Uber问题频出,遭遇盗号竟不走法律程序而是花钱收买黑客?
近日,Uber承认其在2016年10月份遭遇黑客入侵,共5千万用户信息及7百万司机信息被盗。被盗信息包括姓名、邮箱地址、手机号码等。此外,还有60多万美国司机的汽车牌照号码等信息也被盗取。令人震惊的是,Uber没有向政府告此次入侵事件,也没有通知受影响的受害者,而是向黑客支付10万美元作为封口费,让黑客删除被盗取的信息。
bleepingcomputer
美国指控伊朗黑客入侵HBO
前段时间,HBO连环泄露事件闹得沸沸扬扬。黑客入侵HBO,盗取了包括《权利的游戏》等在内的知名电视剧未上映剧集,对HBO进行勒索,勒索失败后,该黑客便将盗取到的剧集泄露。此事持续将近一个月,甚至还催生了钓鱼攻击。
bleepingcomputer
即便关了Android位置服务,Google还是会收集位置信息
全球大约有十几亿安卓用户,在享受便利服务的同时,却也面临着隐私被入侵的问题,而且这个问题还是谷歌官方带来的。近日,有报道称安卓设备会暗中搜集用户位置信息,并返回给谷歌,即使用户关闭了定位,也无济于事。
thehackernews
虚拟货币钱包Tether遭攻击,近3100万美元加密货币失窃
本周一,数字代币初创公司Tether宣布自己的系统遭入侵,大约有价值3095万美元的加密货币被盗。Tether的市值为6.73亿美元,是全球第一个允许传统货币像数字代币一样使用的区块链平台。目前,Tether可以支持美元与欧元(很快还将支持日元),在Bitfinex、Poloniex、Omni和GoCoin等市场交易。
thehackernews
惠普企业打印机中出现严重远程代码执行漏洞
近日,FoxGloveSecurity的研究人员发现部分惠普企业打印机中存在严重远程代码执行漏洞,可能被黑客利用,入侵企业网络。研究人员买来了惠普的PageWideEnterprise586dn多功能打印机和LaserJetEnterpriseM553n打印机,并使用曾经挖掘过20多款打印机漏洞的渗透测试工具PRET(PRinterExploitationToolkit,打印机利用套件)进行测试。结果发现,惠普虽然为打印机加入了安全性能,但还是可以被绕过,进而执行远程代码。惠普目前已经接到漏洞上报,并表示本周会发布修复补丁。
securityweek
勒索软件攻击所造成的实际损失在2019年或将达到115亿美元
美国网络安全机构CybersecurityVentures于近期发布一份报告,宣称随着近年来勒索软件的数量以及攻击频率的不断增加,其实际损失成本于2017年累计高达50亿美元。据称,研究人员预计2019年的攻击损失可能升至115亿美元。相关数据显示,勒索软件于2015年所造成的实际损失仅仅只有3.25亿美元。
hackernews
OWASPTop10更新,最终版发布
近日,开放式Web应用程序安全项目发布了最终版2017Top10榜单。早在今年4月份,OWASP就发布了十大候选漏洞,并在10月份发布了RC2报批稿。时至今日,在更新了两个漏洞类别之后,最终版OWASP终于发布。从2004年至今,OWASPTop10一共发布了5个版本,分别是2004,2007,2010,2013和2017版。
securityaffairs
提前剧透
《安全服务创新联盟启动仪式暨2017安全帮年度发布会》
发布会时间:2017年11月29日
发布会地点:北京辰茂鸿翔酒店
主题:创新引领,智能协同
主办单位:中国电信股份有限公司北京研究院、中国电信基础网络安全防护支撑和测评中心、网络安全应急技术国家工程实验室
合作伙伴(联盟联合发起单位):绿盟、安恒、安华金和、启明星辰
承办单位:人民邮电出版社
协办单位:网络与信息安全学
免责声明:本文章如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系