腾讯工程师因侵入酒店WiFi服务器被罚款5000美元
9月25日消息,据国外媒体报道,一名腾讯的中国员工在新加坡参加网络安全会议期间,侵入了所下榻酒店的WiFi,并在网络上分享了WiFi服务器的管理员密码。该员工被新加坡拘留数日并被检方提起诉讼。当地时间周一,其被当地法院罚款5000美元。 23岁的郑杜涛(音译,Zheng Dutao)是中国互联网巨头
苹果引入“信用评分”:或为防Apple ID账号盗刷
苹果在iPhone等设备中悄然引入了信用评分(trust scores)。 9月18日,科技网站VentureBeat发现,与iOS12系统的高调发布不同,苹果的iTunes Store隐私政策页面中,低调地增加了如下新内容: 为了辨别和阻止欺诈行为,关于你如何使用设备的信息,包括接打电话、收发短信的大概数量,将会在你尝试进行
谷歌内部邮件遭泄密:曾想过人为操纵搜索结果
9月22日消息,据《快公司》杂志报道,日前,《华尔街日报》截获了一些来自谷歌员工群体的内部讨论邮件,在这些邮件中,谷歌员工们详细讨论了他们应当如何调整谷歌的搜索功能,从而能影响到对特朗普总统签署的2017旅游禁令的相关搜索结果。 这些在搜索产品营销部门任职的谷歌员工,或者说至少是
广东摧毁30余黑客团伙,有人入侵政府网站售卖控制权
▲一名犯罪嫌疑人被抓后正在做笔录。 近日,广东公安在净网安网15号打击黑客网络攻击破坏违法犯罪专项行动中,打掉黑客团伙30余个,刑拘160余人。 澎湃新闻从广东省公安厅获悉,此次专项行动中公安机关共侦破黑客类案件100余宗,涉案金额共计2500万余元。相关负责人介绍,上述案件中被黑客
俄罗斯僵尸网络大亨在美认罪,居然已逍遥法外七年之久
▲Kelihos 通过垃圾邮件传播的典型网站 近日,一位俄罗斯黑客在美国法庭认罪,他承认自己运营了 Kelihos 几乎七年时间。这个 Kelihos 是世界上运营时间最长,同时也是最有害的僵尸网络之一。它不但会发送数不清的垃圾邮件,还能窃取登录凭证,并与银行木马、勒索软件和其他恶意软件一
黑客示范1.6秒偷Tesla Model S,过程不留痕迹
不少汽车安全系统都依靠数码钥匙,最近一个黑客研究团队发现了 Tesla Model S 上的最新安全漏洞。他们声称,只需要不到 2 秒,就能够破解车辆的安全系统、打开车门,轻松偷走车辆。而他们所用的器材成本只需约 600 美元,就可以轻易偷走新车,过程更毫无痕迹。 据外国科技网站《Wired》报道,
美制裁危害国家安全黑客,国会通过新法案
美国中期选举将于 11/6 举行,为避免选举过程受影响,以及应付日益严重的国家级黑客攻击,美国众议院在上周通过新法案 -《网络威胁与应对法案》(Cyber Deterrence and Response Act of 2018),将为会危害国家安全的黑客组织建立名册,并就这些组织制定对策,最严重会对他们作出制裁。 《网络
美通辑北韩黑客,涉发布WannaCry病毒、攻击Sony电影
美国司法部在日前公布,正式起诉在 2017 年令全球计算机大规模受到攻击的「WannaCry」病毒罪魁祸手之一的北韩黑客朴镇赫(Park Jin Hyok,音译),同时对他就职的公司实施制裁。 美国司法部公布,北韩籍黑客 Park Jin Hyok 属北韩政府背后支持的黑客集团「Lazarus Group」的成员,并在北韩企业
连区块链也怕51%攻击, 趋势、联发科、华硕组资安联盟
