新闻资讯
黑客声称他们破解了苹果售后系统持有的用户帐户信息
黑客据称获得了公司员工用于管理维修和售后服务的私有Apple工具。该系统是是苹果全球服务交换(GSX)网络的一部分,据称其中包含苹果客户的私人账户信息。 虽然黑客声称他每天至少向20人出售Apple工具,但他们无法向ZDNet提供任何明确的证据证明确实发生了破解行为。他们使用序列号返回了正确的信息,
周鸿祎还原“区块链史诗级漏洞”事件始末:没有恶意做空EOS
在区块链平台EOS上线之际,360公司于5月29日突然宣布,发现该平台存在重大漏洞。外界纷纷质疑360此举是为做空EOS。5月30日午间,在“三点钟火星财经创始学习群”,360董事长、“红衣教主”周鸿祎揭秘“EOS安全风暴”事件始末。周鸿祎表示,之前大家都在关注区块链带来的商业机会,但是很少有人关注区块
DNA检测服务商MyHeritage 9200万用户数据遭到入侵
最近MyHeritage(提供DNA检测服务的在线家谱平台)的9200万用户的账户数据在第三方私人服务器上被发现,此次数据泄露内容主要为2017年10月26日之前注册用户的电子邮件地址和哈希密码,所幸用户的财务信息、DNA和系谱特征等更加关键的数据暂未发现泄露。这是自去年Equifax泄漏 14790万条私人数据以来的
美智库报告:提出多项增强各州政府网络安全建议
美国智库新美国基金会(New America Foundation)的网络安全倡议项目于2018年5月31日发布报告,建议联邦政府考虑三项“优先努力”,以帮助各州政府推进改善其网络安全。包括: 一、建议联邦政府指定与国家优先事项相关的特别网络安全资金 报告称,这种资助机制可以为各州和地方的政策制定者提
高校研究:声波攻击5秒可引发机械硬盘错误!
浙江大学和密歇根大学的研究人员在 IEEE 2018年安全与隐私研讨会(5.21-5.23)上发表了其“利用声波攻击破坏硬盘”的研究。在对这种声波攻击进行的演示过程中,研究人员可通过目标电脑的内置扬声器播放超声波声音,或利用目标设备附近的扬声器对硬盘造成物理损坏,甚至可让电脑死机。硬盘运作风险传统
Facebook与华为共享数据引发担忧 本周将结束合作
【TechWeb报道】6月6日消息,据《纽约时报》报道, Facebook最近披露与一些设备制造商有数据共享关系,现在证实这其中包括中国企业华为、联想、Oppo和TCL。Facebook与华为共享数据引发担忧 本周将结束合作据《纽约时报》报道,这一情况于上周末首次披露,考虑到美国政府长期以来出于对国家安全担忧,Fa
苹果最新更新修复包括MacOS、iOS和Safari在内的数十种产品漏洞
苹果公司(Apple Inc.)最近发布了一系列更新,以解决包括macOS、iOS、Safari、tvOS、watchOS以及iTunes和Windows版iCloud应用程序(iCloud for Windows)在内的数十种产品漏洞。新发布的macOS High Sierra 10.13.5共包含了针对32个安全漏洞的修补程序,受漏洞影响的组件包括:Accessibility Framework
至少10万个网站仍受Drupalgeddon2漏洞(CVE-2018-7600)影响
这些网站彼此之间看起来似乎并没有任何关联,但Mursch发现它们存在一个共同点,那就是都使用了Drupal内容管理系统的过时和易受攻击版本。攻击者正是利用了一个被称为“Drupalgeddon 2”的Drupal系统漏洞将恶意代码通过易受攻击网站上的受感染JavaScript库注入,其目的在于传播加密货币挖矿脚本Coinhive
DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露
北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号
WordPress禁用10个危险插件
Woo电子商务网站提供的10个WordPress插件存在漏洞,这些插件均由同一家公司Multidots为WOO网站提供。因开发者尚未发布补丁程序,而Woo网站的插件被许多高流量网站使用,所以WordPress禁用了危险插件。以下是危险插件的信息:WooCommerce Category Banner Management (Active installations: 3,000+) –
