每日安全資訊：Stack Overflow 安全事件新進展：部分使用者私人資訊遭竊

Stack Overflow 遭駭客入侵一事仍在調查中，官方部落格披露了調查最新進展。入侵實際發生在 5 月 5 日，當時部署到 stackoverflow.com 的開發層的構建包含一個錯誤，該錯誤允許攻擊者登入到開發層，並在網站的生產版本上升級他們的訪問許可權。

駭客潛入系統並探索了至少 5 天都未被發現，直到 5 月 11 日，“入侵者對我們的系統進行了更改，以便為自己提供訪問特權。這一變化很快被發現，我們撤銷了他們在整個網路的訪問，開始調查入侵，並採取修復措施。”

調查顯示整體使用者資料庫沒有受到損害，攻擊者提出的特權 Web 請求已經確定，這些請求返回了約 250 位 Stack Exchange 使用者的 IP 地址、名稱或電子郵件。受影響使用者將很快接到官方的通知。

來源：開源中國

更多資訊

美官員警告 5G 網路或對天氣預報系統造成嚴重破壞

幾個月來，美國宇航局（NASA）國家海洋和大氣管理局（NOAA）一直在向聯邦通訊委員會（FCC）發出警告，稱之拍賣的 5G 無線網路頻譜，可能對天氣預報系統的資料收集系統造成嚴重的影響，從而影響颶風預測的準確性。週四的時候，NOAA 代理主席 Neil Jacobs 在國會山表示，正在推進的 5G 網路建設，或將天氣預報的準確性降低 30% 。

來源： cnBeta.COM

詳情： http://t.cn/EKeVLaK

蘋果裝置被曝存在 PEAP 認證漏洞 研究人員對官方修復方案存疑

研究人員發現蘋果裝置在 PEAP 認證上存在缺陷，攻擊者可強迫蘋果裝置接入惡意熱點。研究人員稱，即使身份驗證伺服器（RADIUS）也不能證明密碼的真實性，該錯誤依然允許攻擊者強制任何 Apple 裝置（iOS、macOS 或 tvOS）與惡意接入點關聯。

來源： 雷鋒網

詳情： http://t.cn/EKeV4kM

出來混遲早要還 FBI 通緝 5 名在逃駭客

GozNym 這個詞，想必不少人的腦海中還有印象——2016 年，這個屌炸天的駭客“天團”用 GozNym 惡意程式攻擊了 24 家位於美國及加拿大的銀行，只花了短短的幾天便盜走數百萬美元。時隔三年，他們過得咋樣呢？沒錯，全球通緝中。至於上面那個笑話嘛，一半是真事，另一半即將成真。

來源： 雷鋒網
詳情： http://t.cn/EKeVVfM

俄羅斯駭客又開始行動 這次目標是兒童電視選秀節目

聽到俄羅斯駭客時，我們通常會想到他們對美國選舉干預行為，但他們確實有其他用途，包括為兒童操縱俄羅斯電視選秀節目。在俄羅斯一次電視選秀節目當中，11 歲的米凱拉·阿布拉莫娃在獲得 56.5% 的選票，贏得了 3 萬張選票，榮膺“俄羅斯聲音之子”的桂冠。

來源： cnBeta.COM

詳情： http://t.cn/EKeVa0p

（資訊來源於網路，安華金和蒐集整理）