adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
WinterIsComing(31822)
发表于2020年01月22日 22时34分 星期三
来自
微软承,它的客户支持内部数据库因 Azure 云服务错误配置在 2019 年 12 月 5 日到 31 日之间暴露在网上。一共有五台 Elasticsearch 服务器暴露,这些服务器储存了相同的数据,彼此充当镜像。数据库含有大约 2.5 亿条记录,包含了电子邮件、IP 地址和支持案例细节。微软称,绝大部分记录不包含任何用户个人信息。微软表示它已经开始通知受影响的客户,表示没有发现数据被恶意使用。
安全
WinterIsComing(31822)
发表于2020年01月22日 18时04分 星期三
来自
卫报援引匿名消息来源报道,亚马逊 CEO 贝佐斯(Jeff Bezos)在 WhatsApp 上收到沙特王储的信息之后手机遭到入侵。这一事件发生在 2018 年。知情人士称,贝佐斯与沙特王储萨勒曼(Mohammed bin Salman)在 WhatsApp 上有过一段时间的“友好”交流,然后在当年的 5 月 1 日沙特王储的账号向世界首富发送了恶意文件。数字取证分析认为,对手机的入侵很可能是一则恶意视频文件触发的。知情人士称,在入侵的数小时内,有大量的信息被提取出去。贝佐斯旗下的《华盛顿邮报》报道称,视频文件嵌入了以色列 NSO 公司开发的间谍软件 Pegasus,目标点击收到的文件链接之后就会被悄悄监视。报道称,贝佐斯和萨勒曼是在洛杉矶的一次晚宴中交换了手机号码,贝佐斯据报道有意在沙特建数据中心。数字取证专家是在贝佐斯的外遇以及与情人之间的交流信息被 National Enquirer 披露之后对其手机展开调查。调查认为,在手机被入侵之后沙特访问到了贝佐斯的大量私人信息。沙特美国大使馆否认了这一报道。