美国征信巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露，本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职。然而，这位前 CEO 于本周二出席了众议院能源和商务委员会下属小组委员会举行的听证会， 攻击者是在今年 5 月利用已修复的 Apache Struts 软件漏洞入侵系统，而 Equifax 是在 7 月 29 日发现黑客的活动，Smith 承认他直到 7 月 31 日才首次听到可疑活动的报告。随后，8 月 2 日雇佣律所 King & Spalding 的网络安全专家调查此事，...

Equifax 上周曝出 1.43 亿美国用户的敏感信息在线泄露，当时他们声称黑客利用 Web 应用漏洞入侵数据库，但并未披露任何细节。本周，Equifax 证实，宣称黑客利用了开源项目 Apache Struts 漏洞 CVE-2017-5638 。 Apache Struts 是在今年 3 月 6 日发布修复漏洞补丁，而黑客对 Equifax 的入侵发生在 5 月中旬，也就是 Equifax 没有及时打上补丁，让黑客能利用已修复的漏洞入侵系统。研究人员表示，像这样的漏洞会不时发生，非常难以避免。因此强烈建议Equifax 尽快安装补丁。不过，...

美国征信企业 Equifax 上周承认多达 1.43 亿用户的敏感信息外泄，Apache Struts Web 框架也在同一时间曝出了一个有九年历史的漏洞，该漏洞编号为 CVE-2017-9805。Equifax 声称黑客利用 Web 应用的漏洞访问某些文件， Apache Struts 项目今年曝出两个漏洞，一个是在 3 月，另一个就是在上周。目前并不清楚黑客究竟利用了什么漏洞，Apache Struts 项目为此发表声明澄清有关传言。它解释称，在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者， 稿源：solidot奇客，封面源自网络；...