WantedTao 2019-05-21
“Ogusers 管理员承认了数据损坏,但没有说出网站被入侵,所以我猜我是第一个告诉你们真相的,他没有网站的最新备份我这里有。”
作者/来源: 安华金和
劫持其他用户帐户的黑客发现自己成为了被劫持的对象。Ogusers.com 论坛的管理员在 5 月 12 日发帖解释了最近的下线事故,称一块硬盘损坏抹掉了过去几个月论坛帖子和私人消息,他已经恢复到了备份,但这个备份日期仅截至 2019 年 1 月。
Ogusers 管理员可能不知道的是,在硬盘故障的同时他的网站遭到了入侵。5月16日,竞争对手 RaidForums 的管理员宣布上传了 Ogusers 的数据库供任何人免费下载,“Ogusers 管理员承认了数据损坏,但没有说出网站被入侵,所以我猜我是第一个告诉你们真相的,他没有网站的最新备份我这里有。”
泄露的数据库包括了约 11.3 万用户的电子邮件地址、哈希密码、IP 地址和私人消息。已有用户抱怨他们的电子邮件开始收到钓鱼邮件。
来源:solidot.org
Linux 内核曝出 RDS 漏洞 影响 Red Hat、Ubuntu、Debian 与 SuSE
如果你不习惯使用最新版本的 Linux 内核,那么现在可能是考虑升级的好时机。基于早于 5.0.8 的内核版本的系统在通过 TCP 实现 RDS 时已经发现一个缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。
来源: cnBeta.COM
详情: http://t.cn/E9bISzU
思科针对 Nexus 数据中心交换机发出危急安全预警日前,思科发布了 40 个左右的安全报告,但只有其中的一个被评定为“危急”:思科 Nexus 9000 系列应用中心基础设施(ACI)模式数据中心交换机中的一个漏洞,可能会让攻击者隐秘地访问到系统资源。这个新发现的漏洞,被通用漏洞评分系统给到了 9.8 分(满分 10 分)。
来源: Linux 中国
详情: http://t.cn/E9bI9p4
新版 Microsoft Edge 改进隐私选项 清除数据更加容易在为清除浏览数据功能重新设计用户界面后,新版 Microsoft Edge 浏览器与其他基于Chromium 的浏览器显得有所不同了。Microsoft 开发人员使这一隐私功能的入口更容易被找到,不仅如此,他们也改进了用户界面,所有数据选项都是默认可见的。
来源: 开源中国
详情: http://t.cn/E9bI0A2
当心!专家称黑客可透过智能咖啡机盗取个人资料近日,网络安全专家指出,黑客现在可以透过智能咖啡机盗取所有者的个人身份及银行资料,而智能电视或社交应用也可能被黑客入侵,导致个人资产失窃。
来源: 中国新闻网
详情: http://t.cn/E9bIYUO
(信息来源于网络,安华金和搜集整理)