台积电近月遭勒索病毒感染芯片厂停工,密码货币交易所遭窃走大量货币,业界再度意识到资安重要性,然即便是具不可窜改特性的区块链技术,都没有办法保证100%的安全,也让资安地位进阶了。 ▲TCA 资安应用服务联盟成立大会启动仪式合影。 资安
英航遭黑客入侵,38万张信用卡数据被盗
英国航空(British Airways)发表报告,指该公司曾受到黑客袭击,「顾客的个人信息与财务信息」被盗取。根据英国《卫报》报道,超过 380,000 张支付卡数据遭外泄。 根据英国航空对外报告指出,透过英航网站 ba.com,又或者流动手机 App,在格林威治时间 2018 年 8 月 21 日晚上 9 时 58 分至到 9
Google员工发现门锁漏洞,总部中门大开
对科技公司来说,信息安全可说是最重要的一环。而在去年 7 月, Google Sunnyvale 总部的一名员工,成功找到方法入侵公司的赢咖4注册,并绕过 RFID 门锁,让他可以在不使用匙卡的情况下打开办公室的大门。 据外媒 Forbes 报导,发现漏洞的员工名叫 David Tomaschik ,他从 Google 网络中的加密信
Google顶尖黑客叫阵苹果 CEO!「替你抓这么多漏洞,能否帮我换奖金呢?」
▲Google 旗下顶尖黑客 Ian Beer,近期贴出一则推文,希望苹果将他这多年来找出的漏洞,换做奖金捐给慈善单位。 Google 旗下顶尖黑客 Ian Beer,在推特上贴出他多年来找出的 iOS 漏洞,更向苹果 CEO 提姆.库克要求,「能否帮我把找的漏洞换奖金,捐给慈善团体呢?」叫阵意味十足。 Hi @tim_coo
俄罗斯黑客攻击 Instagram,入侵账号窜改密码、连2阶段验证也遭关闭失灵
有许多 Instagram 用户最近发现,自己的账号被注销,但尝试登入时,却发现自己的账号遭到窜改,想要重新设定密码时,系统竟显示将密码更新的信件,传到一个结尾是「.ru 」的信箱,据传有上百名使用者账号疑似遭遇到俄罗斯黑客入侵,不仅是重设密码失效,甚至遇到2阶段验证被关闭的情况,完全失去账号
黑客售中国酒店客户数据,1.3亿人数据卖8比特币
据外媒 《Bleeping Computer 》报道,有黑客在中国暗网出售超过 1.3 亿人的个人数据,以换取 8 个 Bitcoin。现时不少黑客在暗网的交易,都以虚拟货币方式进行。 据中国媒体《新京报网》报道,受害者全是中国大型连锁酒店—华住酒店集团的顾客。该集团在中国 382 个城市拥有超过 3,8
研究员揭Windows 10权限漏洞,恐被黑客利用
日前有保安研究人员在一部完全安装 Windows 10 保安升级文件的计算机上,成功利用「Zero-day」零时差攻击漏洞取得系统管理员级权限。这位人士在微软未发表修补更新的情况下,就在 Twitter 公布了这个漏洞,更在 GitHub 公布了攻击程序,恐怕有机会被黑客利用。 一位名为「SandboxEscaper
《Fortnite》Android Installer有漏洞,黑客可藉此安装恶意软件
当游戏商 Epic Games 宣布跳过 Google Play 商店,直接推出游戏《Fortnite》的 Android 版,当时很多信息保安专家都担心,鼓励玩家和不了解信息安全的用户自行下载和安装软件,会引发安全问题。结果专家们的担忧果然不假,未有在 Google Play 上架的《Fortnite》Installer 存在漏洞,黑客有机
T-Mobile 200万用户数据外泄,疑被国际黑客入侵
