入侵實際發生在 5 月 5 日，當時部署到 stackoverflow.com 的開發層的構建包含一個錯誤，該錯誤允許攻擊者登錄到開發層，並在網站的生產版本上升級他們的訪問許可權。

-- 安華金和（作者）

Stack Overflow 遭黑客入侵一事仍在調查中，官方博客披露了調查最新進展。入侵實際發生在 5 月 5 日，當時部署到 stackoverflow.com 的開發層的構建包含一個錯誤，該錯誤允許攻擊者登錄到開發層，並在網站的生產版本上升級他們的訪問許可權。

黑客潛入系統並探索了至少 5 天都未被發現，直到 5 月 11 日，「入侵者對我們的系統進行了更改，以便為自己提供訪問特權。這一變化很快被發現，我們撤銷了他們在整個網路的訪問，開始調查入侵，並採取修復措施。」

調查顯示整體用戶資料庫沒有受到損害，攻擊者提出的特權 Web 請求已經確定，這些請求返回了約 250 位 Stack Exchange 用戶的 IP 地址、名稱或電子郵件。受影響用戶將很快接到官方的通知。

來源：開源中國

更多資訊

美官員警告 5G 網路或對天氣預報系統造成嚴重破壞幾個月來，美國宇航局（NASA）國家海洋和大氣管理局（NOAA）一直在向聯邦通信委員會（FCC）發出警告，稱之拍賣的 5G 無線網路頻譜，可能對天氣預報系統的數據收集系統造成嚴重的影響，從而影響颶風預測的準確性。周四的時候，NOAA 代理主席 Neil Jacobs 在國會山表示，正在推進的 5G 網路建設，或將天氣預報的準確性降低 30% 。

來源： cnBeta.COM

詳情： http://t.cn/EKeVLaK

蘋果設備被曝存在 PEAP 認證漏洞 研究人員對官方修復方案存疑研究人員發現蘋果設備在 PEAP 認證上存在缺陷，攻擊者可強迫蘋果設備接入惡意熱點。研究人員稱，即使身份驗證伺服器（RADIUS）也不能證明密碼的真實性，該錯誤依然允許攻擊者強制任何 Apple 設備（iOS、macOS 或 tvOS）與惡意接入點關聯。

來源： 雷鋒網

詳情： http://t.cn/EKeV4kM

出來混遲早要還 FBI 通緝 5 名在逃黑客GozNym 這個詞，想必不少人的腦海中還有印象——2016 年，這個屌炸天的黑客「天團」用 GozNym 惡意程序攻擊了 24 家位於美國及加拿大的銀行，只花了短短的幾天便盜走數百萬美元。時隔三年，他們過得咋樣呢？沒錯，全球通緝中。至於上面那個笑話嘛，一半是真事，另一半即將成真。

來源： 雷鋒網

詳情： http://t.cn/EKeVVfM

俄羅斯黑客又開始行動 這次目標是兒童電視選秀節目聽到俄羅斯黑客時，我們通常會想到他們對美國選舉干預行為，但他們確實有其他用途，包括為兒童操縱俄羅斯電視選秀節目。在俄羅斯一次電視選秀節目當中，11 歲的米凱拉·阿布拉莫娃在獲得 56.5% 的選票，贏得了 3 萬張選票，榮膺「俄羅斯聲音之子」的桂冠。

來源： cnBeta.COM

詳情： http://t.cn/EKeVa0p

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！