安全研究人员发现，CalAmp（一家为多个知名系统提供后端服务的公司）运营的一台服务器因为错误配置，黑客可借助该漏洞接入账号数据，甚至直接接管相关车辆。 发现该问题时，安全专家 Vangelis Stykas 和 George Lavdanis 正在搜寻 Viper SmartStart 系统中的安全漏洞，这是一款让用户能远程启动、锁闭、解锁或定位车辆的设备，有了它，用户只需操作手机中的应用就能直接完成上述操作。 与其他移动应用类似，这套系统用了 SSL 和证书锁定（Certificate Pinning，已知其服务器用上了硬编码）安全连接来自动拒绝那些提供虚假 SSL 认证连接的网站。...

外媒 2 月 6 日消息，UpGuard 安全研究人员发现，巴黎 Octoly 公司因其亚马逊 S3 存储桶错误配置，导致超过 12,000 名社交媒体影响者（俗称：明星或网红）的敏感数据在线暴露。据悉， UpGuard 网络风险团队总监 Chris Vicker 于 1 月初发现，一个配置错误、并且可公开访问的亚马逊网络服务（AWS）S3 云存储桶被 Octoly 公司用来存储内部重要文件。 这些文件包括：
用户敏感信息（真实姓名、地址、电话号码、电子邮件地址以及出生日期）；...