安全 | 雷姬家的阁楼书架

AT&T 称几乎所有客户的电话记录被盗2024-07-13 00

Fri, 12 Jul 2024 16:44:39 GMT

AT&T 称几乎所有客户的电话记录被盗

2024-07-13 00:02 by 原罪之战：天赐之力

AT&T 周五证实几乎所有客户的电话记录被盗，表示将向其 1.1 亿客户发送数据泄露通知。AT&T 表示，被盗数据包含移动和固话客户的电话号码，以及在 2022 年 5 月 1 日到 2022 年 10 月 31 日六个月内的通话和短信记录——通话对象或短信联络对象。被盗数据还包括依赖 AT&T 网络的其它移动运营商的客户通话记录。被盗数据“不包含通话或短信内容”，被盗的信息主要是元数据如通话和短信总数以及通话时长。AT&T 表示，被盗数据不包括通话或短信的时间或日期。AT&T 已经上线了一个发布相关信息的网站。

https://techcrunch.com/2024/07/12/att-phone-records-stolen-data-breach/
https://www.att.com/DataIncident

#安全

日本视频网站 Niconico动画在网络攻击之后需要重构2024-06-11 17

Tue, 11 Jun 2024 10:19:18 GMT

日本视频网站 Niconico动画在网络攻击之后需要重构

2024-06-11 17:00 by 弗兰肯斯坦

日本媒体巨头株式会社角川多玩国旗下多个服务因遭网络攻击而下线，至今已持续四天。角川多玩国周日在一份声明中表示它在 6 月 8 日监测到了网络攻击，为保护数据立即关闭了相关服务器。它旗下的视频共享网站 Niconico动画据称在攻击之后服务需要重构，Niconico 是日本第二大视频共享网站。它旗下的电商平台 Ebiten 表示会履行现有订单，但无法发送确认电子邮件。角川多玩国尚未提供攻击的细节。

https://www.theregister.com/2024/06/11/niconico_ebiten_kadokawa_cyberattack_outages/

#安全

Wed, 05 Jun 2024 09:16:29 GMT

https://www.landiannews.com/archives/104312.html
俄国人怎么配拿阿美莉卡的奖金呢（

蓝点网

卡巴斯基吐槽苹果拒绝支付100万美元漏洞奖金即三角测量零点击漏洞的奖金 – 蓝点网

#安全资讯卡巴斯基吐槽苹果拒绝支付 100 万美元的漏洞奖金，去年 6 月卡巴斯基透露该公司遭到黑客攻击，这次攻击被命名为三角测量…

加州开始审讯苹果工程师过失致死案2024-04-09 15

Tue, 09 Apr 2024 08:34:07 GMT

加州开始审讯苹果工程师过失致死案

2024-04-09 15:14 by 龙牙

2018 年 3 月 23 日周五上午 9 点，苹果工程师 Walter Huang 驾驶特斯拉 Model X 汽车在加州 101 公路和 85 公路岔口发生致命车祸，撞上了分隔岛，车祸发生时汽车启用了自动驾驶（或辅助驾驶）功能。本周 Huang 家人提起的过失致死诉讼进入了审讯阶段。诉讼称，Huang 有理由相信特斯拉汽车的自动驾驶系统比人类驾驶更安全，特斯拉及其 CEO 马斯克（Elon Musk）曾反复谈论该系统的强大之处，虽然事实上特斯拉的自动驾驶和其它汽车配备的辅助驾驶功能基本无区别。美国国家运输安全委员会的调查显示，在发生致命车祸前，Huang 曾多次经历相同的故障，自动驾驶多次突然转向分隔岛，但每次 Huang 都及时恢复对汽车的控制。他曾用中文和朋友谈论了其遭遇。但 3 月 23 日他没能及时控制汽车。特斯拉声称他当时正在 iPhone 手机上玩世嘉的策略游戏《全战三国》。该手机有用于故障排除的增强日志功能。苹果帮助恢复了手机上的部分日志，证实他经常在通勤期间玩《全战三国》，事故发生当天游戏也激活了，但最后 17 分钟没有与《三国》相关的日志记录。诉讼指控特斯拉造成了过失死亡，并对销售有缺陷的产品负有责任。特斯拉则声称 Huang 误用了汽车的自动驾驶功能。

https://arstechnica.com/cars/2024/04/tesla-goes-on-trial-for-apple-engineers-fatal-2018-autopilot-crash/

#安全

Linux 应用 Free Download Manager 秘密植入后门三年之久2023-09-13 23

Thu, 14 Sep 2023 00:49:22 GMT

Linux 应用 Free Download Manager 秘密植入后门三年之久

2023-09-13 23:04 by 平行恋人

卡巴斯基研究人员披露了一个秘密植入后门三年之久的 Linux 应用 Free Download Manager。网站 freedownloadmanager[.]org 向 Linux 用户提供应用 Free Download Manager，但从 2020 年开始，该域名会不定时的将用户重定向到另一个域名 deb.fdmpkg[.]org 下载恶意版本。恶意版本包含了脚本会下载两个可执行文件到 /var/tmp/crond 和 /var/tmp/bs 中，脚本然后使用 cron 定时任务调度器每 10 分钟执行一次 /var/tmp/crond 中的文件，这意味着设备被永久植入了后门。安全研究人员发现，攻击者会收集系统信息、浏览历史、保存的密码、加密钱包文件以及云服务（AWS、Google Cloud、Oracle Cloud Infrastructure 和 Azure）凭证等数据，将窃取的数据上传到其控制的服务器。恶意域名的重定向在 2022 年结束，该行动目前处于不活跃状态。

https://securelist.com/backdoored-free-download-manager-linux-malware/110465/

#安全