全球电讯营运商 T-Mobile 日前公开承认,其公司网络曾一度遭到黑客袭击,该公司在发现后已迅速封锁网络。根据 T-Mobile 发言人公布的数据,约 3% 用户的信息受到黑客短时间袭击的影响而外泄。如果以 T-Mobile 7700 万用户人数计算,大约有 200-250 万用户数据被盗。 T-Mobile 承认该公司
两路线维护企业安全,Uber聘美国国安局前法律顾问守护用户与司机
叫车服务Uber请来美国国家安全局前任总法律顾问,担任企业信任与安全长,企图为Uber建立一套新的安全准则,夺回消费者的信任。 ▲美国国家安全局前任总法律顾问Matt Olsen,接下Uber企业信任与安全长一职。 新任的企业安全长Matt Olsen,加入Uber前,经营
黑客示范攻击心律调节器,能玩死人的系统漏洞厂商竟不修还表示:安全风险低
▲黑客示范攻击心律调节器 医疗科技发达,在现在部分的人身上,都装着一种称之为「心律调节器」的装置,这个小装置藉由稳定的发出微量电流给心脏,来确保心跳的正常运作,若这项装置出现异常,依赖这项装置的病患将会面临到严峻的生命威胁。 那如果有一天,这个装置失效了,而且还是因为黑客入
Instagram遭骇?用户账号无故注销、重设密码也失效
Instagram传出黑客入侵事件,上百名使用者账号遭窜改、重设密码失效,甚至遇到2阶段验证被关闭的情况,完全失去账号的控制权,疑似被俄罗斯黑客攻击。 ▲遭窜改后的email账号,最后都出现「.ru 」字样,明显来自俄罗斯。 目前受害的用户多达上百人,当中许多人本来就有启动两阶段验证,但在这波
Apple:少年黑客入侵系统并没有取得顾客数据
最近有消息指一个 16 岁少年黑客多次入侵了 Apple 的系统,盗取了 90GB 的文件,令人再次担心会否有顾客数据泄漏。Apple 最近发出声明指他的入侵并没有影响顾客数据。 这名居住于澳洲墨尔本的少年黑客最近被捕提堂时,他的律师透露少年在 1 年内提取了 Apple 内部系统中 90GB 的文件,而
16岁黑客成功盗取Apple客户数据逾90GB
美国联邦调查局(FBI)最近收到 Apple 报告,指他们其中一个服务器有 90GB 客户数据曾被黑客盗取。而调查后证实黑客为一名 16 岁居住在澳洲的少年。 根据澳洲传媒《The Age》报道,该名 16 岁澳洲少年经已被当地执法部门拘捕。这名少年使用住宅的计算机,利用超过 1 年时间不断入侵 Apple
Google内幕揭发:即使用户拒绝,还是偷偷纪录位置数据
Google Maps中的「地点历史纪录」追不追踪用户位置,成为话题,研究家证实,即使用户关掉地点历史纪录,Google还是能够知道用户的确切所在地点,并依据此透过显示广告获利。 ▲Google在用户关闭地点历史纪录功能后,还继续追踪用户所在位置,此行为被发现后引
11岁男童10分钟成功入侵美国选举网站
黑客有时可为企业找出网络设备、网络系统的漏洞,为信息保安作出贡献,而DEFCON 黑客会议就开放儿童参与这项过千黑客参与的活动。在今年活动期间,一名 11 岁男孩在 10 分钟内,成功入侵佛罗里达选州举网站的复制品,改变选举结果。 第 26 届年度黑客会议 DEFCON 上,一名名为 Emmett Brewer
与其他车厂分享成果 特斯拉,计划将汽车保安软件开源化
汽车电子系统的功能增加后,虽然带来了更大的便利,不过同时亦出现安全风险,需要加入更多的保安措施。最近 特斯拉 就宣布计划将他们的保安软件源码开放,让其他车厂可以作为参考。 马斯克 在 Twittwr 上表示,未来赢咖4注册系统的安全十分重要,因此 特斯拉 现在正计划开源化他们的汽车安全
