美国网络安全公司 UpGuard 发现,数据分析公司 Alteryx 将包含 1.23 亿美国家庭详细信息的服务器公开放在 Amazon S3 上。此前,UpGuard 也发现过一个包含敏感 NSA 文件的 Amazon S3 服务器,还有一个泄露美国陆军中央司令部和太平洋司司长数据的 S3 服务器。
与之前一样,访问 URL并登录到 Amazon 帐户的用户,就可以获取这个服务器中的信息。这个公开的数据库包含各种数据,但最重要的文件是Alteryx业务伙伴——美国消费信贷报告机构 Experian 和美国人口普查局的两个数据库档案。美国人口普查局的数据(2010 年的人口普查结果)已经在人口普查网站上公开发布,但 Experian 的数据从未公开。这些数据存储在名为“ConsumerView_10_2013.yxdb”的文件中,包含“几乎每个美国家庭的个人特征细节和数据”,共涉及 1.23 亿美国家庭超过 35 亿个信息细节。详情包括个人身份信息:地址、家庭详情、联系信息、房主种族;还包括抵押贷款状况、财务状况和购买行为等财务细节。
虽然这些信息时间不是最新的,但依然可能对涉及的用户造成影响。目前尚不清楚是否有其他人发现这些数据。但 Amazon S3 上事故频出,外包数据服务商的业务可信度令人深思。[来源:bleepingcomputer]
Chrome 将从 2018 年 2 月 15 日开始屏蔽侵入性广告
谷歌近日表示,Chrome 将从 2018 年 2 月 15 日开始屏蔽桌面和移动网站中不符合“更佳广告标准”的入侵性广告。在新版 Chrome 中,可能还会屏蔽谷歌自己发布的广告。此举的主要目的就是为用户创建更好的网页浏览体验。
按照“更佳广告标准”,在桌面中,Chrome 将过滤弹出式桌面广告、带有声音的自动播放视频广告、倒计时广告和大型悬停广告;在移动设备上,Chrome 将清除弹出式广告、prestitial 广告、覆盖页面超过 30% 的广告、动画广告、带有声音的自动播放视频广告、倒计时 poststitial 广告、全屏滚动广告以及大型悬停广告。
值得注意的是,此次广告评定会影响整个网站的域名,而非单一网页。所以即使只有个别网页犯规,只要域名被加入黑名单,该域名下所有网页的广告都会遭到拦截。[来源:bleepingcomputer ]
罗马尼亚警方逮捕 5 名散播 CTB-Locker 和 Cerber 勒索软件的嫌犯
欧洲刑警组织周三表示,在联合 Operation Bakovia 行动中,来自罗马尼亚、荷兰和英国的 FBI 与执法机构展开突袭,逮捕了五名参与传播
CTB Locker 和 Cerber 勒索软件的嫌犯,并缴获大量硬盘、外部存储设备、笔记本电脑、加密货币挖掘设备、大批文件和数百张SIM卡。
CTB Locker又名 Critroni,以 CryptoLocker 为基础,成为 2016 年传播最广泛的勒索软件家族,也是第一个使用 Tor 匿名网络隐藏其命令和控制服务器的勒索软件。Cerber 勒索软件于 2016 年 3 月出现,它通过勒索软件即服务(RaaS)模式广泛传播。黑客可以通过传播 Cerber 勒索软件,可以获得每笔赎金的 40% 作为收入。
其中,黑客已经通过 CTB Locker 获取 2700 万美元的赎金;而 Cerber 则被谷歌列为最恶劣的勒索软件,到 2017 年 6 月已经勒索到 690 万赎金。二者所使用的攻击向量也很常见,基本都是钓鱼邮件和 exploit 套件等。
网友评论