安全

考拉征信被查背后的黑產:30元可買10套身份證照

涉嫌非法提供身份證返照查詢9800多萬次,獲利3800萬元……11月20日,拉卡拉參股的考拉征信涉嫌侵犯公民個人信息犯罪,在業界引發震動。警方已將考拉征信及北京黑格公司的法定代表人、董事長、銷售、技術等20余名涉案人員抓獲。黑格公司則是從考拉征信獲取端口,再向下游出售。

[圖]門羅幣官網遭黑客攻擊:CLI安裝包被替換為惡意版本

在官方下載頁面下載的64位Linux命令行(CLI)門羅幣(Monero)安裝包中發現盜幣程序之后,Monero Project宣布已經對其進行調查。門羅幣團隊在推特上表示:“在過去24小時中,從http://getmonero.org網站下載的CLI安裝包可能已經遭到了破壞。目前已經在調查中。”

收到這樣的郵件請立即刪除:勒索軟件偽裝成Windows更新誘騙用戶點擊

如果您收到一封聲稱來自微軟的電子郵件,并要求安裝所謂的關鍵更新,那么請立即刪除這封郵件。安全公司Trustwave近日發現了新的惡意程序活動蹤跡,它們利用電子郵件方式進行傳播,偽裝成為Windows更新讓設備感染Cyborg勒索軟件。

[觀點]人臉識別技術監管立法工作應及早提上日程

要加大監管力度,抓早抓小,特別是對利用人臉識別新技術進行違法犯罪的,要發現一起查處一起,形成法律震懾效應。人臉識別技術是繼指紋識別之后發展出來的一個新的生物識別技術,對于人們的生活便利有重要意義,降低社會運行治理的成本,能夠產生一定的經濟社會效益。目前人臉識別技術已經應用到支付、娛樂、安防、教育等各個生活領域。

天府杯2019網絡安全大賽落幕 瀏覽器接受新一輪零日漏洞挑戰

近日,頂尖白帽黑客集聚成都,對當前業內主流軟件展開一系列的凌日測試。在周末(11 月 16-17 日)的天府杯 2019 國際網絡安全大賽中,安全研究人員們爭相對目標軟件展開攻擊,以斬獲豐厚的積分、獎勵和聲譽。據悉,天府杯的規則,與全球頂級黑客大賽 Pwn2Own 類似。不過隨著國內安全研究團隊名聲鵲起,天府杯也應運而生。

《Magic:The Gathering》開發商證實 安全漏洞使超45萬玩家數據遭泄露

據外媒TechCrunch報道,游戲《Magic:The Gathering》的開發商 Wizards of the Coast已經確認,安全漏洞使數十萬游戲玩家的數據遭泄露。該游戲開發商將數據庫備份文件留在了公共的Amazon Web Services存儲桶中。但是存儲桶上沒有密碼,任何人都可以訪問其中的文件。

報告稱全球約72%的零售商是網絡攻擊的受害者

據外媒Betanews報道,Keeper Security 和 Ponemon Institute 的一項新調查結果指出,全球約有72%的零售商遭受了網絡攻擊,去年有61%遭受過一次網絡攻擊,但是50%的企業沒有針對數據泄露的應對計劃。

洛杉磯DA無故發布公共USB充電座可能感染惡意軟件的警告

據外媒報道,南加州的官員發布了一份公告,宣布公共智能手機充電座并不安全。該機構認為便捷的USB充電接口可以使用戶感染惡意軟件。但是,目前沒有實例可以指出發生這種情況的地方。周五洛杉磯地區檢察官辦公室警告旅行者不要使用公共USB充電座,因為這些設備可能會感染惡意軟件,從而竊取數據或鎖定手機。

為防止Zombieload v2攻擊 Windows和Linux引入選項關閉英特爾TSX

為防止剛剛曝光的 Zombieload v2 攻擊,微軟 Windows 和 Linux 內核團隊都引入了方法關閉英特爾 TSX(Transactional Synchronization Extensions)。Zombieload 漏洞與 TSX 有關,它與之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞類似,都是利用預測執行去實現跨線程、權限邊界和超線程的數據泄露。

5G安全漏洞不容忽視 R16標準有望包含相關改進

來自Light Reading的報道稱,無線行業人士認為,5G將是迄今為止最安全的無線傳輸技術。但是不斷有研究報告稱,研究人員持續在5G標準中發現漏洞。最新的消息來自TechCrunch,該網站本周報道稱,美國普渡大學和荷華大學的安全研究人員發現了不少5G漏洞,其中包括那些可以用來實時追蹤受害者位置的漏洞。

