每日安全资讯:Stack Overflow 安全事件新进展:部分用户私人信息遭窃

入侵实际发生在 5 月 5 日,当时部署到 stackoverflow.com 的开发层的构建包含一个错误,该错误允许攻击者登录到开发层,并在网站的生产版本上升级他们的访问权限。

Stack Overflow 遭黑客入侵一事仍在调查中,官方博客披露了调查最新进展。入侵实际发生在 5 月 5 日,当时部署到 stackoverflow.com 的开发层的构建包含一个错误,该错误允许攻击者登录到开发层,并在网站的生产版本上升级他们的访问权限。

每日安全资讯:Stack Overflow 安全事件新进展:部分用户私人信息遭窃

黑客潜入系统并探索了至少 5 天都未被发现,直到 5 月 11 日,“入侵者对我们的系统进行了更改,以便为自己提供访问特权。这一变化很快被发现,我们撤销了他们在整个网络的访问,开始调查入侵,并采取修复措施。”

调查显示整体用户数据库没有受到损害,攻击者提出的特权 Web 请求已经确定,这些请求返回了约 250 位 Stack Exchange 用户的 IP 地址、名称或电子邮件。受影响用户将很快接到官方的通知。

来源:开源中国

更多资讯

美官员警告 5G 网络或对天气预报系统造成严重破坏

几个月来,美国宇航局(NASA)国家海洋和大气管理局(NOAA)一直在向联邦通信委员会(FCC)发出警告,称之拍卖的 5G 无线网络频谱,可能对天气预报系统的数据收集系统造成严重的影响,从而影响飓风预测的准确性。周四的时候,NOAA 代理主席 Neil Jacobs 在国会山表示,正在推进的 5G 网络建设,或将天气预报的准确性降低 30% 。

来源: cnBeta.COM

详情: http://t.cn/EKeVLaK

苹果设备被曝存在 PEAP 认证漏洞 研究人员对官方修复方案存疑

研究人员发现苹果设备在 PEAP 认证上存在缺陷,攻击者可强迫苹果设备接入恶意热点。研究人员称,即使身份验证服务器(RADIUS)也不能证明密码的真实性,该错误依然允许攻击者强制任何 Apple 设备(iOS、macOS 或 tvOS)与恶意接入点关联。

来源: 雷锋网

详情: http://t.cn/EKeV4kM

出来混迟早要还 FBI 通缉 5 名在逃黑客

GozNym 这个词,想必不少人的脑海中还有印象——2016 年,这个屌炸天的黑客“天团”用 GozNym 恶意程序攻击了 24 家位于美国及加拿大的银行,只花了短短的几天便盗走数百万美元。时隔三年,他们过得咋样呢?没错,全球通缉中。至于上面那个笑话嘛,一半是真事,另一半即将成真。

来源: 雷锋网
详情: http://t.cn/EKeVVfM

俄罗斯黑客又开始行动 这次目标是儿童电视选秀节目

听到俄罗斯黑客时,我们通常会想到他们对美国选举干预行为,但他们确实有其他用途,包括为儿童操纵俄罗斯电视选秀节目。在俄罗斯一次电视选秀节目当中,11 岁的米凯拉·阿布拉莫娃在获得 56.5% 的选票,赢得了 3 万张选票,荣膺“俄罗斯声音之子”的桂冠。

来源: cnBeta.COM

详情: http://t.cn/EKeVa0p

(信息来源于网络,安华金和搜集整理)

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2019/05/19/%e6%af%8f%e6%97%a5%e5%ae%89%e5%85%a8%e8%b5%84%e8%ae%af%ef%bc%9astack-overflow-%e5%ae%89%e5%85%a8%e4%ba%8b%e4%bb%b6%e6%96%b0%e8%bf%9b%e5%b1%95%ef%bc%9a%e9%83%a8%e5%88%86%e7%94%a8%e6%88%b7%e7%a7%81/

Like (0)
eason的头像eason
Previous 2019年5月19日
Next 2019年5月20日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信