美国正在起诉被指泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。审讯透露的信息显示,CIA 内部的信息安全措施称不上有多严密,储存机密黑客工具的虚拟机密码是123ABCdef。
DevLAN 服务器的 root 登陆密码是 mysweetsummer,而这些密码在内部是共享的,发布在局域网内。
聊天记录显示,每个人对这些薄弱的信息安全实践都心知肚明,并对此开玩笑。
来源:solidot.org
更多资讯
被认为过于仓促 Let's Encrypt 决定暂缓撤销问题证书
Let's Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。
来源:solidot.org
英特尔处理器发现新漏洞 可能会破坏加密和 DRM 保护
安全研究人员警告说,英特尔处理器内部存在重大的新安全漏洞,它可能会破坏基于硬件的加密和 DRM 保护。该漏洞存在于过去五年中发布的 Intel 处理器硬件当中,并且可能使攻击者创建在硬件级别运行,传统恶意软件无法检测到的特殊恶意软件(例如键盘记录程序)。不过,英特尔最新的第 10 代处理器并不容易受到攻击。
来源:cnBeta.COM
巴西安全公司泄露超过 25GB 的客户和员工数据
位于巴西的一家大型控股公司 OrsegupsParticipações,因服务器上配置错误,暴露了一系列税务文件,这些文件显示了其客户的合同金额和员工信息。
ZDNet 与巴西网络安全新闻网站 The Hack 合作调查的此次泄漏事件,已经泄露了超过 25 GB 的文件,其中包括发票和涉及该集团公司提供服务的税收文件。
来源:ZDNet
一个庞大的美国财产和人口数据库公开了 2 亿条记录
超过2亿条包含美国居民各种财产相关信息的记录被暴露在一个不需要任何密码或身份验证就可以在网上访问的数据库中。暴露的数据包括姓名、地址、电子邮件地址、年龄、性别、民族、就业、信用评级、投资偏好、收入、净值和财产信息。
来源:thehackernews