聊天記錄顯示,每個人對這些薄弱的信息安全實踐都心知肚明,並對此開玩笑。
轉自: https://www.dbsec.cn/blog/news.html作者/來源: 安華金和
美國正在起訴被指洩露 CIA 黑客工具集 Vault 7 和 Vault 8 的前僱員 Joshua A. Schulte。審訊透露的信息顯示,CIA 內部的信息安全措施稱不上有多嚴密,儲存機密黑客工具的虛擬機密碼是123ABCdef。
DevLAN 服務器的 root 登陸密碼是 mysweetsummer,而這些密碼在內部是共享的,發佈在局域網內。
聊天記錄顯示,每個人對這些薄弱的信息安全實踐都心知肚明,並對此開玩笑。
更多資訊
被認為過於倉促 Let's Encrypt 決定暫緩撤銷問題證書
Let's Encrypt 上週宣佈在 CAA(Certification Authority Authorization)代碼中發現 bug,它將從美國東部時間 3 月 4 日下午 3 點開始撤銷受到影響的客戶證書。在 Let's Encrypt 簽發的 1.16 億活躍證書中有 3,048,289 個證書需要替換。
英特爾處理器發現新漏洞 可能會破壞加密和 DRM 保護
安全研究人員警告說,英特爾處理器內部存在重大的新安全漏洞,它可能會破壞基於硬件的加密和 DRM 保護。該漏洞存在於過去五年中發佈的 Intel 處理器硬件當中,並且可能使攻擊者創建在硬件級別運行,傳統惡意軟件無法檢測到的特殊惡意軟件(例如鍵盤記錄程序)。不過,英特爾最新的第 10 代處理器並不容易受到攻擊。
巴西安全公司洩露超過 25GB 的客戶和員工數據
位於巴西的一家大型控股公司 OrsegupsParticipações,因服務器上配置錯誤,暴露了一系列稅務文件,這些文件顯示了其客戶的合同金額和員工信息。
ZDNet 與巴西網絡安全新聞網站 The Hack 合作調查的此次洩漏事件,已經洩露了超過 25 GB 的文件,其中包括髮票和涉及該集團公司提供服務的稅收文件。
一個龐大的美國財產和人口數據庫公開了 2 億條記錄
超過2億條包含美國居民各種財產相關信息的記錄被暴露在一個不需要任何密碼或身份驗證就可以在網上訪問的數據庫中。暴露的數據包括姓名、地址、電子郵件地址、年齡、性別、民族、就業、信用評級、投資偏好、收入、淨值和財產信息。
( 信息來源於網絡,安華金和蒐集整理 )
閱讀更多 Linux技術 的文章
