行此操作的脚本会不加区别地删除每个不安全的MongoDB数据库，然后添加赎金表。...

资料图（来自：Google，via CNBC） Todd Haselton 指出，在一个“购买”页面中，其被记录了许多（但不是全部）购买过的商品，且最早可以追溯到 7 年以前。 其使用过亚马逊、DoorDash、Seamless 等在线服务或应用程序进行过购买，也去过梅西百货这样的零售门店，但从未直接通过谷歌进行过消费。

问题在于，Todd 选择了将数字购物凭证发送到自己的 Gmail 账户，才让该公司嗅探到了有关其购物习惯的信息列表。
如果你对被谷歌收集追踪的信息感兴趣，...

听到俄罗斯黑客时，我们通常会想到他们对美国选举干预行为，但他们确实有其他用途，包括为儿童操纵俄罗斯电视选秀节目。在俄罗斯一次电视选秀节目当中，11岁的米凯拉·阿布拉莫娃在获得56.5%的选票，赢得了3万张选票，荣膺“俄罗斯声音之子”的桂冠。 当人们发现她获得的选票是其他选手的10倍时，人们开始怀疑。网络安全调查组随即开始检查结果，发现其中大约有8000条投票短信是从300个连续的电话号码中发送出来。 网络安全调查组在其报告中表示，经过分析相关流量显示，大量的自动短信为其中一名参赛者投票。...

可能泄露大量数据的自2014年一来就有的严重漏洞被暴露，未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员Troy Mursch声称，目前使用的Linksys智能Wi-Fi路由器至少发现有25000个存在缺陷，这意味着黑客可以访问重要数据。 Linksys于2013年被Belkin收购 - 而后该公司于2018年又被富士康收购 - 富士康随后表示其员工未能重现Mursch的调查结果。...

Stack Overflow 遭黑客入侵一事仍在调查中，官方博客披露了调查最新进展。 入侵实际发生在5月5日，当时部署到 stackoverflow.com 的开发层的构建包含一个错误，该错误允许攻击者登录到开发层，并在网站的生产版本上升级他们的访问权限。 黑客潜入系统并探索了至少5天都未被发现，直到5月11日，“入侵者对我们的系统进行了更改，以便为自己提供访问特权。这一变化很快被发现，我们撤销了他们在整个网络的访问，开始调查入侵，并采取修复措施。”...

图片来自于 Stack Overflow 在公告中写道：“我们已经确认黑客于5月11日获得了一定程度的生产访问。我们在发现入侵之后就立即调查了黑客访问的范围并解决了所有已知的漏洞。”Ferguson表示目前并没有直接证据表明黑客窃取了用户的登陆凭证，但是目前不能百分百排除这种可能。在公告中Ferguson表示在调查结束之后会公布更多的细节。...

多家俄罗斯政府网站泄露了超过225万公民、公务员和高层政治家的私人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin最先发现并公开了本次严重的数据泄露事件。由三篇博文组成的系列报道中， 调查结果发现有23家网站泄露个人保险信息（SNILS，相当于社保卡号码），14家网站泄露护照信息。Begtin表示通过这些网站总共有超过225万条俄罗斯公民的信息数据，而且任何人都可以进行下载。从这些网站泄露的数据包括全名、职称、工作地点、电子邮件和税号。...

2011年之前的几款Mac仍然可能容易遭受类似“ZombieLoad”的安全攻击，而苹果无法解决这个问题，因为英特尔不会发布必要的微代码更新。虽然“ZombieLand”漏洞本身不会影响这些机器，但由于特定的攻击媒介，如果没有英特尔的帮助，苹果无法完全修补其他此类的“推测执行漏洞”。 “ZombieLand”漏洞影响了自2011年以来所有英特尔处理器，苹果最新支持文档仅列出了早期易受类似问题影响的Mac型号。它们依然获得苹果技术支持，或者或者能够运行最新的Mac Mojave操作系统。 这些Mac型号如下：...

资料图 今年4月，美国海军陆战队宣布将成立一个新的计算机特别小组。该小组将由志愿平民和退伍军人组成，他们将不会受到USMC严格礼仪的约束。

本周，USMC宣布网络辅助部队成立并开始招募人员。该部门由来自私营部门的专家组成，他们将在网络安全和其他计算机相关问题上培训、教授、建议和指导海军陆战队。...

安全研究人员近日报告称，黑客组织BlackTech在中国台湾通过中间人攻击（“MITM攻击”）部署了Plead恶意软件。该组织被曝利用华硕WebStorage软件的漏洞来上传绕过身份验证的恶意软件。 根据Eset的安全研究人员的说法，黑客一直在利用华硕的WebStorage软件在受害者的计算机上安装后门。其使用的恶意软件称为Plead，主要由被称为BlackTech的黑客组织部署，该组织主要针对亚洲政府和公司。...