来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章,揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。以下是 Jain 文章的内容：几个月前,我发表了一篇关于“JIRA 泄露 NASA 员工和项目数据”的文章,我能够在这些

在参与报道了全球最大的视频游戏大会E3之后,由于组织方系统存在的安全漏洞导致大量记者的个人联系信息被公开曝光。在报告中称目前已经有超过2000人受到影响,除了各大新闻机构和媒体的记者、编辑之外,还有YouTube和Twitch等视频网站上的网红主播,以及高盛、IMDb和其他公司的工作人员。图片来自于 YouTube Sophia Narwitz本周六E3游戏展的组织方Entertainm

平时人们总能听到有关 Windows 和 Android 操作系统的漏洞报告,iOS 和 Linux 则要少一些。不过本文要为大家介绍的,则是 VxWorks 实时操作系统（RTOS）曝出的 11 个严重的零日漏洞。RTOS 被广泛应用于行业内的关键计算机系统上,此次曝出的大型安全漏洞,很可能引发灾难性的后果。（题图 via SlashGear）报道称,过去 13 年里,这些设备已存在不

当地时间周一晚上,Capital One及其客户得到了一些非常糟糕的消息。该公司遭遇大规模数据泄露事件,大约1亿美国和加拿大用户的社会安全号码和帐户详细信息遭泄露。纽约州司法部长已经宣布对Capital One的泄露事件展开调查,但更广泛的故事是熟悉的：一家大公司让许多敏感数据丢失,客户承担了大部分风险。然而随着对该事件的调查越深入,外媒发现的疑点就越多。被指控的黑客Paige Thompson（

“当前,国际上有一个重要性不亚于域名根的机制——IP根正在形成。未来,IP根或将重塑国际互联网治理格局。”在近日举办的第16届中国网络安全年会上,域名国家工程研究中心主任毛伟表示,IP根是个新概念,它有望解决“路由劫持”问题。那么,究竟什么是IP根？它在互联网中扮演着什么角色？IP根：最顶级的IP地址验证机构要解释IP根,就要先从IP地址说起。如果把个人电脑比作电话,那么IP地址就相当于电话号码。

据外媒CNET报道,研究人员警告Twitter用户在交出信用卡号码之前要仔细检查技术支持账户。网络安全公司趋势科技（Trend Micro）周二发布的一份报告详细介绍了网络犯罪分子利用社交媒体平台欺骗用户的一些最新方式。趋势科技在2月份分析了Twitter 数据,发现犯罪分子吸引更多的受害者的方法。这包括重复发布虚假电话号码,同时通过电话冒充官方技术支持代理,并说服受害者交出信用卡信息。网络犯罪分

在No More Ransom项目三周年之际,欧洲刑警组织(Europol)宣布,通过No More Ransom门户网站提供的免费工具下载和解密文件的用户已经阻止了勒索软件犯罪团队估计至少1.08亿美元的利润。欧洲刑警组织称,仅仅在No More Ransom网站上提供的GandCrab勒索软件的免费解密工具就已经阻止了近5000万美元的赎金支付。该项目于2016年7月启动,现在拥有82个工具,

本周早些时候,美国信贷报告机构 Equifax 与联邦贸易委员会（FTC）达成了针对 2017 年发生的大规模数据泄露事件的赔偿方案。本次事件导致数亿美国人的社保号码与其它敏感数据被泄露,作为集体诉讼的一部分,受害者终于可以向其提出索赔。据悉,Equifax 达成了 7 亿美元的和解协议,其中包含了 3.805 亿的客户赔偿金。（截图 via TheVerge）FTC 尽早公布了索赔网站

据外媒Neowin报道,暗网被认为是各种非法活动的发源地,虽然当局已经作出努力旨在打击能够进行这些非法活动的市场,但还有很多工作要做。网络威胁情报组织（CTI）组织Sixgills发布的一份新报告显示,在2019年上半年,在暗网上出售了超过2300万张被盗信用卡信息。据悉,在暗网上出售的大多数被盗信用卡信息绝大多数来自美国,占到了所有信用卡的64％以上。英国是第二大被盗信用卡数据来源,但其7.4％

美股券商Robinhood在致受影响用户的电子邮件中,承认以明文方式存储了部分用户的密码。该公司在邮件中表示“本周一晚上,我们发现在我们的内部系统中部分用户的凭证以可读格式存储。通过全面彻底的检查之后目前我们已经解决了这个问题,没有任何证据表明除了我们的响应团队以外的人访问过这些信息。”虽然没有找到用户泄露的证据,不过Robinhood已经向受影响用户重新设置密码。公司发言人向外媒ZDNet表示,