你去年去过夏威夷吗？夏威夷旅游公司 Roberts Hawaii 正警告并通知客户——其公司发生了数据泄露 事件，从 2015 年 7 月至 2016 年 12 月购买旅行团服务的顾客都受到影响，泄露的数据包括姓名、地址、电子邮件地址、电话号码、支付卡号、到期日期和安全码。 Roberts Hawaii 公司在收到客户信用卡欺诈费用报告后才意识到问题。这些欺诈费用都发生在客户在 Roberts Hawaii 网站消费后。Roberts Hawaii 发现网络犯罪分子在公司的网络服务器上植入了恶意代码，该代码可在客户结帐过程中复制客户数据。 目前，公司采用了更安全的第三方在线预订软件，并采取措施加强网站的安全性，以防止发生类似事件。公司建立了专门的呼叫中心 (877) 235-0796 和在线客户来为受影响客户解决问题。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，纽约斯图尔特国际机场将 750GB 备份数据暴露在互联网上，没有密码保护、无须任何身份验证。泄漏的数据包括 107GB 邮件通信内容、员工社会保障号（ SSN ）、机场系统的密码列表、内部机密文件等。 据安全研究人员 Chris Vickery 称，敏感数据自去年三月据处于公开状态，直到本周二机场收到 Vickery 的报告才意识到。泄露的数据包括来自机场内部的 107GB 个人电子邮件通信内容，以及来自美国国土安全局（ DHS ）和联邦机构运输安全管理局（TSA）的信件，还包括员工社会保障号（ SSN ）、工资记录。许多泄露的文件标有“仅供官方使用”“未经授权公布将受到民事处罚”警告字样。此外，泄露的数据海安包括机场系统的密码列表，攻击者可不受限制地访问机场网络。 纽约斯图尔特机场的数字安全全部由私营公司“ AVPorts ”管理，而 IT 技术人员通常每月只到场两到三次，你不能指望一个人来维持整个机场的网络基础设施。此外，公司的 IT 技术人员也没有接受过预防数据泄露的安全培训。 这次数据泄露的诱因归结于两个：第一，几个月前机场开始使用了一个名为“ Shadow Protect ”的测试版备份软件。第二，使用了有问题的备份辅助设备 Buffalo Terastation 。Terastation 设备默认开放端口 873 ，而 ShadowProtect 软件在运行时也将开放 873 端口，攻击者可利用远程同步服务（ rsync ）访问。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，知名网络优化服务（CDN）提供商 CloudFlare 最近遭遇了一起严重的泄露事件，包括 cookies、API 键值、以及密码等在内的许多敏感个人信息被曝光。另据昨晚一篇博文的详细披露，该公司为数百上千万个互联网站点提供 SSL 加密。虽然 CloudFlare 当前暂未证实这批信息被恶意利用，但搜索引擎上的部分缓存又是另一个问题。 2 月 18 号的时候，在谷歌 Project Zero 安全小组工作的 Travis Ormandy 最先在 Twitter 上爆料了此事。但实际上，这个缺陷或许可以追溯至去年 9 月 22 号。 CloudFlare 表示，规模最大的一次信息泄露始于 2 月 13 日，当时发生的代码异动表明每秒 3,300,300 次的 HTTP 请求可能导致了内存溢出。 在被缓存的数据中，Ormandy 看到了某约会站点上的预订酒店和密码等完整信息。他在 2 月 19 号写到： 我不知道 CloudFlare 背后究竟有多少互联网站点，直到发生了这件事。这包括完整的 https 请求、客户端 IP 地址、完整的响应、cookies、密码、键值、日期等一切内容。 在 Ormandy 发布了推文之后，CloudFlare 工程师禁用了导致出现问题的三项功能代码，并与搜索引擎方携手清理缓存信息。 稿源：cnBeta；封面源自网络

研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据，这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件，恶意程序隐藏 Microsoft Word 文档中，一旦感染目标之后利用恶意程序控制设备的麦克风去记录对话、屏幕截图、文档和密码，并将收集的情报上传到 Dropbox 账号。 研究人员根据其使用麦克风和 Dropbox 而将这一行动称为 Operation BugDrop。大多数被感染的目标位于乌克兰，其余目标位于沙特和澳大利亚。乌克兰最近遭受了大规模的黑客攻击，导致电网短暂关闭，但目前没有证据显示 Operation BugDrop 与网络攻击导致的断电相关。 稿源：cnbeta，有删改，封面来源于网络

Hackernews.cc 独家消息，当地时间 19 日凌晨黑客通过 Pastebin （翻墙）公布了一份 580 个育碧游戏的账户信息，其中包含邮箱、账户、明文密码、在玩游戏列表（如刺客信条、波斯王子）和操作端等，经随机抽取测试账号密码均可登录。 目前尚未知晓黑客如何获得此批数据，育碧（Ubisoft）国际方面尚未对此事做出回应。Hackernews.cc 再次提醒用户们尽快修改密码和个人信息以防账号和虚拟财物被盗，近期还需警惕可能遭受的钓鱼攻击。 本文由 Hackernews.cc  独家整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据美联社报道，雅虎近日继续向其用户发出警告， 称在 2015-2016 年之间公司账号可能存在黑客入侵事件，该公司相信黑客通过伪造的 Cookie 入侵用户账号。 此次大规模黑客攻击事件可能导致 10 亿用户账户数据被盗。 雅虎周三证实，该公司正在通知用户，他们的帐户可能已被入侵，但拒绝说出多少用户受到影响。 灾难性的黑客攻击事件也引起了外界对雅虎安全性的质疑。美国最大移动运营商 Verizon 原计划以 48 亿美元收购雅虎的核心业务(互联网业务、电子邮件服务以及雅虎品牌)，但近日有报道称 Verizon 有意将收购价降低约 2.5 亿美元。 雅虎警告称，黑客可以通过“伪造的 cookie ”在无需输入密码的状态下入侵 Yahoo 帐号。宾夕法尼亚大学生物教授 Joshua Plotkin 表示：“在我们实验室小组的六个人中，至少有一个人收到了这封电子邮件。” 稿源：cnbeta，有删改，封面来源于网络

