据外媒透露，美国海军遭遇数据泄露，超过 134000 名现役和退役士兵的个人敏感信息包括社会安全号码被非法访问。官方已通过邮件、电话和信件通知受影响的士兵。 10 月 27 日惠普向美国海军报告，公司发现员工用来存储企业服务协议的笔记本电脑遭黑客入侵，而其中存储有美国海军士兵的合同信息。海军人事部长副海军上将罗伯特·伯克表示：美国海军非常严肃地对待这起事故，这关系服役士兵对组织的信任。目前，没有任何证据表明泄露的数据被恶意利用。美国海军称调查还处于初期阶段、还将持续进行以确保此类事件不再发生。 稿源：本站翻译整理，封面来源：百度搜索

黑客组织 Amn3s1a 近日窃取了国外高速云盘网站 Mega.nz 服务器的 2GB 源代码数据，并将源码数据公布在网上。 该云盘在国外比较受欢迎，它最显着的功能是所有上传的文件都通过 JavaScript 在本地加密并提供 50GB 存储空间，并支持高达 4TB 的付费空间。在国内由于使用环境问题，反应速度比较慢，用户体验不太好，通过代理访问会改善些。 黑客称获得了文件共享网站 Mega.nz 管理员帐户登录凭证并利用一个特权升级漏洞入侵了公司的服务器获得了内部文件。黑客表示该工具有一个“严重”的缺陷，它竟然没有开源，所以黑客进行了此次入侵行动。 外媒 ZDNet 称已经获得了黑客泄露的部分源代码数据，文件约 800MB 似乎是 Chrome 浏览器扩展插件 Megachat （内置即时通讯服务）的源代码， Mega 官方发表声明表示，用户的数据被单独的存储在系统上并不受数据泄露影响，此外，黑客也无法访问关键源代码。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，昨天黑客 Kapustkiy 和他的伙伴 CyberZeist 又进行了一次“常规活动”，这次他们入侵了匈牙利人权基金会网站，获得了 20000 个账户及个人信息包括电话号码和家庭地址。 就像往常一样，Kapustkiy 在网站上泄露了部分账户的信息，并为 IT 管理员留下更多的时间来修复漏洞。 此前，Kapustkiy 利用 SQL 注入漏洞入侵了众多数据库并督促管理员提高网站安全性。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，密歇根州立大学近日证实数据库遭黑客入侵，此数据库包含 1970 年 – 2016 年在校、往届学生和雇员的近 40 万条个人信息、社会保障号码等，其中有 449 份档案已被黑客获取。据悉，入侵事件发生于本月 13 日，事发 24 小时内管理者采取相关措施关闭了数据库。 密歇根州立大学表示，被盗数据中并无任何密码、学术、财务方面的信息。校内信息技术团队已在第一时间确定黑客入侵的性质与原因，并将请求警局与联邦执法人员一同调查此事。 稿源：本站翻译整理，封面：softpedia

据外媒报道，Troy Hunt 偶然收到一个数据交易中心发送的一份文件，该文件是一个大小约 594MB 名称为 geekedin.net_mirror_20160815.7z 的压缩文件。据称该文件属于 GeekedIn 网站八月份的 MongoDB 数据库备份。 在文件中，作者找到了自己的个人信息，下面是部分文件截图。 作者认为可能是 GitHub 数据泄露，进一步分析，作者发现这些配置信息似乎来自 GitHub 的公开信息，并发现 820 万个不同的电子邮件地址。 作者向 GitHub 反应了该情况并得到回复： 由于种种原因第三方会爬取 GitHub 上的公共数据，比如学术研究，官方允许这种类型的数据采集。但是，绝不容忍将数据用于商业目的。 但很显然 GeekedIn 公司将 GitHub 的用户信息用于商业用途。 稿源：本站翻译整理，封面来源：百度搜索