美國聯邦法官否決特朗普政府允許共享3D打印槍支藍圖的決定

美國聯邦法官否決特朗普政府允許共享3D打印槍支藍圖的決定。法官Robert Lasnik在周二公布的一項裁決中表示,去年7月達成的相關協議是武斷和反復無常的,因此違反了《聯邦行政程序法》和憲法。

托管提供商SmarterASP.NET承認遭到勒索軟件攻擊 客戶數據被加密

SmarterASP.NET是一家擁有超過44萬客戶的知名ASP.NET托管提供商。昨日該公司發布公告稱,遭到勒索軟件的攻擊,這也是2019年遭到攻擊而下線的第三家大型網絡托管公司,黑客不僅破壞了該公司的托管業務而且還對客戶服務器上的數據進行了加密。

黑客發現亞馬遜和三星產品漏洞 獲數十萬美元獎金

11月11日消息,據外媒報道,今年在日本東京舉行的Pwn2Own黑客競賽中,兩名安全研究人員因發現亞馬遜智能助手Alexa驅動的智能設備Amazon Echo和三星Galaxy S10中的漏洞,獲得“頂級黑客”的殊榮。

JavaScript 框架安全報告:jQuery 下載次數超過 1.2 億次

盡管 JavaScript 庫 jQuery 仍被使用,但它已不再像以前那樣流行。根據開源安全平臺 Snyk 統計,目前至少十分之六的網站受到 jQuery XSS 漏洞的影響,甚至用于擴展 jQuery 功能的 jQuery 庫還引入了更多的安全問題。Snyk 發布了 2019 年 JavaScript 框架的狀態安全報告,該報告主要是對兩個領先的 JavaScript 框架(Angular 和 React)進行安全審查,但同時還調查了其他三個前端 JavaScript 生態系統項目的安全漏洞:Vue.js、Bootstrap 和 jQuery 等。<

jQuery 跨站腳本漏洞影響大量網站

Snyk 發布了 2019 年度的 JavaScript 框架安全狀況報告(PDF),除了最流行的 JS 框架  Angular 和 React 外,報告還觀察了其它三個流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞

[技術分析]雙十一成流氓推廣狂歡節 單日侵擾千萬量級電腦

臨近雙十一,軟件的流氓推廣行為也變得瘋狂。就在近期,火絨接到用戶反饋,稱疑似有國外“安全軟件”在進行廣告彈窗推廣。火絨工程師遠程排查,發現是國內軟件廠商為了欺騙用戶、規避安全軟件監測,選擇冒用其他安全軟件名義進行廣告推廣,包括金山系軟件(金山毒霸、驅動精靈、獵豹瀏覽器等)和驅動人生系軟件(USB寶盒、券GoGo、Realtek音頻管理器等)。

Uber無人車事故調查落幕:一場“人為”的慘劇

去年,Uber 無人駕駛測試車釀成的致死事故對整個行業的發展造成了不小的負面影響,在資本市場不景氣的情況下,明顯能感覺到自動駕駛領域的投融資規模縮緊不少。美國國家運輸安全委員會(National Transportation Safety Board,簡稱 NTSB)經過初步調查后指出,由于 Uber 禁用了自動駕駛車輛的緊急制動系統,從而導致悲劇發生。

美國基因檢測公司Veritas Genetics客戶數據遭泄露

11月8日消息,據國外媒體報道,美國DNA檢測初創公司Veritas Genetics表示,該公司發生一起數據泄露事件,導致一些客戶的信息被盜。

誰有權刷我的臉?對“臉”的較真兒剛剛開始

近期,一個有關“人臉識別”的案件引起人們關注。杭州野生動物世界引入人臉識別技術,用于年卡用戶入園檢票,以解決節假日高峰期指紋打卡太慢、排隊擁堵的問題。浙江理工大學特聘副教授郭兵為此將動物世界告上法庭,認為人臉信息屬于個人隱私,個人生物識別信息一旦泄露或被濫用,極易危害消費者人身和財產安全。

利用BlueKeep漏洞的攻擊被觀察到 但它似乎沒那么可怕?

