安全

美国众议院公布 Equifax 数据泄露案调查报告

信用巨头 Equifax 去年透露它遭到黑客入侵,大约有 1.48 亿美国用户的信息泄露,这是美国历史上规模最大的数据泄露事件之一。本周一美国众议院公布了 Equifax 数据泄露案调查报告(PDF),认为这起事件是完全可以避免的

科技巨头批澳政府反加密法律:对网络有重大负面影响

北京时间12月11日上午消息,据美国科技媒体TechCrunch报道,澳大利亚反加密网络法律上周获得通过,而包括苹果、谷歌及微软在内的科技巨头对此表示谴责。“新出台的澳大利亚法律存在重大缺陷,范围过广并且对于新的权力缺乏独立监管。”

B社承认《辐射76》页面出现安全问题 用户信息遭泄露

本周早些时候,《辐射76》高级版用尼龙包换帆布包的闹剧似乎总算有了一个结果。Bethesda决定为收到尼龙包的用户免费换成帆布包,玩家需要自己填个申请表。结果在换包的过程中,B社的客服支持页面中出现了巨大漏洞,填表的用户发现自己可以随意浏览其他人的填表记录,而且里面显示了所有用户的个人信息。

Kubernetes 被曝严重安全漏洞 严重性评估高达9.8分

近日,Kubernetes 被爆出严重安全漏洞,该漏洞 CVE-2018-1002105(又名 Kubernetes 特权升级漏洞,http://github.com/kubernetes/kubernetes/issues/71411)被确认为严重性 9.8 分(满分 10 分)。具体来说,恶意用户可以使用 Kubernetes API 服务器连接到后端服务器以发送任意请求,并通过 API 服务器的 TLS 凭证进行身份验证。这一安全漏洞的严重性更在于它可以远程执行,攻击并不复杂,不需要用户交互或特殊权限。

调查显示超2/3的职工承认使用工作设备进行私人网络活动

据外媒报道,来自安全意识与电子邮件保护公司Mimecast最新公布的一份研究报告显示,超2/3的职工承认在办公期间使用办公设备进行一些私人活动。据悉,Mimecast对1000多名在工作场所需要使用如手机、台式电脑、笔记本等公司发放的设备的人进行了调查。

澳大利亚有望通过立法要求谷歌、苹果等上交加密数据

澳大利亚周四有望通过一项立法,要求谷歌、Facebook和苹果向警方提供与非法活动嫌疑人有关的隐私加密数据。这部法律遭到科技巨头的激烈反对,因为其他国家也可能效仿类似的措施。按照这项法律的规定,倘若未能向执法部门提供这些数据,相关企业就将面临最多1000万澳元(730万美元)的罚款。

澳大利亚的加密新规引发科技公司担忧

澳大利亚计划本周出台严格的加密新规,政府认为,假日季节期间,情报部门需要有更强大的力量来遏制激进分子袭击风险。在国会审议这项拟定的安全法案时,澳大利亚国家情报机构负责人 Duncan Lewis 对议员们表示,从恐怖分子角度来看,圣诞季向来是一个风险高点。

研究人员发现新的类 Spectre 攻击 SplitSpectre

东北大学和 IBM Research 的研究人员发现了 Spectre CPU 漏洞的一种新变种,能通过基于浏览器的代码利用。被称为 SplitSpectre 的新漏洞与其它 Spectre 变种的一个重要区别是它更容易利用。

一个让你用微信支付的勒索病毒 一场黑吃黑的表演

所谓的“‘微信支付’勒索病毒”相信这两天已经让很多人人心惶惶了。我们先来简单看一下经过,12月1日,火绒安全实验室发布报告称,近期火绒团队接到用户反馈,使用“微信二维码扫描”进行勒索赎金支付的勒索病毒Bcrypt正在大范围传播——该病毒为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。

万豪国际承诺:如果发生欺诈行为将支付新护照的费用

北京时间12月5日,万豪国际的客户将获得免费身份盗窃监控软件,以监控账户。此前,一场大规模黑客攻击曝光了逾5亿人的数据。但在周一晚上,万豪表示,将进一步帮助受此次大规模黑客攻击影响的客户。一位发言人表示:“由于涉及护照和潜在的欺诈行为,我们正在建立一个程序,与我们的客人合作,这些客人认为,由于他们的护照卷入了这起事件,他们经历了欺诈。”

"微信支付"勒索病毒制造者被锁定 传播、危害和疫情终极解密

12月1日,首个要求"微信支付"赎金的勒索病毒在国内爆发,根据"火绒威胁情报系统"监测和评估,截至4日晚,该病毒至少感染了10万台电脑,不光锁死电脑文件,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。

