暂无介绍
超过8.5亿台电脑安装了Java,多年来,用户可能不知道软件没有完全更新或安全。甲骨文目前正与联邦贸易委员会就安全监管达成和解。周一,该公司与美国联邦贸易委员会(FTC)达成协议,指控FTC在平台安全更新方面欺骗消费者。美国联邦贸易委员会声称,甲骨文将安全更新描述为最新、最安全的更新。然而,该公司没有提到更新只替换了Java的最新版本,而不是可能安装的所有早期版本。因此,虽然用户可能认为他们修补了...
多年来,攻击者可能已经揭开并读取了世界各地用户和企业实体之间的敏感数字通信。上周,他们的努力最终以最近发现的后门的形式被发现,这给国家破坏网络安全的努力提出了令人不安的新问题。...
本周,2016年竞选活动首次出现数据泄露。昨晚,BuzzFeed新闻报道说,Bernie Sanders的一名员工访问了希拉里·克林顿竞选活动的机密信息,这是由于第三方供应商更大的安全故障造成的。目前尚不清楚有多少员工看到了这些数据——桑德斯竞选团队说只有一个,而民主党全国委员会说多达四个——但似乎没有比这些员工走得更远。尽管如此,后果还是很可怕。自从这一消息曝光以来,DNC一直禁止桑德斯在问题解...
在僵持了一年多之后,国会通过了一项非常规的程序性措施,将一项备受争议的网络监控法案提交国会。昨晚晚些时候,众议院议长保罗瑞安(paulryan)宣布了一项2000页的综合预算法案,这是防止政府关门所必需的最后一刻妥协。然而,尽管该法案的大部分内容涉及税收和支出,但令人惊讶的是,它包含了1729页的内容:备受争议的《2015年网络安全信息共享法案》(Cybersecurity Information...
想想间谍或黑客阅读你的短信和电子邮件的内容是令人担忧的,但我们有时会忘记另一种同样具有侵入性的窥探:访问元数据——当你发送消息时,向谁发送,从何处发送。对于间谍机构来说,获取这些信息通常比查看内部消息要容易得多,但它仍然揭示了许多个人的生活。正如美国国家安全局前总法律顾问所说:“如果你有足够的元数据,你就不需要真正的内容。”考虑到这一点,麻省理工学院的一组研究人员创建了一个新的消息传递系统,专门设...
至少11名Twitter用户周五晚间收到通知称,他们的账户可能已成为国家资助的攻击者的目标。在这些受影响的人中,有大规模监视研究人员、安全专业人员,以及至少一个隐私组织。...
在iOS和Android上都提供了加密的聊天和通话应用程序之后,Open-whister系统正在把信号带到台式机上。该公司周三通过Chrome网络商店发布了beta Signal桌面应用程序,不过加密迷们还需要等待测试;等待名单目前有数千人。目前,这款免费应用程序只与Android设备同步,但该公司计划很快向iOS开放该平台。Chrome应用程序跨平台镜像消息,允许用户在不同平台之间无缝切换。测试...
三家未透露姓名的希腊银行是最近一次勒索活动的受害者,在这场勒索活动中,一个黑客组织正试图全面关闭他们的网站。这个自称“无敌舰队”的组织显然是在上周的周四提出了第一个要求,并在此时发起了第一次分布式拒绝服务(DDoS)攻击。据英国《金融时报》报道,这些攻击成功地扰乱了每家银行的交易。DDoS攻击使网站服务器过载,以使其完全离线,而Armada Collective有一个固定的价格来阻止其攻击:每家银...
一家ISP发布了第一封公开的未经修改的国家安全信函附件,揭露了美国执法部门在其秘密信函中要求的访问权限。2004年,美国联邦调查局(FBI)要求尼古拉斯•美林(Nicholas Merrill)和他的前ISP Calyx互联网接入公司(the Calyx Internet Access Corporation)提交任何被视为“电子通信交易记录”的文件,但没有澄清含糊不清的措辞。不过,该机构确实明确...
一个名为“格雷先生”的黑客可能至少参与了创建世界上最大的被盗登录凭证数据库的活动,如果不是幕后主谋的话。路透社昨天的一篇报道说,上周在密尔沃基公布的未密封的法庭文件显示,在调查这一包含12亿个账户细节的大规模收藏时,据报道,联邦调查局特工发现了一份攻击者用来发送垃圾邮件的域名和实用程序清单。在这些发现中,隐藏着一个2010年注册给“mistergrey”的电子邮件地址。特工们带着线索,在俄罗斯黑客...
卡内基梅隆大学否认有任何不当行为。有点。...
本周末,大约20万名康卡斯特电子邮件用户收到了一个令人不快的惊喜,因为康卡斯特回复了一个在黑暗的网络市场上出售的客户信息数据库。据CSO的steveragan报道,该数据库包括59万个账户,包括密码信息,售价1000美元。不幸的是,无论是谁购买了该软件包,绝大多数账户都处于非活动状态,而名单中似乎只有20万个账户面临攻击风险。一旦收到违规通知,康卡斯特将重置相关账户。...
中国国家主席***9月访问白宫时,许多观察家认为这是两国在网络安全问题上达成新协议的开端。现在,我们可能看到该协议的初步结果。据《华盛顿邮报》报道,中国逮捕了“一小撮”针对美国公司进行经济间谍活动的中国公民,这显然是在网络间谍谈判中显示诚意。值得注意的是,这些被告似乎是美国官员亲手挑选的。”“我们给了他们一份名单,”一位不具名的消息人士告诉邮报,“我们说,‘看,这些人来了。把他们围起来。”...
众筹网站Patreon本周早些时候透露,最近遭到黑客攻击,泄露了用户的电子邮件地址、用户名和送货地址。此后,黑客将这些数据倾倒在网上,在这一过程中泄露了大约230万用户的个人信息。...
众筹网站Patreon的首席执行官杰克•康特(jackconte)在昨晚发布的一份报告中表示,在一次安全漏洞攻击中,用户的个人信息被访问。Conte称,这些信息包括“注册名称、电子邮件地址、帖子和一些送货地址”,以及2014年之前添加的一些账单地址。...