利用 BlueKeep 漏洞進行攻擊的實例真的出現了。BlueKeep 是今年 5 月份被發現的高危漏洞,它可以利用 Windows 遠程桌面服務(RDS)傳播惡意程序,方式類似于 2017 年憑借永恒之藍而肆虐的 WannaCry 勒索軟件。攻擊者可以利用該漏洞執行任意代碼,并通過遠程桌面協議(RDP)發送特制請求,在不需要用戶交互的情況下即可控制計算機。

美國一家券商驚現"無限杠桿"Bug 4000美元可借100萬

美國金融服務機構Robinhood是一家零傭金的證券經紀公司,用戶可以通過其手機軟件買賣美國各交易所的股票與基金。現在,一些Robinhood用戶稱可以通過該軟件的“Bug”,達成“無限杠桿”交易。這個作弊代碼最先在社交媒體網站Reddit上被分享,一名股票交易員聲稱,他只花了4000美元的押金就買了100萬美元的股票,大約250倍杠桿。

洗手都嫌臟 調查顯示多家美航空公司機上用水不合格

飛機起飛后,空乘人員提供給乘客的水,除了瓶裝水外,飲用水、廚房和廁所用水全部來自于飛機上的水箱。紐約城市大學亨特學院日前做了一項針對航空用水安全的調查,結果顯示不少美國航空公司提供的水不僅不適合飲用,甚至連洗手都嫌太臟。

Mozilla表示美國ISP向國會撒謊 散布有關DNS加密的不實信息

Mozilla今天在寫給美國眾議院委員會主席和高級成員的信中表示,互聯網提供商反對瀏覽器DNS加密這一隱私功能,這些提供商的行為讓外界質疑它們如何使用客戶網絡瀏覽數據。Mozilla還表示,互聯網提供商一直在向立法者提供不準確的信息,并敦促國會公開調查當前ISP數據收集和使用政策。

Epic商城再次曝出DRM漏洞 玩家不花錢就能玩所有游戲

眾所周知,Epic商城依靠低分成和巨額獨占費,獲得了不少游戲大作的先發權,比如《天外世界》《無主之地3》《荒野大鏢客2》等等。但其實Epic商城還是有許多不足之處,最近CCN的安全研究員Willian Worrall就曝光了Epic商城的又一個安全漏洞:玩家即使沒購買過游戲,也可以無障礙游玩。

用激光對你的智能音箱發送指令 黑客新招你怕了嗎?

去年春天,網絡安全研究員Takeshi Suguwara走進了密歇根大學教授Kevin Fu的實驗室。他想炫耀一個自己發現的奇怪把戲。Suguwara用一束高功率的激光指向iPad的麥克風——都放在黑色金屬盒內,以避免灼傷任何人——并讓Fu戴上耳塞來聆聽iPad麥克風拾取的聲音。

今年五月發現的Windows BlueKeep高危漏洞正被利用

今年五月,微軟不同尋常的向已終止支持的 Windows XP 和 Windows 2003 釋出了安全更新,修復一個據稱能像 WannaCry 蠕蟲那樣快速傳播惡意程序的漏洞。該漏洞被稱為 BlueKeep,位于遠程桌面服務中。

研究估計五成 WebAssembly 網站將其用于惡意目的

德國 Braunschweig 科技大學應用及系統安全研究院委托的一項研究(PDF)分析了 Alexa 排名前一百萬的網站,發現使用 WebAssembly 代碼(Wasm)的網站比例約為六百分之一,但其中一半是將其用于惡意目的,如挖掘數字貨幣或混淆惡意代碼。

工信部專項整治APP違規收集個人信息、過度索權等八類問題

中國工業和信息化部信息通信管理局4日召開整治工作啟動會,開展信息通信領域APP(移動應用)侵害用戶權益專項整治行動。此次專項整治行動面向APP服務提供者和APP分發服務提供者兩類主體對象,重點整治違規收集用戶個人信息、違規使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等四個方面的八類突出問題。

當心手機暗藏“臥底軟件” 已有6萬人被監聽、跟蹤…

最近,江蘇南京警方在“凈網2019”行動中,偵破一起用手機軟件竊取個人隱私信息的案件。據警方介紹,全國有6萬多名受害人被這種非法軟件監聽和跟蹤,但他們絲毫沒有察覺。

