每日安全資訊：Stack Overflow 遭遇駭客攻擊

Stack Overflow 是面向程式設計和開發相關話題的網際網路最大 IT 技術問答網站。在其官網上釋出的一則簡短公告中表示，有駭客訪問了公司的內部網路。Stack Overflow 工程副總裁 Mary Ferguson 表示：“上週末，Stack Overflow 遭到了網路攻擊。”

在公告中寫道：“我們已經確認駭客於 5 月 11 日獲得了一定程度的生產環境的訪問。我們在發現入侵之後就立即調查了駭客訪問的範圍並解決了所有已知的漏洞。”Ferguson 表示目前並沒有直接證據表明駭客竊取了使用者的登陸憑證，但是目前不能百分百排除這種可能。在公告中 Ferguson 表示在調查結束之後會公佈更多的細節。

Stack Overflow 是一個程式設計領域的問答網站，隸屬 Stack Exchange Network。網站允許註冊使用者提出或回答問題，還可對已有問題或答案加分、扣分或進行修改，條件是使用者達到一定的“聲望值”。“聲望值”就是使用者進行網站互動時能獲取的分數，例如，使用者 A 回答了一個問題，使用者 B 對使用者 A 的解答給予了“加分”，使用者 A 就會因而獲得 10 點聲望值。當聲望值達到某個程度，使用者的許可權就會增加，如聲望值超過 50 點就可以評論答案，另外網站也會根據使用者的貢獻頒發徽章。使用者建立的內容都使用知識共享協議授權。

直至 2018 年9月，Stack Overflow 有超過 9,400,000 名註冊使用者和超過 16,000,000 個問題，其中最常見的主題有JavaScript、Java、C#、PHP、Android、Python、jQuery 和 HTML。

來源：cnBeta.COM

更多資訊

FBI 指控網路犯罪頭目試圖從全球 44000 臺電腦中竊取 1 億美元

美國聯邦調查局（FBI）和全球執法合作伙伴週四上午稱，一名策劃了一項犯罪陰謀的網路駭客頭目已被逮捕，該陰謀闖入了 44000 臺電腦，可能竊取了數百萬美元。歐洲警察組織和聯邦調查局證實，亞歷山大·科諾沃洛夫和他的同謀瑪拉特·卡贊德吉因涉嫌參與所謂的 Goznym 犯罪網路而在喬治亞受到起訴。

來源： cnBeta.COM

詳情： http://t.cn/EKnBrw8

新檔案顯示紐約警察局在其面部識別系統中使用了修改後的影像

喬治敦大學隱私和技術中心（CPT）的一份新報告揭露了紐約警察局面部識別系統的廣泛濫用，包括影像改變和使用非可疑影像。在一個案例中，官員根據一名看起來像哈里森的嫌疑人的證人描述，上傳了演員伍迪·哈里森的照片，嫌疑人後來因小偷竊而被捕。

來源： cnBeta.COM

詳情： http://t.cn/EKnBDS4

報告稱駭客利用華碩雲端儲存在 PC 上安裝 Plead 後門

安全研究人員近日報告稱，駭客組織 BlackTech 在中國臺灣透過中間人攻擊（“MITM 攻擊”）部署了 Plead 惡意軟體。該組織被曝利用華碩 WebStorage 軟體的漏洞來上傳繞過身份驗證的惡意軟體。

來源： cnBeta.COM

詳情： http://t.cn/EKnrv6e

俄羅斯政府網站被爆洩露 225 萬使用者社保和護照等資訊

多家俄羅斯政府網站洩露了超過 225 萬公民、公務員和高層政治家的私人和護照資訊。俄羅斯非政府組織 Informational Culture 的聯合創始人 Ivan Begtin 最先發現並公開了本次嚴重的資料洩露事件。由三篇博文組成的系列報導中，Begtin 表示他對政府線上認證中心、50 家政府入口網站以及政府機構使用的電子投標平臺進行了調查。

來源： cnBeta.COM

詳情： http://t.cn/EKnrzyf

（資訊來源於網路，安華金和蒐集整理）