2022年04月08日
【51CTO.com快译】近日,据Hackread.com获悉,电子商务网站StorEnvy数据库已转储到黑客论坛上免费下载,数据涉及超过150万客户和商家的个人详细信息,致使这家位于加利福尼亚州圣科奇的公司数百万名客户面临安全风险。
根据Hackread.com看到的数据库显示,泄露的数据包含:电子邮件,密码,全名,用户名,IP地址,城市,性别以及指向社交媒体资料的链接。且更糟糕的是,所有数据(例如密码)都以纯文本格式提供。在某些情况下,还可以看到订单详细信息,例如订单日期,订单号和购买中使用
2022年04月08日
现在信息泄露越来越严重,而强大的密码是防止个人敏感信息泄露的第一步。
在生活中,我们需要用到大量的密码,这些密码最好不要统一,否则万一泄漏的话,所有账号都暴露在风险之下。而在工作中,我们同样也需要用到大量密码,比如批量添加用户,批量设置服务器密码等。
如果靠自己去想的话,想到的密码可以不够强大,而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。
所谓的高强度密码,就是包含了大小写、数字、符号的密码。
1. pwgen
pwgen 的特点是可以生成一些能够被人类记住,并且也足够安全
2022年04月08日
SpaceX和美国宇航局NASA首次载人火箭发射成功后不久,一个名为DopplePaymer的勒索团伙即刻宣布他们入侵了一家名为DMI的公司内网,这家公司正是NASA的一家IT供应商,该团伙甚至嚣张地留下了祝贺信息来挑衅。
DopplePaymer勒索团伙在今天发表的一篇博文中表示:他们已经入侵了马里兰州的一家名为Digital Management Inc.(DMI)的公司内网,该公司的主要业务是提供信息技术管理和网络安全服务。
这家公司的客户名单里有一些全美排名100强的公司和许多政府机
2022年04月08日
近年来网络安全问题层出不穷,信息泄露、网络钓鱼、黑客攻击等问题频繁发生。
尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞,但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算,从而削减成本,而不是对其基础设施进行投资。而许多小企业更是直接忽略了网络安全所带来的威胁。
企业出现网络安全问题原因
1. 无法做到系统持续更新
无论开发人员有多熟练,都不会有优秀的软件编码。无论如何都会存在安全漏洞和长期完整性问题。如果这些漏洞被人发现,他们就可能利用这个漏
2022年04月08日
6月18日,据路透社报道,网络安全威胁检测厂商Awake Security的研究人员近日宣布,在谷歌的Chrome浏览器的扩展程序商店中发现了一个间谍插件,目前这一插件已经被下载了3200万次。
对于这款插件,Awake Security联合创始人兼首席科学家加里·戈隆布(Gary Golomb)表示,按照下载数量计算,这是Chrome商店中出现过的影响最为严重的恶意软件。由于开发者填写的虚假身份信息,因此不知道是谁发布了这个间谍插件,也不知道其目的是什么。他还表示,这些扩展
2022年04月08日
故事的主角是一个代号为Secondary Infektion的组织。最早可以追溯到2014年,而到了今年仍然在悄无声息地运作。
它伪造虚假新闻、伪造文件,比如在论坛上假装“泄露”机密文件、“爆料”地缘政治丑闻(官员腐败或灰色交易等),大多数情况下,属于“打一枪就跑”,创建新账户发布虚假信息后会就弃号,活动更是遍布欧洲和北美。
通常情况下,Secondary Infektion瞄准的是外交领域,通过虚假信息活动引发国家间的矛
2022年04月08日
一群黑客主义者和透明度倡导者发布了269 GB的大量数据,据称这些数据是从美国200多个警察局、融合中心和其他执法机构窃取的。
被称为BlueLeaks的DDoSecrets组织泄漏的公开数据包含过去十年中成千上万敏感的官方和个人数据文件。
DDoSecrets是一个类似于维基解密(WikiLeaks)的透明组织,后者公开发布由泄密者和黑客提交的数据和机密信息,同时声称该组织本身从未参与数据泄露。
据骇客主义者组织称,BlueLeaks的转储内容包括“警察和FBI报告,公告,指南等
2022年04月08日
美国司法部的声明称,阿桑奇所涉案件是美国历史上最大的机密信息泄露案之一。
本周三,美国司法部对维基解密创始人朱利安·阿桑奇(Julian Assange)提起替代起诉(Superseding Indictment),指控他与LulzSec、“匿名者”等黑客组织合谋,窃取国家机密文件和数据。
新的起诉书中表明,除了2019年5月提及的18项罪名以外,并未涉及其他指控。但是,值得注意的是,这次起诉扩大了之前指控的阿桑奇的罪行范围。根据指控文件,阿桑奇同意其他
2022年04月08日
中关村在线消息,美高梅国际酒店集团表示,在2019年的一次黑客攻击中,最初他们认为影响了1060万客人,现在相信已经涉及超过1.42亿人。
美高梅酒店信息泄露
现在,暗网上出现了一则广告,提供142479937名美高梅酒店客人的详细资料,价格仅为2900多美元,之后人们发现实际要价要高得多。据称,这些信息包括名人和政府雇员的数据,包括姓名、地址、电子邮件、电话号码和出生日期。美高梅表示,财务信息、身份证或社会安全号码以及酒店住宿细节都不在此次漏洞之列。ZDNet联系了一些过去的酒店客人,确认名
2022年04月08日
昨晚8点,推迟已久的315晚会正式拉开帷幕,其中信息安全问题再次点名上榜。
2020年7月16日,在315晚会上曝出国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机APP存在收集上传用户隐私,甚至可窃取短信验证码问题。然而,如此之多的App涉嫌违规收集用户隐私的罪魁祸首就是SDK,即在手机软件中提供功能及服务的插件,它可以帮助App低成本地实现各种功能,比如,支付、广告、推送等。
2019年11月,上海市消费者权益保护委员会委托第三方公