信通院評測了13萬個金融類App 70%存高危漏洞

現在,無論是借錢、投資還是交易支付,大家用金融類 App 的頻率大大增加,這些和“錢”有關的 App 到底安全性幾何?最近,中國信通院發布了一份《2019金融行業移動App安全觀測報告》。截止 2019 年 9 月 11 日,中國信通院的報告團隊從 232 個安卓應用市場中收錄了 133327 款金融行業 App。

互聯網的加密流量比例已經超過九成

根據 Netmarketshare 的數據,2019 年 10 月加密 Web 流量的比例已經超過了九成。這一數據也可以通過其它來源進行驗證:根據 Google 透明度報告“

Gafgyt新變體威脅超3萬臺路由器 某國內大廠遭殃

IOT設備的集體“叛變”,或許會置人于尷尬處境。比如,電影《終結者:黑暗命運》里就描述了這樣的場景:一個名為軍團的人工智能防御系統被制造出來,它擁有極強的學習能力,并且控制著全球70%以上的核武和人形兵器。很快,它通過自我進化得出一個結論——消滅人類才是終止戰爭的唯一辦法。于是,這些究極IOT產品徹底發狂,末日之戰拉開序幕。

iOS上的ProtonMail應用現已完全開源

Proton Technologies AG宣布其iOS上的ProtonMail應用現已完全開源,源代碼現已在GitHub上提供。公司給出了應用程序開源的理由,相信“透明與社區的力量,并為所有人建立一個更加私密和安全的未來。”該應用程序的開源是在由安全公司SEC Consult對軟件進行安全審核之后進行的。

格魯吉亞遭遇大規模網絡攻擊

格魯吉亞遭遇了大規模網絡攻擊,包括國家電視臺在內的 2000 多個網站受到攻擊,大部分網站的主頁遭到纂改,替換了前總統 Mikheil Saakashvili 的肖像,以及“我將會回來”的文字。攻擊源頭暫時還不清楚,網民在社交媒體上議論可能是俄羅斯所為。

傳印度官方確認在核電站網絡中發現惡意軟件

外媒Ars Technica周三發布的一份報告稱,印度核能有限公司(NPCIL)證實,庫丹庫拉姆核電站的管理網絡存在惡意軟件。Ars Technica稱,這款惡意軟件被認為是Lazarus網絡犯罪集團所為。

大手筆鼓勵挖掘ICS和相關協議漏洞 Pwn2Own的“新業務”想傳達什么?

自2007年以來,Pwn2Own便鼓勵參賽者,以廣泛使用的軟件和具有未知漏洞的設備作為挑戰項目,挖掘尚未被發現的威脅以及0Day,而動輒上萬美金的獎勵,更使得這一活動成為網絡安全行業的風向標式的存在。

無法刪除的惡意軟件 xHelper 持續感染大量安卓設備

過去幾個月來,一些安卓用戶被一款名為 xHelper 的惡意軟件持續困擾,它的自動重新安裝機制令人們束手無策。xHelper 最早發現于 3 月。到 8 月,它逐漸感染了 32,000 多臺設備。而截至本月,根據賽門鐵克的數據,感染總量已達到 45,000。該惡意軟件的感染軌跡不斷上升。賽門鐵克表示,xHelper 每天平均造成 131 名新受害者,每月約有 2400 名新的受害者。

供應鏈污染幾時休:記一次排查后門病毒發現的行業亂象

近期,“火絨威脅情報系統”截獲到一款名為HellohaoOCR_V3.1的圖像識別程序攜帶后門病毒Gh0st,推測正通過供應鏈污染的方式進行傳播。用戶運行該程序后,就會激活后門病毒。病毒可以接受遠程服務器指令,執行下載其它病毒、提升權限、刪除日志等惡意行為。更為關鍵的是,由于大量的下載站和技術類論壇(如下圖)提供該程序的下載,導致病毒正在被進一步擴散。

研究發現從Stack Overflow復制代碼的習慣導致GitHub項目安全性下降

現在從網上找代碼直接復制到項目中的做法成為程序員的一種常規操作,Stack Overflow 更是其中主要的代碼來源。但是最近有研究顯示,從 Stack Overflow 上復制代碼湊到項目中會使出現漏洞的概率大大增加。

南非約翰內斯堡再次遭到勒索軟件攻擊

南非最大城市約翰內斯堡今年 7 月因勒索軟件攻擊而導致部分居民失去電力供應,現在它又一次成為勒索軟件攻擊的目標。自稱 Shadow Kill Hackers 的黑客組織在用勒索軟件感染市政府的內部網絡之后索要 4 比特幣的贖金,要求在 10 月 28 日當地時間下午 5 點前轉出。

DigiCert在北京舉辦首屆中國安全技術峰會

中國,北京—20191025全球領先的TLS/SSL、物聯網及PKI身份驗證及加密解決方案提供商DigiCert于近日在北京舉辦了首屆中國安全技術峰會。本屆DigiCert中國安全技術峰會也是DigiCert將進一步拓展全球最大且增長速度最快的中國信息技術市場的重要活動。

人臉識別入侵生活 但“刷臉”背后你的信息安全嗎?