Sports Direct 是英国最大的体育零售商，去年 9 月，黑客侵入了公司的内部系统并访问其员工的个人信息，包括姓名、电子邮件、邮政地址以及电话号码。但是，该公司至今未向其员工透露该事件。 攻击者利用 Sports Direct 网站 DNN 平台未修补的漏洞入侵，30000 雇员数据以纯文本形式存储。事件发生后，Sports Direct 向信息专员办公室提交了一份事故报告，但由于没有证据表明黑客窃取了数据，公司也就一直没有告知员工黑客入侵事件。这种处理方式是难以让人接受，一方面受影响的员工没有接到公司的通知，另一方面泄露的数据在地下黑市流传。 Sports Direct 发言人称，公司暂不对网络安全的运营问题发表意见，我们将不断升级、改进公司的系统并与有关部门保持联系。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，当地时间 2 月 8 月，前 NSA 合同工 Harold Martin 因在 Booz Allen Hamilton 任职期间盗取国家文件及数据遭 20 项刑事指控。每项指控都将让 Martin 付出最高可达 10 年牢狱之灾的代价。虽然 Martin 的行为看起来跟前 NSA 雇员爱德华·斯诺登有些相像，但直到现在，政府都还没有对这名 52 岁的合同工是否有对机密文件进行过解密作出明确表态。 针对 Martin 盗取机密数据的大小，媒体曝出的数字是 50TB。不过美国政府方面宣称，在 Martin 盗走的数据中含有大量关于一款 NSA 特定入侵行动( TAO )使用的网络攻击工具，数据比例高达 75%。由于 TAO 主要负责开发针对海外间谍的工具开发工作，所以这使得 Martin 盗走的机密数据显得尤其具有价值。 此外，起诉书还提到了 Martin 盗取的数据中还包含了大量来自 CIA、美国网络控制部以及国家侦查局的文件。而这些数据都储存在了 Martin 在马里兰州格伦伯尼家中的电脑和硬盘中。由于 Martin 至少拥有 7 个政府机构的安全许可，所以他有能力对这些数据进行解密。 据悉，Martin 将在本月 14 日在巴尔的摩接受一场联邦审判。 稿源：cnBeta；封面源自 cnBeta 

据外媒报道，在地下黑客论坛有人泄露了国外自由职业工作平台 Elance 130 万帐户信息，泄漏的数据包括几十万雅虎和 Gmail 账户。 数据分析机构 Hacked-DB 的 Yogev Mizrahi 称，2009 年该平台超过 100 万注册用户的信息被盗，但直到八年后这些数据才被泄露。泄漏的数据库包含五个不同的文本文件，其中涉及 Elance 用户的用户名，密码，名字，地址以及电话号码等信息。此外，泄漏的数据还包括 253576 个雅虎邮件账户、 192119 个 Gmail 邮件账户 、192043 个 Hotmail 邮件账户以及 271 个 .Gov 邮件账户。数据库还包含 3051814 个加盐的 SHA1 密码，这意味密码将更难被黑客破译。 2013 年国外自由职业市场最大的两家竞争对手 Elance 和 oDesk 决定化干戈为玉帛，合并组成了 Elance-oDesk 并推出新平台网站 Upwork 。 Upwork 官方对数据泄露做出回应称，鉴于 Elance 网站已关闭，受影响的帐户已不存在，因此该事件不会对我们现存的客户产生影响。Upwork 补充道，在 2009 年数据被盗后，Elance 采取了适当的行动来保护用户信息并为所有用户重置了密码。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

视频游戏反篡改保护公司 Denuvo 近日发生多起意外，先是其加密的《生化危机 7》上市不到一周就被国外知名破解组 CPY 攻破。昨天又被曝出网站配置错误，致使多个敏感目录文件可公开访问。 Denuvo 是奥地利一家软件解决方案股份有限公司。这家公司了发开发了一个名叫 Denuvo Anti-Tamper（ Denuvo 反篡改）的技术可在 Windows 平台上能阻止对可执行文件进行调试、反向工程和修改。该技术可用来保护游戏的 DRM 不被绕过，像《古墓丽影：崛起》、《杀出重围：人类分裂》、《正当防卫 3》、《毁灭战士 4》、《战锤：全面战争》都运用了该反篡改技术。 大部分的内容是常规内容，但是在日志目录中发现了一个名为 Ajax.log 的 11 M 文件。文件包含了一些自 2014 年以来的客户沟通邮件，客户涉及众多知名公司。 例如制作了《生化危机》、《鬼泣》、《街头霸王》游戏的 Capcom 公司、谷歌安全团队 “我是来自日本 CAPCOM 公司的 Jun Matsumoto 我对 Denuvo Anti-Tamper 解决方案感兴趣…请发给我一份有关细节的白皮书，如果在日本有销售代理就更好了…” “我是 Google 安全团队的 Jan Newger …希望了解更多 Denuvo 的信息以便与现有解决方案相集成…” 虽然现在还不清楚这些文件中还隐藏着什么消息，但这引起了游戏破解团队的极大兴趣，破解者希望借此进一步了解它的对手。目前，暴露的文件大多数已经被下载，包括日志及其他可执行文件。 本文由 HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。