记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

30亿账户!雅虎2013年之前的全部用户数据均泄露

不是5亿,不是10亿,是30亿雅虎账户被盗。每个用户都被黑,威瑞森你买下雅虎的40亿美元尚安好否?10月3日,Equifax就其大规模数据泄露事件接受国会质询时,雅虎的人大概松了口气:现在终于有更大的事件把我们之前的丑闻压下来了。然而,有些事过于庞大,不是你想藏就能藏得住的。10月3日提交给美国金融监管机构的文件中,现在以Oath品牌之名纳入威瑞森旗下的雅虎,承认了2013年被黑客非法访问的用户账户总数,不是之前报告的5亿个,也不是后来坦白的10亿个,而是全部的30亿账户!该悲剧的前Web巨头称,2016年被威瑞森并购后,才刚刚获得新的情报,表明该网络入侵比之前认为的要庞大得多。事实上,能泄的都泄了,一个账户都没防住。雅虎全部30亿个账户的记录,包括姓名、住址、电话号码和弱散列口令,全都暴露在黑客眼前。在3号提
发布时间:2017-10-07 08:10 | 阅读:112664 | 评论:0 | 标签:牛闻牛评 威瑞森 数据泄露 账户记录 雅虎

威瑞森数据泄露调查报告10周年:安全事件的进化与趋势

威瑞森《数据泄露调查报告》(DBIR),是业界年安全事件和成功数据泄露的专业分析。最新一期的报告于4月27日刚刚发布。 威瑞森DBIR 报告算上今年已走过了10个年头。在过去10年里,DBIR从威瑞森自己的泄露数据分析知识库,成长到如今包括65家不同公司泄露数据分析的大型知识库。 最新一期报告中,通过综合威瑞森收到的关于已发现安全事件和数据泄露的报告,并对来自84个国家的42,068起安全事件和1,935其数据泄露进行了分析,揭示了信息安全领域的新模式、发展趋势和有趣的发现。 所有被分析的事件都发生在2016年,且符合《事件记录与共享词汇表》框架中至少一类威胁行为分类。威瑞森希望这些统计数据能够帮助安全实践者更好地保护他们的公司企业。 乔治·费舍尔,威瑞森企业解决方案总裁,称:“DBIR提供的洞见改变了网络安
发布时间:2017-05-02 22:05 | 阅读:143368 | 评论:0 | 标签:行业动态 勒索软件 威瑞森 报告 数据泄露 社会工程

奇葩!黑客盗窃数据却控告被盗公司

一名佛罗里达州公民使用了威瑞森无线公司的数据库进行身份盗窃,锒铛入狱后指控该公司并索要高额赔付。 詹姆斯·莱斯利·凯里,目前正因重窃罪和非法使用个人信息而在监狱服刑,狱中忿忿不平地向电信巨头威瑞森公司提出了索赔7200万美元的控诉。他宣称,就是高地县一家威瑞森商店疏忽大意,让他得以窃到他人身份,犯下过错。 WFTV电视台报道,凯里在2015年5月7日进入了那家店铺,登录名为“詹姆斯·凯里”的另一个人的账户,并获取价值300美元的产品和服务。这位案犯凯里的前科可追溯到1985年,此事案发后不久便被逮捕起诉。 现在,凯里向佛罗里达中部地区法院提出了自己的控诉,指称威瑞森放任他犯下罪行,侵犯了他的公民权利。在提交给法庭的一份手写诉状中,这名惯犯宣称,该店铺及其雇员存在未能阻止身份盗窃诡计的过失。 凯里的诉状宣称,他
发布时间:2017-01-09 16:20 | 阅读:100663 | 评论:0 | 标签:牛闻牛评 威瑞森 数据泄露 索赔

