史蒂夫·拉根(Steve Ragan)

高级职员作家

在2005年加入新闻界之前,史蒂夫·拉根(Steve Ragan)作为自由职业IT承包商工作了15年,专注于基础架构管理和安全性。他是两个孩子的父亲,具有很强的技术背景,是个极客。

谷歌披露Windows零日漏洞,微软辩称披露道德

谷歌披露Windows零日漏洞,微软辩称披露道德

周一,谷歌披露了Windows中的一个零日漏洞,如果被利用,它将使攻击者可以将其用作安全沙箱逃生。对此,Microsoft没有提供修复的详细信息,而是选择推广...

报告称,业余爱好者是Dyn Inc. DDoS攻击的幕后黑手

报告称,业余爱好者是Dyn Inc. DDoS攻击的幕后黑手

闪点英特尔公司(Intel Flashpoint)于周二发布了一份简短的事后报告,概述了他们周五对Dyn Inc.进行DDoS攻击后的一些观察结果,该攻击影响了许多高级域的流量。在报告的...中

DomainTools建议在易受攻击的脚本泄漏数据后更改密码

DomainTools建议在易受攻击的脚本泄漏数据后更改密码

周一,全球研究人员使用的智能平台DomainTools在周末发生的事件将现有帐户与以前在某些情况下公开的数据相关联之后,警告客户更改密码。

在北卡罗来纳州格林斯伯勒的开放式Rsync服务器暴露EMS计算机

在北卡罗来纳州格林斯伯勒的开放式Rsync服务器暴露EMS计算机

北卡罗来纳州吉尔福德县的EMS计算机暴露了一段未知的时间,因为管理系统更新的服务器可以在Internet上公开获得。这个问题是本月初由研究人员扫描发现的。

DDoS取消了DNS,影响了美国各地的数据中心

DDoS取消了DNS,影响了美国各地的数据中心

周五早上,在针对提供以下内容的基础架构提供商Dyn Inc.发动攻击后,包括GitHub,Twitter,Spotify,SoundCloud,Reddit和《纽约时报》在内的互联网组织消失了。

令人震惊的数据泄露影响了4300万客户

令人震惊的数据泄露影响了4300万客户

Weebly是一家总部位于旧金山的公司,自2007年以来已允许超过4000万人创建网站;将从星期四开始向所有客户发送通知信,通知他们发生数据泄露的情况...

阁楼,成人FriendFinder数据库泄漏,至少1亿个帐户受到影响

阁楼,成人FriendFinder数据库泄漏,至少1亿个帐户受到影响

LeakedSource最近获得的数据库,以及源代码,配置文件,证书密钥和访问控制列表,都表明FriendFinder Networks Inc.的巨大妥协,该公司是...

研究人员说,成人朋友查找器容易受到文件包含漏洞的攻击

研究人员说,成人朋友查找器容易受到文件包含漏洞的攻击

在星期二晚上的Twitter上,以揭露应用程序漏洞而闻名的研究人员在AdultFriendFinder.com上发布了显示本地文件包含漏洞的屏幕截图。该事件标志着一年多来第二次...

共和党人入侵了发送给俄罗斯域的NRSC捐款

共和党人入侵了发送给俄罗斯域的NRSC捐款

今年向全国共和党参议院委员会捐款的共和党人可能希望检查其信用卡账单。在2016年3月16日至10月5日期间向NRSC捐款的人在...

亚马逊重置客户密码,而LeakedSource披露大量更新

亚马逊重置客户密码,而LeakedSource披露大量更新

上周末,并持续到本周初,亚马逊向其帐户可能使用回收凭证的客户发送了密码重置通知。在一些相关的新闻中,LeakedSource周二表示,他们已经添加...

美国正式将俄罗斯列为选举骇客之源,但表示可以't attribute it

美国正式将俄罗斯列为选举骇客之源,但表示可以't attribute it

星期五,由于大多数公众都将周末回家,佛罗里达州的人们正试图躲避飓风,国家情报局局长办公室发表了一份声明,正式谴责俄罗斯...

元数据破坏了Guccifer 2.0对克林顿基金会黑客的指控

元数据破坏了Guccifer 2.0'称克林顿基金会遭到黑客入侵

周四,许多在线人称为Krypt3ia博士的研究人员Scot Terban与Salted Hash分享了一些取证结果。经过FOCA检查后,元数据显示Guccifer 2.0最近泄漏的文档实际上并没有...

入侵选举是关于影响和破坏,而不是投票机

入侵选举是关于影响和破坏,而不是投票机

每次选举时,黑客入侵的话题就浮出水面。在总统大选期间,谈话变得更加激烈。但是,即使每两年举行一次选举,也会看到某种形式的选票骇客报道。但是可以

问题与解答:参与选举的神话与现实

Q&答:参与选举的神话和现实

黑客入侵已成为今年总统大选期间的一个关键话题,现在,假设俄罗斯在支持下的演员正积极地将候选人和选民作为攻击目标。在这个修改过的...

这是为Mirai IoT僵尸网络提供动力的61个密码

这是为Mirai IoT僵尸网络提供动力的61个密码

默认的用户名和密码一直是IT部门的一个大问题。如今,包围物联网(IoT)的消费类技术使问题变得更大。默认凭证,被忽略或太难...

唐纳德·特朗普实际上提出了一个正确的观点,确保互联网安全

唐纳德·特朗普实际上提出了一个正确的观点,确保互联网安全

在周一晚上的辩论中,唐纳德·特朗普说了一些并非完全疯狂或可笑的事情-保护互联网是一项艰苦的工作。他没有错,他的评论表明政府和私营部门都...

供应商说,雅虎的泄露记录很可能隐藏在加密流量中

供应商说,雅虎的泄露记录很可能隐藏在加密流量中

在德比骗局即将结束时,Salted Hash的收件箱“ Venafi”收到一封有趣的电子邮件。这家安全公司概述了雅虎的许多加密问题。电子邮件然后声称他们不是说这些缺陷导致了巨大的...

关于克雷布斯局势的一些想法:Akamai打了一个痛苦的商务电话

关于克雷布斯局势的一些想法:Akamai打了一个痛苦的商务电话

这个周末,Salted Hash在DerbyCon上,我们将发布节目的一些更新,但最近的一些事件引起了轰动,值得讨论。也就是说,布莱恩·克雷布斯(Brian Krebs)正在接受审查,这开创了一个错误的先例...

MITRE的CVE项目在2015年未分配超过6,000个漏洞

MITER未分配6,000多个漏洞'2015年的CVE项目

MITER在1999年创建了“常见漏洞和披露(CVE)”数据库,以标准化所披露漏洞的命名方式。就目前而言,CVE系统面临瓶颈和覆盖缺口,成千上万...

投资基金因BEC骗局损失600万美元,暂停运营

投资基金因BEC骗局损失600万美元,暂停运营

Tillage Commodities Fund上周五提起的诉讼称,SS&C Technology表现出严重的尽职调查和照顾不足,当时他们陷入了电子邮件骗局,最终导致中国黑客抢劫了590万美元。耕作...

装载更多