GOP 数据公司意外泄漏近 2 亿美国选民个人资料
在共和国国家委员会签订的营销公司在一个可公开访问的亚马逊服务器上存储内部文件之后,本月份泄漏了超过 1.98 亿美国公民的政治数据。数据泄露包含大约 61% 的美国人大量个人信息。除了家庭地址,出生日期和电话号码之外,这些记录还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题,如枪支所有权,干细胞研究和堕胎权,以及宗教信仰和种族。
Deep
Root Analytics是一个保守的数据公司,用于确定政治广告的受众群体。UpGuard 网络风险分析师 Chris Vickery
上周在线发现了这些数据。超过 1TB
的存储在云服务器上,无需保护密码,任何人可以访问,这引起了重大的隐私问题,这对有恶意目的的人来说是有价值的。
根据联邦选举委员会的报告,RNC
根据联邦选举委员会的报告,支付了 Deep Root Analytics 983,000
美元,但其服务器包含来自各种其他保守方面的记录,其中包括数据信托(也称为 GOP
数据信托),共和党的主要投票者文件提供者。根据OpenSecrets.org 的数据,Deep Root Analytics 在 2016
年期间从 RNC 收到了 670 万美元,而其总裁 Johnny DeStefano 则担任特朗普的总统人事总监。
来源:cnBeta
网络钓鱼新模式 黑客用连字符伪造URL
北京时间6月19日,来自PhishLabs的安全研究人员表示他们发现了一种新型的钓鱼方式,这一手段已经让大量在手机端使用Facebook的用户中招,黑客利用了手机端URL地址栏长度不足的劣势引导用户进入钓鱼网站。
研究人员透露,新的攻击策略依赖于移动浏览器具有URL地址栏过窄,从而阻碍了用户查看全部链接内容的漏洞。利用这个漏洞,黑客用子域名和连字符等字符串来填充URL,这让整个链接在移动设备中看起来十分真实,可一旦用户进入则会引导用户到钓鱼网址。
该公司还提供了一个例子比如-hxxp://m.facebook.com,这里http已经被hxxp替代了。而很多时候用户并不能很好的分辨清楚,但是他们访问的已经是一个钓鱼网址,他们在该网址的所有动作都会把自己的数据送给黑客,而黑客再利用这些数据传递垃圾邮件把钓鱼网址发送给给用户的朋友,从而传染更多用户。
事实上,这一点曾在PC端也有出现过,但是由于PC端的地址栏较长,一些钓鱼网址很容易识破。而在手机端,URL填充方法就非常有效地掩盖了网站的真实域名,移动用户很难发现这一问题。
而解决这一问题的办法在于确认并检查完整域名,而不仅仅是HTTP的部分,每一个字符的错误都可能进入钓鱼网站;安全扫描,屏蔽大多数钓鱼网站;不要点击短信和邮件里的链接,这些链接的危险度较高,如果有必要一定要仔细检查。
来源:中关村在线
微软将在下次更新 Windows 10 时禁用 SMBv1 协议
微软计划在今年秋季释出 Windows 10 的下一次重大更新,这次更新代号为 Redstone 3。在该版本中,微软计划禁用有三十年历史的 SMBv1 文件共享协议。因为兼容性的原因,微软至今仍然在所有版本的 Windows操作系统中默认启用 SMBv1,但 SMBv1 协议实现的漏洞导致了勒索软件 WannaCry 在存在漏洞的系统中广泛传播,然而受影响的系统主要是 Windows 7 而不是微软计划更新的 Windows 10。微软证实,用户在全新安装系统时候将不会包含 SMBv1,但从现有系统升级时 SMBv1 仍然会留在系统中。微软的这一决定不会影响现有的系统。
来源:solidot.org
更多详情、资讯,戳左下角“阅读原文”查看哦!
或者网页浏览 看雪学院 www.kanxue.com,即可查看哦!
往期热门内容推荐
更多优秀文章,长按下方二维码,“关注看雪学院公众号”查看!
看雪论坛:http://bbs.pediy.com/
微信公众号 ID:ikanxue
微博:看雪安全
投稿、合作:www.kanxue.com