雅虎频出黑客事件 收购价被贬低10亿美元

美国电信巨头威瑞森在收购雅虎一事上有些后悔,据外媒报道其要求在48亿美元的原始收购价上降低10亿美元,即38亿。 最近的大规模数据泄露和秘密邮件扫描事件,降低了雅虎在威瑞森眼中的价值。美国在线(AOL,于2015年被威瑞森收购)的主管蒂姆·阿姆斯特朗,近期与雅虎的高管会面要求降低收购价格。 报道援用内部消息人士的话,“他对之前不知道这些事情而非常恼火,并表示询问我们是否能摆脱此事,或者降低收购价。” 在雅虎曝出2014年被黑客入侵,导致至少5亿用户账号泄露一事之后,专业人士也曾声称,威瑞森也许会悔约。其时,威瑞森表示,仅仅在雅虎公开承认两天前才获释此事。 屋漏偏逢连夜雨。就在用户账号大规模泄露事件不久,路透社的一篇报道声称,雅虎一直都在秘密为美国情报机构扫描所有用户收到的邮件。雅虎声称路透社的报道是在误导,而
发布时间:2016-10-10 12:30 | 阅读:92593 | 评论:0 | 标签:行业动态 威瑞森 数据泄露 雅虎

关于《2016数据泄露报告》:你需要知道的

备受期待的威瑞森《2016数据泄露报告》(DBIR)终于出台。今年的报告在67家贡献合作伙伴支持下编译完成,包含了对82个国家,超过10万起安全事件和2260起已证实数据泄露事件的分析。虽然业内几乎每天都会有只服务自身的报告和调查数据涌现,威瑞森的年度DBIR依然是一份必读报告,还有火眼旗下曼迪安特的《M-Trends》和其他极少数安全公司的年度报告也颇值得一看。不过,即使被认为是必读物,对长期关注业内趋势和整体威胁态势的人而言,今年的DBIR并没有包含太多惊艳之处。但报告本身及其结论还是很重要的。毫无意外,威瑞森及其合作伙伴在2015年调查的大量数据泄露事件中表示,人的因素是其中最弱的一环。网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点。今年的报告中,公司终端用户的各种小失误
发布时间:2016-05-03 16:05 | 阅读:108853 | 评论:0 | 标签:行业动态 威瑞森 报告 数据泄露

专门发布数据泄露报告的威瑞森150万客户信息泄露

以定期发布数据泄露报告而闻名的威瑞森,自己却遭遇了数据泄露事件。2016移动世界大会上爱立信展位上的锁威瑞森最近承认其公司的网络系统中存在一个漏洞,被黑客利用并访问了客户的个人信息。虽然公司声称已经修复了此漏洞并通知了那些用户,但是威瑞森并没有给出具体受此漏洞影响的客户的数字,同时表示,这起网络攻击的入侵者并不能获得用户的所有信息,例如通话记录或者账单信息等。这起信息泄露事件于上周四在安全博客 Krebs on Security 上被曝光。文章表示这位成功非法获取用户个人信息的黑客大约得到了150万个威瑞森电信的客户信息,并且以10万美元的价格在一个网络犯罪的论坛上出售。因为这些数据是被以MongoDB数据库的格式出售的,所以推测攻击者可能是通过一个MongoDB数据库dump下了这些内容。威瑞森一直以通过监控
发布时间:2016-03-26 22:20 | 阅读:81714 | 评论:0 | 标签:牛闻牛评 威瑞森 数据泄露

2014年最常见的五种攻击模式

Tripwire公司日前以《威瑞森2015年数据泄露调查报告》所提供的数据为基础,发布了名为《你的网络攻击来自哪里?》的图文报告,介绍了当今数据泄露背后最常见的五种攻击模式。今天,我们就以这张图文报告为蓝本,回顾一下这些攻击方法,并结合每种攻击模式的真实案例,看看哪些行业更容易受到哪种模式的攻击。攻击模式一:WEB应用攻击(占攻击事件的9.4%)《威瑞森2015年数据泄露调查报告》指出,今年WEB应用攻击背后最为常见的是组织犯罪。这些计算机犯罪集团以及其他犯罪分子已经将他们的攻击手段全面转向策略性WEB攻击(Strategic Web Compromise),攻击者只需锁定一台WEB服务器就可以对其他的目标发起攻击。三分之二的WEB应用攻击都是使用的这种跳板辅助攻击,其中绝大多数(98%)都是针对简单目标的机会
发布时间:2015-07-06 14:40 | 阅读:105042 | 评论:0 | 标签:动态 安全报告 威瑞森 数据泄露 网络攻击模式

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云