【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款

栏目: 编程工具 · 发布时间: 5年前

内容简介:摘要: 黑莓将以15亿美元收购终端安全公司Cylance多名知情人士透露,黑莓正在洽谈收购网络安全公司Cylance,收购价格可能高达15亿美元。上述知情人士称,该收购协议可能最快将会在下周进行公布,但是他们警告称,谈判也有可能会破裂,此次收购的价格可能高达15亿美元...

摘要: 黑莓将以15亿美元收购终端安全公司Cylance多名知情人士透露,黑莓正在洽谈收购网络安全公司Cylance,收购价格可能高达15亿美元。上述知情人士称,该收购协议可能最快将会在下周进行公布,但是他们警告称,谈判也有可能会破裂,此次收购的价格可能高达15亿美元...

黑莓将以15亿美元收购终端安全公司Cylance 【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款 多名知情人士透露,黑莓正在洽谈收购网络安全公司Cylance,收购价格可能高达15亿美元。上述知情人士称,该收购协议可能最快将会在下周进行公布,但是他们警告称,谈判也有可能会破裂,此次收购的价格可能高达15亿美元。Cylance公司位于加州欧文,负责开发基于人工智能的安全产品,保护企业客户免遭网络攻击。它已从风投公司融资了3.27亿美元风险资金,而且最近还在考虑IPO。黑莓一直在不断发展它的网络安全服务。它的业务已从销售手机转向了给企业客户提供软件和服务。

参考来源:

http://www.bianews.com/news/flash?id=22089

70 万名美国运通的印度客户个人详细信息发生泄露 【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款 三周前,网络安全公司Hacken的网络风险研究主管Bob Diachenko发现了暴露在外的服务器,该服务器没有设置密码。 服务器上的大多数数据已加密并需要解密密钥才能查看,但研究人员表示,689,272条记录以明文形式存储,任何偶然发现数据库的人都可以访问。Diachenko称,明文记录包含美国运通印度客户的个人详细信息,如电话号码、全名、电子邮件地址和信用卡类型描述字段。这些数据不算特别敏感,但可用于垃圾邮件攻击和营销。 另一方面,加密记录总共2,332,115个条目,包含更多个人信息。根据 MongoDB 表的标题,这包括客户名称、地址、Aadhar号码、PAN卡号码和电话号码。

参考来源:

https://www.freebuf.com/

攻击者可利用印象笔记中的 XSS 漏洞执行命令并窃取文件 【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款 安全专家在印象笔记(Evernote)应用程序Windows 客户端发现一个存储型XSS漏洞,该漏洞可被用于窃取文件、执行任意命令。安全专家@sebao在印象笔记应用程序Windows 客户端中 发现存储型跨站点脚本( XSS )漏洞攻击者可利用该漏洞窃取文件以及执行任意命令 。 Sebao注意到,用户在笔记中添加照片后,可以使用JavaScript代码对文件重命名,而不是普通名称。 当该笔记被分享至另一个印象笔记用户时,接收者点击图片便可执行该代码 。 印象笔记于九月发布版本6.16.,对该存储型XSS漏洞进行了修复,但并未完全修复该漏洞。

参考来源:

https://www.easyaq.com/news/206251732.shtml

  交易所 Gate.io 被爆黑客攻击后移除网页分析工具 【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款 在被网络安全公司ESET爆出遭黑客攻击后,加密货币交易所Gate.io7日宣布,将网页分析工具StatCounter从其网站移除。6日ESET发布安全报告,称黑客此前成功攻入了StatCounter,在其网页中植入恶意代码,同时注册了一个非常类似StatCounter官网的域名Statconuter。报告指出,黑客企图利用流量分析服务攻击比特币交易所,窃取比特币。代码的目标是一段指示将比特币从用户账户中转到外部地址的URI:myaccount/withdraw/BTC,代码可以自动将用户的地址替换为黑客的地址。截至报告发布时,在各个加密货币交易所之中,只有Gate.io有一个对这个URI有效的页面。因此Gate.io看来是攻击的主要目标。

参考来源:

http://www.sohu.com

男子 DDoS 攻击索尼服务器 面临 10 年监禁和百万罚款 【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款 据美国司法部公布的一份文件,11月8日,美国一名叫做Austin Thompson的男子向法庭认罪,承认自己是2013年到2014年间一系列DDos攻击的幕后真凶。文件显示自2013年12月到2014年1月,Tompson攻击了不少游戏公司的服务器造成宕机,其中包括总部在圣迭戈的索尼在线娱乐。Tompson使用推特ID@DerpTrolling发布攻击预告并展示攻击成果,显得十分嚣张。一家中招的公司称,DDos攻击给他们造成了高达9.5万美元的损失。Thompson面临10年的监禁和25万美元(约合174万人民币)的罚款,同时出狱后还要接受3年的监外看管,判决日定在2019年3月。

参考来源:

http://server.51cto.com/sSecurity-586524.htm

Adobe ColdFusion 漏洞已遭利用 【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款

本周四,Volexity 警告称,最近修复的一个影响 Adobe ColdFusion web 应用开发平台的远程代码执行漏洞已遭一个或多个威胁组织利用。该漏洞 (CVE-2018-15961) 由 Adobe 在9月份推出的补丁星期二中修复。Adobe 将其评级为严重且不受限的文件上传漏洞,可导致任意代码执行。这是由 Foundeo 公司的研究员 Pete Freitag 披露的五个漏洞之一。更新最初的优先评级为“2”,说明不可能遭利用。然而,Adobe 在9月末悄悄更新安全公告,原因是获悉该漏洞已遭利用,而且将 ColdFusion 2018 和 ColdFusion 2016 更新的评级调高为“1”。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4558

为什么 Android 应用应考虑设置 FLAG_SECURE 【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款 当你发现自己误删了一份文件,然后使用恢复软件试图恢复文件,结果却从恢复的文件里发现了大量敏感的屏幕截图,包括你使用加密应用的截图,你的比特币钱包截图,这些图显然不是你截下的,那么究竟是谁做的呢?你可能感到很震惊,难道你被偷偷安装了间谍软件?仔细查看这些图像的元数据,你发现了 Google 的 Copyright 声明,原来它们都是 Google 的 Android 系统截的图。Android 以及 iOS 引入了名叫“最近的应用”或“最近的活动”的导航功能,这项功能会自动给你运行的应用截图。 如果想要不被截图 , Android 应用需要设置  FLAG_SECURE ,防止系统给你的应用截图。如果你的应用包含敏感信息,那么最好的方法是设置一下,知名的端对端加密消息应用 Signal 就启用了该选项。

参考来源:

https://www.solidot.org/story?sid=58541

【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

高效能程序员的修炼

高效能程序员的修炼

[美]Jeff Atwood / 陆其明、张健 / 人民邮电出版社 / 2013-7 / 49

jeff atwood于2004年创办coding horror博客(http://www.codinghorror.com),记录其在软件开发经历中的所思所想、点点滴滴。时至今日,该博客每天都有近10万人次的访问量,读者纷纷参与评论,各种观点与智慧在那里不断激情碰撞。 《高效能程序员的修炼》是coding horror博客中精华文章的集合。全书分为12章,涉及迈入职业门槛、高效能编程、应聘......一起来看看 《高效能程序员的修炼》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

MD5 加密
MD5 加密

MD5 加密工具