暂无介绍
本月早些时候,一些Dropbox用户开始抱怨垃圾邮件出现在他们只用于在线存储和同步服务的地址上,导致该公司对此问题展开调查。Dropbox的结论是,它没有被黑客入侵,但到目前为止,还不能提供一个解释的垃圾邮件。到底发生了什么?在周三的一篇博客文章中,该公司得出结论,访问“少量”Dropbox账户是通过从其他网站窃取用户密码实现的。至于垃圾邮件,该公司表示,其中一个被盗密码允许某人访问Dropbox...
在拉斯维加斯举行的Def-Con黑客大会上,一位安全研究人员透露,在用于与工业机械接口的监控和数据采集(SCADA)系统中,出现了一些新的零日漏洞。在2010年发现Stuxnet蠕虫病毒感染这些系统损坏伊朗纳坦兹核设施的离心机后,SCADA成为安全研究人员家喻户晓的名字。但是对于这些最新的漏洞,研究人员Wesley McGrew提出了一个不寻常的零病人:普遍厌恶的17岁软件,微软Bob。...
流行的密码管理应用程序1Password已经更新,以支持Mac上的Retina显示。除了视网膜显示支持,应用程序现在更好地与铬。AgileBits告诉我们,它需要为新版本更新130张图片——因此,如果你想知道视网膜兼容的应用程序到底有多大,那就计划在下载最新版本后再增加350万像素。这个更新对当前用户是免费的,不过对于新用户来说,这个应用本身的价格是49.95美元。然而,有适用于Mac、Windo...
在上周以“系统问题”为由关闭论坛后,Nvidia明确表示,这个问题实际上是一个未知黑客的大规模攻击。Nvidia说,他们的调查显示,黑客获得了用户名,电子邮件地址,哈希和盐密码,以及面向公众的“关于我”的个人资料信息。...
Phandroid的Android论坛本周宣布,一名黑客最近访问了留言板的用户表以及用户名、电子邮件地址和散列密码等多种字段,可能会影响其100多万用户。周二,一位论坛管理员在一篇论坛帖子中宣布了这一情况,他说,这一漏洞很可能是一个电子邮件收集计划,并建议会员密切关注收件箱中的垃圾邮件。虽然丢失的密码被散列了——这意味着它们不能通过正常方式访问其他服务——Android论坛鼓励其所有成员立即更改密...
雅虎证实,周三有大约40万个用户帐户和其中一个服务的密码被发布到网上。在给TechCrunch的一份声明中,该公司称“雅虎贡献者网络(Yahoo Contributor Network)的一份旧文件(以前的相关内容)包含大约40万名雅虎和其他公司的用户名和密码被窃取”,并在网上发布。该公司还表示,雅虎公布的账户密码中仍有不到5%的密码有效,目前正在“修复”该漏洞。...
黑客似乎入侵了雅虎语音服务器,并在网上发布了大约453000个用户帐户和密码。黑客组织D33Ds公司周三发布了一份文件,文件中的凭证以明文形式显示。TrustedSec报告说,这些密码似乎是通过SQL注入攻击从雅虎的数据库服务器中提取信息获得的。...
问答网站Formspring在遭遇安全漏洞后,已经禁用了其服务中每个人的密码。在今天的一篇博客文章中,该公司说有人闯入了一个开发服务器,并利用这个访问从一个生产数据库中提取帐户信息。当有人在一个安全论坛上发布了42万个用户密码的加密哈希时,Formspring收到了警报。没有附加用户名,散列密码也被附加(一个额外的安全措施),但是Formspring说它已经升级了加密。...
管理我们访问的网站的登录名和密码催生了一个管理应用程序的家庭手工业,但一家不太可能的公司宣布了自己的进入者:福特。该公司的免匙登录提供了与其他应用程序相同的功能—它存储您的登录信息,并将通过Chrome扩展自动为您输入信息—但关键在于它将您的智能手机用作无线硬件密钥。根据该公司的宣传视频,你通过蓝牙将智能手机与桌面应用程序同步,只要你的设备在范围内,你的密码就会自动解锁,你就会登录到电脑上的网站。...
上周LinkedIn的漏洞导致646万个用户密码泄露,但由于采取了一些基本的安全措施,这是可以避免的。《纽约时报》报道说,“专家说,LinkedIn、eHarmony和Lastfm.com 最多只能得到密码安全的“D”,因为这三个网站— 都是上周被黑客入侵的— 只采取了一个步骤来保护用户密码。文章解释说,安全存储用户数据的一种廉价方法是先对密码进行哈希处理,然后对密码进行盐渍处理,然后再对密码进行...
LinkedIn、Twitter、eHarmony和最后一个.fm最近落入黑客之手,现在轮到传奇联盟了:流行的免费游戏RTS报告了一个安全漏洞。根据Riot Games的Marc Merrill和Brandon Beck的说法,具体的安全问题已经得到解决,但不是在黑客访问欧盟的一些数据库之前:电子邮件地址、帐户密码、姓名和出生日期都被访问过,现在很可能已经落入坏人之手。该公司坚称,“绝对没有任何形...
LinkedIn在今天的博客文章中说,黑客在网上发布了650万用户密码后,LinkedIn尚未收到任何未经授权的帐户访问报告。尽管肇事者设法破解并泄露了一组散列密码,LinkedIn却没有看到任何证据表明与这些凭据相关的电子邮件地址也已共享。...
追随LinkedIn和eHarmony的耻辱脚步,最后一个.fm今天是否披露,它也遭遇了一次安全漏洞,导致了“一些信息的泄露”最后一个.fm用户密码。“公司的便条没有比这更深入,一条相关的推文补充说,正在调查一个安全问题,并建议作为预防措施,所有用户都应该登录并更改密码。这是个很好的建议,但是这周这些被泄露的密码是怎么回事?...
LinkedIn的窃听丑闻今天在网络上传播开来,显然影响的不仅仅是这一个网站。Ars Technica注意到,在近650万个密码中,有些密码包含“harmony”或“eHarmony”两个字,并注意到许多密码通常包含(或与之相同的)他们要访问的站点。果然,eHarmony.com网站已确认某些密码已被泄露。eHarmony在一篇博客文章中说,有“一小部分”的用户受到了影响,并且已经重置了这些用户的...
俄罗斯一家论坛的一名用户声称,他入侵了LinkedIn,盗取了近650万个账户的详细信息。用户上传了6458020个散列密码,但没有用户名。目前还不清楚他们是否成功下载了这些用户名,但很可能两个都下载了下载了。在那里有可能这是一个骗局,但有几个人在Twitter上说,他们在名单上发现了他们的真实LinkedIn密码。许多散列包括“linkedin”,这似乎为这些说法增加了可信度。...