领英5亿数据在暗网出售-低调大师

领英5亿数据在暗网出售

2021-04-10 659

在Facebook 5亿数据泄露事件发生后，近日，在某知名黑客论坛有黑客发帖出售5亿领英用户数据，并提供了200万数据记录作为证明。用户只要支付价值2美元的论坛积分就可以查看泄露的数据样本，黑客可能会以4位数字的比特币拍卖更大的5亿领英用户数据库。

4个泄露的文件中包含有领英用户的信息，包括全名、邮件地址、手机号码、工作地址等信息。发帖者称数据是从领英获取的，但研究人员经过调查还不明确攻击者出售的是最新的领英用户数据还是之前领英或从其他公司处泄露的用户数据。研究人员联系了领英以确定数据的真实性，但目前领英还未对该事件进行回复。

从泄露的文件样本来看，其中包含的信息有：

领英ID;
姓名;
邮件地址;
手机号码;
性别;
与LinkedIn介绍相关的链接;
与其他社交媒体介绍相关的链接;
专业职称及其他与工作有关的资料。

泄露的数据示例如下：

领域用户可以通过下面的网站输入邮件地址来检查是否受到该数据泄露事件的影响：

https://cybernews.com/personal-data-leak-check/

本文翻译自：

https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202104/656660.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

83%的企业曾遭受固件攻击，仅29%分配了固件防护预算

近日，微软发布了名为《Security Signals》的研究报告。报告显示，过去两年中，83%的组织至少遭受了一次固件攻击，而只有29%的组织分配了预算来保护固件。调查中大部分公司都表示，他们是固件攻击的受害者，但相关保护的支出是相当滞后的。微软调查了来自中国、德国、日本、英国和美国的1000个企业安全决策者，组织的大多数安全投资都用于安全更新、漏洞扫描和高级威胁防护。许多组织仍担心恶意软件访问其系统以及检测威胁的难度，而固件更难以监视和控制，缺乏意识和缺乏自动化也加剧了固件漏洞的威胁。固件是一类特定的计算机软件，可为设备的特定硬件提供底层控制。因为固件通常会包含敏感信息，例如凭据和加密密钥，所以固件通常会成为攻击者的目标。美国国家标准技术研究院(NIST)的国家漏洞数据库(NVD)的数据也证实了这一问题，在过去的四年中，针对固件的攻击增加了五倍以上。对固件保护技术的投资也是不够的，如内核数据保护(KDP)或内存加密。 “基于硬件的安全性功能可阻止恶意软件或恶意攻击者破坏操作系统的内核内存或在运行时读取该内存，这是针对内核的复杂攻击的准备”——报告显示。“只有36%的企业投资...

2021-04-10

638

为什么会发起IOx项目原文请参见: https://www.influxdata.com/blog/announcing-influxdb-iox/ 1. 下一步的目标原文中介绍到，过去的7年时间的发展中，InfluxDB 在 metrics 数据的处理上已经成为了非常出色的数据库，并且在 analytics 方面也很不错。但对于现有的架构来讲有一个限制就是不能处理非常大的基数 (significant cardinality)，也就是说tags里不能设置太多的值。比如说：不能处理分布式追踪数据 (distributed tracing data) 的这种场景。另外在开源方面，InfluxDB 仅仅支持单机版本的开源，对于分布式版本只有企业版本或者云上才会提供，这个决定给分布式时序数据库留下了很大一块空白的市场。所以在大方向上，InfluxDB 定义了13个要求，大家可以在原文中找到，总结为：从设计上减少对于用户的限制：比如 tag 或者 field. 交给用户更多的控制权：比如内存、分区、副本、读写、索引等支持container的运行环境大数据的倒入倒出细粒度的订阅数...

2021-04-10

592

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。