亚马逊网络服务(AWS)新加坡表示,所有包含Malindo Air客户数据的服务器均“无其他漏洞”,并且没有任何付款细节泄露。此报告发布后,据报道,安全漏洞导致包括马林多姊妹公司Lion Air在内的2100万乘客的个人数据受损。 Malindo Air周四在一份声明中说,法医和数据顾问也......
厄瓜多尔当局逮捕了一家数据分析公司的执行官,此前他的公司留下了厄瓜多尔大部分人口在互联网服务器上在线曝光的个人记录。根据我们的报告,一家名为Novaestrat的本地数据分析公司在没有密码的情况下将Elasticsearch服务器暴露在线,允许任何人访问其数据。存储在服务器上的数据包括2080万厄瓜......
法国表示,该国将采取措施阻止Facebook的Libra加密货币在欧洲建立起来,直到解决出色的消费者和金融问题。 据“卫报”报道,法国财政部长Bruno Le Maire周四在加密货币会议上告诉与会者,Facebook提出的数字货币对消费者构成了风险。 此外,最终掌握在私人公司而......
美国财政部今天对三个朝鲜国家控制的黑客组织实施制裁,美国当局声称这些组织帮助平壤政府为其武器和导弹计划筹集资金。美国官员列举了三个黑客组织,其名字为网络安全专家所熟知 - 即Lazarus Group,Bluenoroff和Andarial。财政部官员表示,这三个集团的控制权和朝鲜初级情报局侦察总局......
安全研究人员发现另一个滥用Windows后台智能传输服务(BITS)的恶意软件应用实例。该恶意软件似乎是由国家赞助的网络间谍组织的工作,研究人员多年来一直以Stealth Falcon的名义进行跟踪。关于这个黑客组织的第一份也是唯一一份报告已于 2016年由Citizen Lab发布,该公司是一家专......
几乎所有成功的基于电子邮件的网络攻击都要求目标打开文件、点击链接或执行其他一些操作。虽然一小部分攻击依赖于漏洞攻击套件和已知的软件漏洞来破坏系统,但绝大多数攻击(99%)都需要一定程度的人工输入才能执行。这些交互也可以启用宏,因此可以运行恶意代码。该发现来自Proofpoint的年度报告,该报告基于......
捷克网络安全公司Avast的安全研究人员今天透露,一家中国公司生产的至少60万台GPS追踪器正在使用相同的默认密码“123456”。他们说,黑客可以滥用这个密码劫持用户的帐户,他们可以监视GPS跟踪器附近的对话,欺骗跟踪器的真实位置,或者获取跟踪器附加的SIM卡电话号码,以便通过GSM频道进行跟踪。......
美国联邦贸易委员会和纽约总检察长指控谷歌和YouTube这家科技巨头非法收集了儿童的个人信息。谷歌和YouTube将支付1.7亿美元罚款,根据儿童在线隐私保护法(COPPA),针对儿童的在线服务的所有者需要在收集13岁以下人员的数据之前获得父母同意,其中还包括使用网站的cookie技术。美国联邦贸易......
思科上周发布了四个指南,旨在帮助事故响应人员调查他们怀疑已被黑客入侵或以其他方式受到攻击的思科设备。这些指南包括如何从被黑客装备中提取取证信息同时保持数据完整性完整的分步教程。为思科的四个主要软件平台提供了四个指南:Cisco ASA(自适应安全设备) - 在安全设备上运行的软件,结合了防火墙,防病......
澳大利亚政府已表示将建立由大学,国家安全机构和联邦教育部门人员组成的大学外国干预工作组。该工作组最初的任务是制定防范外来干扰的准则。教育部长Dan Tehan表示,该工作组将在网络安全,研究和知识产权,外国合作以及文化和传播方面负责四个领域。在网络安全方面,Tehan表示,该小组将努力建立一个“对未......
