每日安全資訊:Stack Overflow 遭遇黑客攻擊
Stack Overflow 是面向編程和開發相關話題的互聯網最大 IT 技術問答網站。在其官網上發布的一則簡短公告中表示,有黑客訪問了公司的內部網路。Stack Overflow 工程副總裁 Mary Ferguson 表示:「上周末,Stack Overflow 遭到了網路攻擊。」
在公告中寫道:「我們已經確認黑客於 5 月 11 日獲得了一定程度的生產環境的訪問。我們在發現入侵之後就立即調查了黑客訪問的範圍並解決了所有已知的漏洞。」Ferguson 表示目前並沒有直接證據表明黑客竊取了用戶的登陸憑證,但是目前不能百分百排除這種可能。在公告中 Ferguson 表示在調查結束之後會公布更多的細節。
Stack Overflow 是一個程序設計領域的問答網站,隸屬 Stack Exchange Network。網站允許註冊用戶提出或回答問題,還可對已有問題或答案加分、扣分或進行修改,條件是用戶達到一定的「聲望值」。「聲望值」就是用戶進行網站交互時能獲取的分數,例如,用戶 A 回答了一個問題,用戶 B 對用戶 A 的解答給予了「加分」,用戶 A 就會因而獲得 10 點聲望值。當聲望值達到某個程度,用戶的許可權就會增加,如聲望值超過 50 點就可以評論答案,另外網站也會根據用戶的貢獻頒發徽章。用戶創建的內容都使用知識共享協議授權。
直至 2018 年9月,Stack Overflow 有超過 9,400,000 名註冊用戶和超過 16,000,000 個問題,其中最常見的主題有JavaScript、Java、C#、PHP、Android、Python、jQuery 和 HTML。
來源:cnBeta.COM
更多資訊
FBI 指控網路犯罪頭目試圖從全球 44000 台電腦中竊取 1 億美元
美國聯邦調查局(FBI)和全球執法合作夥伴周四上午稱,一名策划了一項犯罪陰謀的網路黑客頭目已被逮捕,該陰謀闖入了 44000 台電腦,可能竊取了數百萬美元。歐洲警察組織和聯邦調查局證實,亞歷山大·科諾沃洛夫和他的同謀瑪拉特·卡贊德吉因涉嫌參與所謂的 Goznym 犯罪網路而在喬治亞受到起訴。
來源: cnBeta.COM
新文件顯示紐約警察局在其面部識別系統中使用了修改後的圖像
喬治敦大學隱私和技術中心(CPT)的一份新報告揭露了紐約警察局面部識別系統的廣泛濫用,包括圖像改變和使用非可疑圖像。在一個案例中,官員根據一名看起來像哈里森的嫌疑人的證人描述,上傳了演員伍迪·哈里森的照片,嫌疑人後來因小偷竊而被捕。
來源: cnBeta.COM
報告稱黑客利用華碩雲存儲在 PC 上安裝 Plead 後門
安全研究人員近日報告稱,黑客組織 BlackTech 在中國台灣通過中間人攻擊(「MITM 攻擊」)部署了 Plead 惡意軟體。該組織被曝利用華碩 WebStorage 軟體的漏洞來上傳繞過身份驗證的惡意軟體。
來源: cnBeta.COM
俄羅斯政府網站被爆泄露 225 萬用戶社保和護照等信息
多家俄羅斯政府網站泄露了超過 225 萬公民、公務員和高層政治家的私人和護照信息。俄羅斯非政府組織 Informational Culture 的聯合創始人 Ivan Begtin 最先發現並公開了本次嚴重的數據泄露事件。由三篇博文組成的系列報道中,Begtin 表示他對政府在線認證中心、50 家政府門戶網站以及政府機構使用的電子投標平台進行了調查。
來源: cnBeta.COM
(信息來源於網路,安華金和搜集整理)
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive