每日安全资讯:Stack Overflow 遭遇黑客攻击
Stack Overflow 是面向编程和开发相关话题的互联网最大 IT 技术问答网站。在其官网上发布的一则简短公告中表示,有黑客访问了公司的内部网络。Stack Overflow 工程副总裁 Mary Ferguson 表示:“上周末,Stack Overflow 遭到了网络攻击。”
在公告中写道:“我们已经确认黑客于 5 月 11 日获得了一定程度的生产环境的访问。我们在发现入侵之后就立即调查了黑客访问的范围并解决了所有已知的漏洞。”Ferguson 表示目前并没有直接证据表明黑客窃取了用户的登陆凭证,但是目前不能百分百排除这种可能。在公告中 Ferguson 表示在调查结束之后会公布更多的细节。
Stack Overflow 是一个程序设计领域的问答网站,隶属 Stack Exchange Network。网站允许注册用户提出或回答问题,还可对已有问题或答案加分、扣分或进行修改,条件是用户达到一定的“声望值”。“声望值”就是用户进行网站交互时能获取的分数,例如,用户 A 回答了一个问题,用户 B 对用户 A 的解答给予了“加分”,用户 A 就会因而获得 10 点声望值。当声望值达到某个程度,用户的权限就会增加,如声望值超过 50 点就可以评论答案,另外网站也会根据用户的贡献颁发徽章。用户创建的内容都使用知识共享协议授权。
直至 2018 年9月,Stack Overflow 有超过 9,400,000 名注册用户和超过 16,000,000 个问题,其中最常见的主题有JavaScript、Java、C#、PHP、Android、Python、jQuery 和 HTML。
来源:cnBeta.COM
更多资讯
FBI 指控网络犯罪头目试图从全球 44000 台电脑中窃取 1 亿美元
美国联邦调查局(FBI)和全球执法合作伙伴周四上午称,一名策划了一项犯罪阴谋的网络黑客头目已被逮捕,该阴谋闯入了 44000 台电脑,可能窃取了数百万美元。欧洲警察组织和联邦调查局证实,亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与所谓的 Goznym 犯罪网络而在格鲁吉亚受到起诉。
来源: cnBeta.COM
新文件显示纽约警察局在其面部识别系统中使用了修改后的图像
乔治敦大学隐私和技术中心(CPT)的一份新报告揭露了纽约警察局面部识别系统的广泛滥用,包括图像改变和使用非可疑图像。在一个案例中,官员根据一名看起来像哈里森的嫌疑人的证人描述,上传了演员伍迪·哈里森的照片,嫌疑人后来因小偷窃而被捕。
来源: cnBeta.COM
报告称黑客利用华硕云存储在 PC 上安装 Plead 后门
安全研究人员近日报告称,黑客组织 BlackTech 在中国台湾通过中间人攻击(“MITM 攻击”)部署了 Plead 恶意软件。该组织被曝利用华硕 WebStorage 软件的漏洞来上传绕过身份验证的恶意软件。
来源: cnBeta.COM
俄罗斯政府网站被爆泄露 225 万用户社保和护照等信息
多家俄罗斯政府网站泄露了超过 225 万公民、公务员和高层政治家的私人和护照信息。俄罗斯非政府组织 Informational Culture 的联合创始人 Ivan Begtin 最先发现并公开了本次严重的数据泄露事件。由三篇博文组成的系列报道中,Begtin 表示他对政府在线认证中心、50 家政府门户网站以及政府机构使用的电子投标平台进行了调查。
来源: cnBeta.COM
(信息来源于网络,安华金和搜集整理)