17 日据外媒报道，英国最大的移动运营商之一 Three 周四晚间承认，公司数据库遭到黑客入侵、至少三个移动手机客户数据库包含 600 多万客户详细资料疑似外泄。英国国家打击犯罪局(NCA)调查显示，黑客是通过该公司一名员工电脑顺利登录进入了数据库。 被盗数据包括客户姓名、地址、电话号码和生日等，或被用于电信欺诈。目前尚未透露有多少用户受到事件影响，官方对外表示用户资金不会有安全问题。根据 Three 的说法，黑客入侵数据库是为利用客户的手机升级资格订购新款手机，随后拦截包裹倒卖赚取利润。 此案早有先例，不久前黑客就已通过 Three 客户账号倒卖了 8 台高端智能手机。目前警方已逮捕三名犯罪嫌疑人，案件正在进一步调查中。 稿源：本站翻译整理，封面：dailymail

Facebook 首席安全官 Alex Stamos 在里斯本举行的 Web 峰会上透露，为全方位保护用户的安全，Facebook 主动在黑市网络上购买黑客出售的用户密码。该举措旨在保护那些不主动使用 Facebook 的安全功能保护自己的用户。 Alex Stamos 称密码重用是造成互联网上伤害的首要原因。Facebook 会将网上泄露的密码与用户密码进行交叉对比，这是一个计算量非常大的任务，但效果很明显，公司已经提醒了数百万用户密码设置脆弱、避免密码重用造成的危害。 Alex Stamos表示公司致力于保证用户安全，除了修复安全漏洞，还为用户提供双因素身份验证、使用算法来确定帐户活动是否存在欺诈行为、允许在朋友的帮助下验证找回帐户等多种安全措施。 稿源：本站翻译整理，封面来源：百度搜索

黑客 Kapustkiy （@ Kapustkiy） 最近再次行动，入侵了弗吉尼亚大学两个子域和威斯康星大学子域，以及印度驻纽约大使馆数据库。他此前入侵了巴拉圭驻台湾大使馆，在这之前他和同伙 Kasimierz（@ Kasimierz_）入侵了印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆。 印度驻纽约大使馆泄露的数据库含姓名、邮箱、手机，此外，黑客称还有一个包含7000项的表“Newyork_contact”包含地址信息、城市、邮编、电话号码因隐私考虑没有公布出来。 高校的数据库包括用户的个人信息，如姓名，登录名，密码，电话以及学生和员工等诸多信息。 Kapustkiy 称之所以泄露数据，是因为管理员忽略了他发的电子邮件警告，继续重申此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。这次攻击很可能还是基于之前的 SQL 注入漏洞。 稿源：本站翻译整理，封面来源：百度搜索

援引数据被窃监控服务LeakedSource 报道，成人约会和娱乐公司FriendFinder 旗下4.12 亿用户帐号信息被曝光。在上周日披露的信息中，黑客成功从 FriendFinder 旗下的 6 家成人网站中收集了近20 年来的用户邮件地址和密码，其中被公司称之为“全球最大的色情和时尚社区”——AdultFriendFinder 网站共有 3.39 亿用户信息被窃。 从目前掌握的蜘丝马迹来看本次窃取行为发生在今年 10 月份，尽管公司目前并未对外公开做出评论，但是已经向外媒 ZDNet 承认确实存在网络漏洞。FriendFinder 的副总裁 Diana Ballou 表示：“在过去几周，FriendFinder 从各种渠道接收到关于存在潜在安全漏洞的报告。我们已经对其进行了鉴别，并修复了通过注入漏洞访问源代码的相关漏洞。”根据 LeakedSource 曝光的信息显示黑客曾在 2 年前成功对 AdultFriendFinder 开展攻击。 稿源：cnBeta.com，封面：百度搜索

黑客宣称入侵了加拿大拉玛赌场度假村的计算机网络并窃取了大量客户和员工的个人和财务敏感数据。11 月 10 日拉玛赌场发布声明称，泄露的数据包含拉玛赌场度假村的IT信息、财务报告、安全事故报告、电子邮件、信用及借贷信息、供应商信息、员工的社会保险号码和出生日期，员工信息可追溯到 2004 年，其他类别的信息可追溯到 2007 年。 赌场称在 11 月 4 日发现了黑客入侵的痕迹并展开调查、通知相关政府监管机构，现在内部安全团队正全天候监控、保证网络安全。黑客可能会在未来一段时间公布窃取的信息，赌场督促员工和客户注意相关财务信息变动。此外，由于娱乐设施系统独立于拉玛赌场度假村的网络，博彩业务不受影响将继续运营。 稿源：本站翻译整理，封面来源：百度搜索