安全资讯

在消息发出之后，中国铁路官方微博辟谣称：网传信息不实，铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客，请通过铁路12306官方网站（www.12306.cn）和“铁路12306”客户端（在“铁路12306”字体上方标有路徽和“中...

全球最大的连锁酒店万豪国际集团今天披露，不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库，并带走了大约5亿客人的个人信息。 喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店，喜来登酒店及度假村，W酒店，威...

本月大事件：用侧信道攻击加密 新的研究表明，加密代码通常容易遭受侧信道攻击。 一种名为PortSmash的攻击展示了如何在现代CPUs的超线程功能中利用侧信道。相关的攻击PoC(Proof of Concert)在GitHub上公开了，同时...

英国和荷兰的数据保护监管机构周二对Uber的罚款总额约合110万美元，因未能在2016年涉及数百万用户的网络攻击中保护其客户的个人信息。 去年年底，优步公布了该公司在2016年10月遭遇大规模数据泄露事件，揭露了5700万优步车手和司机的姓...

美国邮政服务修补的一个关键安全漏洞，面向在USPS.com网站上的帐户，涉及对象超过6,000万客户。 美国专利是美国联邦政府的一个独立机构，负责在美国宪法明确授权的美利坚合众国提供邮政服务。 该漏洞是USPS“知情可见性”程序的应用程序编...

在这里，我们有所有的bug赏金猎人的好消息。 现在，您可以获得高达40,000美元的报酬，用于查找和负责任地报告Facebook拥有的网站和移动应用程序中的关键漏洞，这些漏洞可能允许网络攻击者接管用户帐户。 在Facebook页面周二发布的...

10月2日，美国国土安全部（DHS）下属的US-CERT发表了一则针对朝鲜APT组织Lazarus（Hidden Cobra）的技术性预警公告，公告指出，在DHS、DoT（财政部）和FBI的共同努力下，发现了Lazarus用于在全球实施AT...

Instagram最近在其网站上修补了一个安全问题，该问题可能意外地以纯文本形式泄露了一些用户的密码。 该公司最近开始向受影响的用户通报一个安全漏洞，该漏洞存在于一个名为“下载您的数据”的新功能中，该功能允许用户下载在社交媒体平台上共享的数...

本月Windows用户和系统管理员需要立即处理总共63个安全漏洞，其中12个被评为严重漏洞，49个重要，1个中等，1个严重程度低。 这个技术巨头本月修补的两个漏洞在发布时被公开列出，据报道，一个漏洞被多个网络犯罪团体利用。 安全研究人员首次...

Facebook上报告的另一个安全漏洞可能允许攻击者获取有关用户及其朋友的某些个人信息，从而可能使全球最受欢迎的社交网络用户的隐私受到威胁。 由Imperva的网络安全研究人员发现，漏洞存在于Facebook搜索功能显示输入查询结果的方式。...