隨著人工智能時代的到來以及各種新技術的出現,人們的日常生活得以享受到大量新興技術帶來的便利,這點原本是無可厚非的。但需要指出的是,在新技術的發展、落地過程中,總會出現些許“陣痛”,這也是無法避免的。

新的惡意軟件將后門植入微軟 SQL Server 中

ESET的研究人員近日發現黑客組織Winnti Group編寫的新惡意軟件,該惡意軟件用于在微軟SQL Server(MSSQL)系統上潛伏下來。攻擊者可以利用名為skip-2.0的新惡意工具,將后門植入到MSSQL Server 11和12服務器中,從而使他們能夠使用所謂的“魔法密碼”(magic password)連接到服務器上的任何帳戶,并隱藏活動、不被安全日志發現。

日本連鎖酒店HIS Group稱黑客可能通過室內機器人偷窺客人

日本連鎖酒店 HIS Group 為忽視警告道歉,它的室內機器人能被入侵和遠程查看視頻片段。酒店配備的迎賓機器人允許客人通過面部識別技術辦理入住。但一位安全研究人員在 Twitter 上透露,他曾在 7 月份警告 HIS Group 機器人存在容易利用的漏洞,在沒有聽到任何回應之后他于 10 月 13 日披露了漏洞。

印度政府要求Facebook幫助解密其網絡上的用戶數據

印度政府今日在一場法院聽證會上表示,出于國家安全需求,Facebook有責任幫助他們解密其網絡上的私人消息(private messages)。印度總檢察長韋努戈帕爾(K.K. Venugopal)今日向最高法院表示,如果國家安全受到威脅,社交媒體公司有責任方共享數據。他說:“恐怖分子不能要求隱私,而Facebook和WhatsApp說他們無法解密是不可接受的。”

GPS周數翻轉問題下月將影響部分舊設備

GPS是“全球定位系統”的簡稱,GPS被廣泛使用來確定地球上的位置,但是,很少有人知道該系統實際上還可以顯示時間。 GPS接收器實際上依賴于這些來自衛星的數據,它們不僅可以告知時間,而且可以使基于位置的服務正常工作。不幸的是,今年11月初第二次GPS周數翻轉問題將影響部分舊設備。

微信借錢通過語音確認仍被騙 電信詐騙又出新套路

據中國之聲報道,近日,多家媒體關注到,利用微信語音包詐騙的案件——一些騙子盜取微信號后,發送借錢語音,受害人聽到“聲音差不多”的信息,便會信以為真,轉賬匯款,最終還是落入圈套。這究竟是怎么回事兒?

最新報告稱黑客正利用WAV音頻文件隱藏挖礦惡意代碼

根據最近幾個月連續發布的兩個安全報告,黑客正在嘗試利用WAV音頻文件來隱藏惡意代碼。這項技術稱之為隱寫術(steganography),是一種將信息隱藏在另一種數據介質中的技術。

71%的組織認為量子計算很危險 安全威脅或在3年內出現

量子計算近年來受到了更加廣泛的關注,無論是機構還是企業都加大的對量子計算的投入,科技巨頭們在量子計算方面的投入和取得成果更是頻頻被報道。不過,量子計算超強的計算性能可能破解RSA密碼也引發了擔憂,這種擔憂讓更多機構現在就開始關注如何免受量子計算的安全威脅。

入侵 20 名開發者帳號就可能危及半數 NPM 生態系統

根據一項研究,NPM JS 庫生態系統比大多數人想象的更相互交織。德國的研究人員分析了(PDF)NPM 生態系統的依賴圖,他們下載了 2018 年 4 月前發布的所有 NPM JS 包的元數據,創建了一幅巨大的依賴圖。

