- Wuvist - Solidot
Visame 写道 "盗取超过200,000名花旗银行客户资料的黑客使用了一种极其简单的方法入侵. 此举被称作是近年来最大胆的一次银行入侵. 黑客们仅仅是简单地登录花旗公司的信用卡客户专区,然后把浏览器地址栏中自己的帐号替换成他人的帐号,便可顺利进入他人的帐号. 随后黑客们使用计算机程序重复这一过程.
- Optimisery - cnBeta.COM
花旗银行上周爆出20万银行账户信息被盗窃的重大安全事故,而援引一位未具名的安全调查者的报告显示,花旗此次问题完全由低级错误造成. 由于花旗的登录过程完全采用明文的方法来提交,密码账号甚至就显示在URL地址中,黑客只用了一个简单的脚本,向服务器发出成千上万次登录请求,顺利采集了大量有效的账号. 有媒体表示,这种错误就相当于具有高科技保安系统的大楼没有锁紧前门.
- hongwen he - Chrome迷
提供基于 Web 的密码管理服务 LastPass 可能已经于近日遭受到黑客攻击,并要求用户修改主密码. LastPass 团队在博客中说道:. 周二早上我们发现我们的一个非主要服务器上有数分钟的网络流量异常,这种偶尔发生的情况最后通常确定是我们员工的操作或者是由一个自动执行的脚本引起. 但这一次我们没有找到根本原因,在对这个异常情况进行深入分析之后,我们在一个数据库上发现一个类似但更小的匹配流量异常(该数据库发送的流量比我们其他数据库接收的流量更多).
- lin - Solidot
日本最大的国防承包商三菱重工承认遭到网络攻击,攻击者入侵了公司计算机系统,位于东京总部和神户造船厂、长崎造船厂等制造基地的约80个计算机系统感染了恶意程序. 公司发言人表示,他们不能排除信息泄露的可能性,但目前产品的关键数据很安全. 他声称他们已经发现了入侵者留下的一些行踪. 《金融时报》的另一篇报导称,美国公司ManTech和CACI International是最新加入到黑客攻击名单的国防承包商之一.
- - Solidot
在Facebook部分员工电脑被黑客利用Java浏览器插件漏洞入侵之后,苹果本周二表示它遭到了同样的攻击,部分员工电脑被黑客入侵,但表示未发现任何数据被窃取的证据. 被用于攻击苹果、Facebook和Twitter的恶意程序是通过iPhone开发者论坛“iPhone Dev SDK(iphonedevsdk.com)”传播的.
- - 199IT互联网数据中心
自动化对那些底层的、技术不熟练的人来说仍然是最大的威胁;但是,那些更熟悉网络技术、技术更娴熟的人也将受到自动化的影响. 85%的受访者认为自动化带来危机. 根据 Citi GPS的新报告“全球视角与解决方案”,物流和运输行业,以及这个领域的办公和管理层最容易受到自动化的影响. 有些国家也比其他国家更容易受到自动化的影响.
- Adam - cnBeta.COM
北京时间9月19日晚间消息,日本国防部最大的合同商三菱重工周一宣布,公司计算机网络遭到黑客入侵,一些信息可能被窃取. 这是日本国防产业首次遭遇重大网络攻击.
- - 博客园_新闻
美国知名科技媒体《连线》长期撰稿人吉姆-曾特(Kim Zetter)日前对现代医院医疗设备领域所面临的风险展开了一次详尽的调查. 在调查中,曾特发现目前医院所使用的大多数医疗设备都存在着被黑客入侵的风险,而这一风险甚至可能会造成致命的后果. 然而,许多医疗机构还是出于这样或那样的原因没有对此给予足够的重视.
- - FreeBuf.COM
根据报告,智能手机现在已经成为网络犯罪分子的严重目标, 现在的黑客专门针对金融应用程序,如那些Android的银行应用程序的53%已被破解,而iOS应用是23%. “黑客攻击”的应用程序往往是通过非正式的商店分布,如Cydia,或通过torrent站点,有的已被下载数十万次. 首席技术官阿尔山与每日电讯报采访时说:“在我们的研究中,我们发现,一些黑客入侵的版本已经被下载超过50万次,特别是当我们着手进行高消费活动,将涉及支付交易的.
- leafduo - LinuxTOY
Linux 基金会旗下的 Linux.com 和 LinuxFoundation.org 网站,由于发现安全漏洞,进入离线维护状态. 感谢 gbraad 提供消息. Linux Foundation infrastructure including LinuxFoundation.org, Linux.com, and their subdomains are down for maintenance due to a security breach that was discovered on September 8, 2011.