新勒索病毒来袭?专家:该病毒容易破解 升级杀毒软件可拦截

近日,国内出现新型的“勒索病毒”,通过加密电脑上的等常用文件,然后利用微信支付二维码进行勒索赎金,并且能窃取用户各类账号密码。网络安全专家表示,普通用户不必恐慌,此次的病毒加密技术易破解,升级杀毒软件即可拦截。

"微信支付"勒索病毒愈演愈烈 边勒索边窃取支付宝密码

12月1日爆发的"微信支付"勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用"供应链污染"的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;

陌陌回应3000万数据被售卖:跟其用户匹配度极低

12月3日晚间消息,今天有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是2015年7月17日。卖家透露,这是三年前撞库而来的,不保障现有时效性,且一经售出,谢绝退款。

万豪酒店因数据库泄露遭集体诉讼 被索赔125亿美元

北京时间12月1日晚间消息,万豪国际酒店集团(Marriott International)近日因顾客数据库泄露而遭遇集体诉讼,索赔金额高达125亿美元。万豪国际酒店上周五宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。据悉,黑客入侵早在2014年就已经开始。该消息公布后,万豪国际酒店股价一度下跌逾5%。

3000万数据在暗网出售?陌陌:2015年的事 内部正研究

12月3日下午消息,今天有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是2015年7月17日。卖家透露,这是三年前撞库而来的,不保障现有时效性,且一经售出,谢绝退款。

万豪数据泄露非偶然:预订系统耗费10年却暗藏危机

北京时间12月3日消息,万豪国际集团称,在近几周得知客户数据被大规模盗取后,他们做出了迅速反应。但是,网络安全专家称,万豪在几年前错过了一个封堵这一安全漏洞的大好机会。万豪在上周五称,从2014年起,旗下喜达屋酒店预订数据库遭到黑客入侵,至多5亿客户的个人信息被盗。万豪直到今年9月份才发现这一安全漏洞。

警惕:iOS伪装心率测量应用诱骗用户内购确认 最高可一次骗走90美元

在苹果的App Store应用市场中,一款名为“Heart Rate Measurement”的心率测试APP的新欺诈性应用,以测量心率的借口来诱导用户使用Apple Pay的唤出确认方式,诱骗用户支付90美元内购金额,尽管其已经被下架,反映了新的应用欺骗手段和苹果审核机制的不足,值得警惕。

工信部将开展移动恶意程序专项治理工作

工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全行业围绕电信和互联网行业网络安全检查、国家重大活动网络安全保障、网络安全宣传周、突发事件应急等方面积极开展相关工作。下一步,工信部的工作重点为:

万豪被黑事件凸显行业亟需推广使用含加密保护的支付技术

北京时间12月3日消息,万豪国际酒店集团(Marriott International hotel group,以下简称“万豪国际”)日前证实,旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵,泄露了大约5亿客户的个人信息。万豪国际称,“我们已采取措施调查并处理了一起涉及喜达屋客房预订数据库的数据安全事件。调查证实,有人未经授权访问了该数据库,该数据库包含2018年9月10日或之前在喜达屋酒店预订相关的客人信息。”

国产勒索病毒爆发 腾讯连夜发布解密工具

2月1日,不少电脑感染了一款新型勒索病毒,这也是首款要求使用微信扫码支付作为赎金的勒索病毒。腾讯电脑管家团队经过紧急处置,已完成病毒破解,并连夜发布解密工具测试版。该勒索病毒感染系统后,会加密txt、office文档等有价值数据(与其他勒索病毒不同的是,没有修改原文件后缀名),并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。

360移动安全与华为终端百万安全奖励计划达成合作

在2018华为终端安全奖励计划大会上,华为正式对外披露“漏洞奖励计划”,向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢。其中,360移动安全是其首批合作伙伴。 360 C0RE Team负责人周明建表示,在众多内核漏洞中,厂商驱动占比超过90%。周明建所在的360 C0RE Team 在过去的两年一共报告了138个Andriod漏洞,全球占比连续两年均超过12%。

当代人最违心的话,是“我已阅读并同意隐私政策”

安装App时的隐私政策,大家可能没什么概念,但如果提到安装时跳出的一大堆需要点确定的繁琐内容,可能就有印象了。这些弹出的内容,一大半是App在将来的使用中需要用到的个人信息,另一些则是正常使用必须得到的授权。

勒索病毒首次要求微信支付 已有多人被感染

12月1日,火绒客服团队、官方微博和微信公众号接到若干用户求助,遭遇勒索病毒攻击。火绒安全团队分析确认,该病毒(Ransom/Bcrypt)为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。

万豪 5 亿用户数据遭泄 我们该如何5步自救?

