每日安全资讯:Stack Overflow 安全事件:部分用户私人信息遭窃

每日安全资讯:Stack Overflow 安全事件:部分用户私人信息遭窃

入侵实际发生在 5 月 5 日,当时部署到 stackoverflow.com 的开发层的构建包含一个错误,该错误允许攻击者登录到开发层,并在网站的生产版本上升级他们的访问权限。

-- 安华金和(作者)

Stack Overflow 遭黑客入侵一事仍在调查中,官方博客披露了调查最新进展。入侵实际发生在 5 月 5 日,当时部署到 stackoverflow.com 的开发层的构建包含一个错误,该错误允许攻击者登录到开发层,并在网站的生产版本上升级他们的访问权限。

黑客潜入系统并探索了至少 5 天都未被发现,直到 5 月 11 日,“入侵者对我们的系统进行了更改,以便为自己提供访问特权。这一变化很快被发现,我们撤销了他们在整个网络的访问,开始调查入侵,并采取修复措施。”

调查显示整体用户数据库没有受到损害,攻击者提出的特权 Web 请求已经确定,这些请求返回了约 250 位 Stack Exchange 用户的 IP 地址、名称或电子邮件。受影响用户将很快接到官方的通知。

来源:开源中国

更多资讯

美官员警告 5G 网络或对天气预报系统造成严重破坏几个月来,美国宇航局(NASA)国家海洋和大气管理局(NOAA)一直在向联邦通信委员会(FCC)发出警告,称之拍卖的 5G 无线网络频谱,可能对天气预报系统的数据收集系统造成严重的影响,从而影响飓风预测的准确性。周四的时候,NOAA 代理主席 Neil Jacobs 在国会山表示,正在推进的 5G 网络建设,或将天气预报的准确性降低 30% 。

来源: cnBeta.COM

详情: http://t.cn/EKeVLaK

苹果设备被曝存在 PEAP 认证漏洞 研究人员对官方修复方案存疑研究人员发现苹果设备在 PEAP 认证上存在缺陷,攻击者可强迫苹果设备接入恶意热点。研究人员称,即使身份验证服务器(RADIUS)也不能证明密码的真实性,该错误依然允许攻击者强制任何 Apple 设备(iOS、macOS 或 tvOS)与恶意接入点关联。

来源: 雷锋网

详情: http://t.cn/EKeV4kM

出来混迟早要还 FBI 通缉 5 名在逃黑客GozNym 这个词,想必不少人的脑海中还有印象——2016 年,这个屌炸天的黑客“天团”用 GozNym 恶意程序攻击了 24 家位于美国及加拿大的银行,只花了短短的几天便盗走数百万美元。时隔三年,他们过得咋样呢?没错,全球通缉中。至于上面那个笑话嘛,一半是真事,另一半即将成真。

来源: 雷锋网

详情: http://t.cn/EKeVVfM

俄罗斯黑客又开始行动 这次目标是儿童电视选秀节目听到俄罗斯黑客时,我们通常会想到他们对美国选举干预行为,但他们确实有其他用途,包括为儿童操纵俄罗斯电视选秀节目。在俄罗斯一次电视选秀节目当中,11 岁的米凯拉·阿布拉莫娃在获得 56.5% 的选票,赢得了 3 万张选票,荣膺“俄罗斯声音之子”的桂冠。

来源: cnBeta.COM

详情: http://t.cn/EKeVa0p

(信息来源于网络,安华金和搜集整理)

点击“了解更多”可访问文内链接

相关推荐