小學生發現刷臉取件bug 豐巢緊急下線人臉開鎖功能

對快遞公司及快遞員來說,快遞柜的效率大大提升了,甚至為了進一步提升取件效率,豐巢的部分快遞柜上線了人臉識別功能。不過一群小學生用照片就破解了快遞柜的刷臉功能,豐巢也緊急下線了刷臉取件的功能。

安全公司Sophos接受38億美元收購要約 股價飆升37%

英國網絡安全公司Sophos同意以為38億美元(31億英鎊)的價格被美國私募股權集團Thoma Bravo以全現金方式收。Sophos是提供“網絡安全技術”的世界級公司,為商業機構、教育機構和政府機構提供防御病毒、間諜軟件和廣告等垃圾郵件的完整解決方案,使這些客戶免遭病毒和垃圾郵件的侵害。

TeamViewer發布官方聲明:火眼提到的攻擊事件并非最近發生

全球知名的遠程控制軟件TeamViewer上周末被爆出安全事件,這起事件源起國外安全公司火眼舉辦的安全會議。火眼首席安全架構師在推特上拍攝會議的現場圖片,圖片列舉近些年多起網絡攻擊事件其中也包括TeamViewer。這名安全架構師還在推特上表示所有安裝TeamViewer的計算機都可能被控制,這條推文迅速引起大量用戶恐慌。

大多數 SSL 證書簽發錯誤的主要原因是軟件錯誤

最近的一項學術研究發現,軟件錯誤和對行業標準的誤解是大多數錯誤簽發 SSL 證書的最主要原因,其所占比例高達所有錯誤事件的 42%。這項研究是由印第安納大學布盧明頓分校信息與計算學院的一個團隊撰寫的,他們研究了 379 起 SSL 證書簽發錯誤的實例,并總共發現了 1300 多個事件。

研究顯示智能電視是數據收集機器

普林斯頓大學的研究顯示,聯網智能電視加載了大量的跟蹤程序。如果你使用 Roku 或 Amazon Fire 等設備,那么有很多公司能對你正在觀看的內容構建相對全面的畫面。普林斯頓計算機科學副教授 Arvind Narayanan 和同事開發了一個機器人程序自動在 Roku 和 Amazon Fire 上安裝了數千個頻道,然后它模擬人類行為去瀏覽和觀看視頻,在播放廣告時它會跟蹤幕后的數據收集。

TeamViewer據稱“被入侵”事件的研判及結論

2019年10月11日,火眼舉辦的FireEyeSummit大會上,幾張演講的PPT拍照被公開到網上,其中一張提及到一款非常流行的遠程控制軟件TeamViewer曾經疑似被黑客組織入侵,并稱其可以訪問安裝了TeamViewer的任何系統。

3毛一份賬單2元一份明細 你的隱私值多少錢?

你的隱私值多少錢?據網絡流傳的一份數據公司個人信息報價表,3毛能買到你在外賣平臺的基本信息和賬單詳細信息,2元就能買到你在某主流購物平臺的交易明細及關聯賬號的借貸信息……在幾乎人手一部智能手機的時代,各種APP豐富了大眾的生活。一般下載完APP后,都會要求用戶授權讀取攝像頭、麥克風、地理位置等。

深圳網警緊急通報:TeamViewer客戶端被黑客遠程控制

深圳網警在微博發布緊急通報稱,深圳市網絡與信息安全信息通報中心發現,近期有境外黑客組織APT41對TeamViewer實施了網絡攻擊,并成功拿下TeamViewer公司的后臺管理系統,使得黑客組織可以訪問并控制任何安裝了TeamViewer的客戶端。

消息稱TeamViewer 系統后臺被黑客組織 APT41 攻破

10 月 11 日,網上流傳疑似深圳市網絡與信息安全信息通報中心發出緊急通告,指出目前知名遠程辦公工具 TeamViewer 已經被境外黑客組織 APT41 攻破,提醒企業組織做好防護措施。

Unix之父Ken Thompson 的密碼在4天內被破解

最近,開發人員 Leah Neukirchen 在博客中稱,Unix 之父 Ken Thompson 的舊密碼被破解了。這是什么情況呢?早在 2014 年時,Leah 在 BSD 3 源碼樹的文件轉儲中發現了一個 /etc/passwd 文件,其中包含了計算機領域中一些具有傳奇性的工程師的舊密碼,如Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne 和 Bill Joy 等開發 Unix 的大師。

加載中...

精彩評論

全部展開


created by ceallan 七星彩规律视频17132期