万豪国际集团出大事了。本周五晚间,这家著名的酒店集团发布公告称,自家数据库系统遭到黑客入侵,包括姓名、信用卡、邮箱、email 和护照号在内的个人数据均被黑客盗走,波及用户数达到令人咋舌的 5 亿。除了泄露 30 亿用户信息的雅虎,历史上恐怕没有比万豪数据泄露更严重的事故了。

万豪酒店数据库被黑 5亿用户信息或外泄 股价跌超5%

11月30日,万豪国际集团官方微博发布声明称,旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。万豪国际集团表示,已向相关执法部门报告此事件,并配合调查。

万豪黑客事件凸显了收购中的网络安全风险

北京时间12月1日,万豪国际集团披露了一起涉及其喜达屋子公司数据库的黑客攻击事件,凸显出并购交易中隐藏的网络安全风险。万豪在2016年以136亿美元收购了喜达屋。该公司11月30日宣布,自2014年以来,它在喜达屋的客户预订数据库中发现了多达5亿名客人信息被未经授权访问。

万豪数据泄露引发对一个规模达2380亿美元行业的忧虑

黑客想要的不仅仅是你的信用卡号码,想要的是你的积分。万豪国际集团周五披露,正在调查黑客如何从5亿名客人那里窃取数据,这是针对规模2380亿美元的忠诚度行业的最新一起欺诈案。黑客们发现,越来越容易进入奖励门户网站,用消费者辛苦赚来的积分和里程换取礼品卡或酒店住宿。

万豪称5亿客户信息被泄露 美国消费者提起集体诉讼

北京时间12月1日,万豪国际集团在11月30日宣布其喜达屋客户预订数据库遭黑客攻击数小时后,遭遇了一起消费者集体诉讼。这次信息泄露涉及2014年以来5亿名客户的信息,其中包括一些护照号码和信用卡信息。万豪在11月19日发现了这一安全漏洞。

史上最大数据泄露 纽约检察官对万豪酒店案展开调查

北京时间12月1日,纽约州检察官芭芭拉·安德伍德(Barbara Underwood)对万豪周五早上宣布的喜达屋宾客登记系统遭黑客攻击一事展开调查。虽然一位分析师表示,他预计这起丑闻不会对万豪的股价产生长期影响,但柯文集团(Cowen)的分析师警告说,这可能会影响喜达屋忠诚度计划的注册人数。该计划被视为喜达屋最成功的资产之一。

万豪酒店:客房数据库遭黑客入侵 已向执法部门报告

11月30日晚间消息,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库中的宾客信息曾在未经授权的情况下被访问。该数据库包含最多约5亿名客人的信息,这些信息甚至可能包括支付卡号和支付卡有效期。万豪国际声明称,已向相关执法部门报告此事件,并将继续配合执法部门的调查,并已开始通知相关监管机构。

上海消保委:触宝、猎豹、芒果TV已主动沟通并改进

11月30日上午,之前未参加新闻发布会的触宝输入法、猎豹浏览器、芒果TV主动到上海市消保委进行沟通,并就相关APP改进措施和时间节点作了说明。其中触宝输入法已于11月29日通过更新版本完成了改进。上海市消保委对三家企业的积极回应和行动表示欢迎。

万豪旗下喜达屋酒店数据库遭入侵 5亿顾客信息或泄露

万豪国际酒店集团(Marriott International)今日宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。该消息公布后,万豪国际酒店股价在今日盘前交易中一度下跌逾5%。

上海消保委测试18款App 猎豹、触宝等自动开隐私权限

11月28日晚间消息,今天下午,上海市消保委通报关于规范浏览器、输入法、综合视频等手机App涉及个人信息权限的测评结果,有的手机甚至出现自动发送短信等异常现象。在这场通报会之前,上海市消保委已邀请18家涉事企业进行沟通。15家企业火速修改相关权限或者发布新版本。猎豹浏览器、触宝输入法、芒果tv三家企业未参加沟通会,App也没有任何改进。

中消协测评报告:超九成App涉嫌过度收集用户个人信息

11月28日,中消协在京召开新闻发布会,通报100款App个人信息收集与隐私政策测评情况。随着移动互联网发展以及各类手机应用程序的兴起,手机已成为国民日常生活中不可或缺的工具,各类应用程序在给使用者带来便利的同时,其背后的使用权限和隐私问题也随着近年来互联网安全事件的陆续爆发而逐渐引起消费者的密切关注。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan