-
新的攻击方法可对抗CPU中的Spectre缓解措施
基于Spectre漏洞的缺陷仍在最近的英特尔和AMDCPU中引发一些安全问题。新开发的攻击可绕过OEM为避免个人数据泄漏而添加的保护"屏障"。不过,受影响的系统应该已经有了微码和系...
作者:2024-10-22 06:07 -
中国的量子计算机并没有破解军事级加密系统
最近几天,关于中国研究人员利用D-Wave量子计算机入侵RSA、AES和"军用级加密"的新闻在互联网上铺天盖地。消息有真也有假。2024年5月,《中国计算机学报》发表了一篇白皮书,深入...
作者:2024-10-20 09:47 -
苹果工程师解释钥匙串生成的随机密码:让你短时间内记住但不会长期记住
苹果密码管理器(即原来的苹果钥匙串)支持生成高强度密码,但相较于其他密码管理器生成的密码,苹果密码管理器生成的密码具有显著的特点。以密码管理器1Password为例:该软件生成...
作者:2024-10-19 15:02 -
随着支付与风险评估技术的发展 签名已逐渐过时
支付和风险评估技术正在逐渐淘汰在销售过程中索取签名的需求,在数字交易日益占主导地位的世界里,信用卡收据签名这一曾经普遍存在的做法正逐渐过时。威士卡、万事达卡、发现卡...
作者:2024-10-17 20:45 -
微软希望将企业的员工门禁卡变成硬件密钥 用来进行账户的身份验证
把门禁卡变成硬件安全密钥有没有搞头?嗯,听起来是不是还挺有意思的,现在微软就在尝试将企业员工的门禁卡变成硬件密钥用来从物理层面提高账户安全性。微软日前宣布与领先的身份...
作者:2024-10-17 10:05 -
微软警示:随着AI复杂性的不断提高 每天产生多达6亿次网络攻击
微软披露,每天有超过6亿次网络犯罪和民族国家攻击。这些攻击包括勒索软件攻击、身份识别攻击和索要赎金以解锁数据的攻击。网络犯罪分子和民族国家也越来越善于在攻击中使用...
作者:2024-10-16 15:13 -
苹果提交表决提案 建议将SSL/TLS证书有效期从398天缩短到45天
SSL/TLS数字证书是现代互联网的安全基石,目前超过95%的网站都已经采用HTTPS加密连接以确保数据在服务器与浏览器传输过程中不会被窃取。而数字证书以前有效期最长可以达到8年...
作者:2024-10-16 15:04 -
黑客操控扫地机器人追逐宠物并大爆粗口
据澳大利亚ABCNews本周报道,今年早些时候,有黑客在美国多个城市入侵了一些家庭的科沃斯DeebotX2Omni机器人吸尘器,并用它们追逐宠物,对主人大喊种族主义辱骂。在澳大利亚广播公...
作者:2024-10-13 02:14 -
日本电子产品制造商卡西欧遭到勒索软件攻击 泄露大量公司内部敏感数据
日本知名消费和商业电子设备制造商卡西欧(CASIO)本月早些时候遭到勒索软件攻击,本周一卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。昨天黑客组织U...
作者:2024-10-12 15:11 -
微软称每天有超过15000条恶意QR码信息被发送到教育目标
在过去的几个月中,微软的数字安全团队就网络犯罪分子如何试图影响即将到来的2024年美国总统大选发布了警报和报告。然而,这并不是微软正在努力打击的唯一网络攻击行为。在本周...
作者:2024-10-11 23:57 -
英国消费者权益组织警告用户尽可能保留手机号码以避免安全风险
英国消费者权益组织"Which?"警告英国人保持自己的手机号码处于激活状态,以免被移动网络供应商回收,从而导致重大安全问题。Which?说,消费者可以通过拨打电话、发送短信、使用数...
作者:2024-10-11 22:16 -
美国和英国携手成立新工作组 确保儿童在线安全
美国和英国宣布成立一个新的工作组,旨在让互联网对儿童更加安全。作为其中的一部分,两国将分享想法和资源,以便更好地了解社交媒体如何影响儿童。美国商务部长吉娜-雷蒙多(GinaR...
作者:2024-10-11 01:36 -
万豪集团同意在多起数据泄露事件后支付5200万美元和解金
万豪集团同意向美国49个州和华盛顿特区支付5200万美元和解金,以和解2014年至2020年期间发生的系列数据泄露事件,受影响客户超过3.34亿。作为单独协议的一部分,联邦贸易委员会还...
作者:2024-10-11 01:29 -
安全研究人员在一条推文里夹带了莎士比亚的全部作品
隐写术是一种在图像中隐藏数据的技术,它并不新鲜。但是,要将这些图像上传到Twitter等服务,同时又要保持数据完好无损,是一件非常棘手的事情。在发布图片时,Twitter会删除图片中的...
作者:2024-10-10 21:06 -
黑客展示用打火机授予计算机 root 访问权限
安全研究人员一直在寻找利用系统的创新方法,而一位博主的最新技术将其提升到了令人震惊的低技术水平。DavidBuchanan是一位著名的硬件改造者,他详细介绍了自己是如何仅使用一...
作者:2024-10-10 21:02 -
互联网档案馆遭黑客攻击 数据泄露影响3100万用户
互联网档案馆的"TheWaybackMachine"遭遇了数据泄露,因为一名威胁者入侵了该网站并窃取了包含3100万条唯一记录的用户验证数据库。周三下午,archive.org的访问者开始看到由黑客...
作者:2024-10-10 09:27 -
OpenAI称疑似与中国有关联的组织试图对其员工实施网络钓鱼
人工智能初创公司OpenAI周三表示,今年早些时候,一个名为SweetSpecter的疑似中国组织冒充OpenAI聊天机器人ChatGPT的用户,向员工发送客户支持电子邮件。"OpenAI的安全团队联系了...
作者:2024-10-09 19:52 -
一个中国黑客组织入侵了多家美国ISP 包括 AT&T 和 Verizon
最近的一份报告称,一个中国黑客组织入侵了多家美国宽带提供商,包括AT&T和Verizon。这次网络安全漏洞暴露了各大公司的敏感信息,引发了对国家安全的严重关切。由于潜在的系统漏...
作者:2024-10-09 02:48 -
速汇金(MoneyGram)称黑客窃取了客户的个人信息和交易数据
美国汇款巨头速汇金公司证实,黑客在上个月的一次网络攻击中窃取了其客户的个人信息和交易数据。该公司在周一的一份声明中称,在9月20日的网络攻击中,一个未经授权的第三方"访问...
作者:2024-10-08 10:20 -
乐高官网遭遇黑客入侵宣传加密货币 官方回应用户账户安全
乐高官网遭遇了一起意外的网络入侵事件,乐高官网上出现了一条异常的宣传横幅,声称“乐高币”已经正式上市,并承诺向购买者提供“神秘奖励”。然而,事实上乐高并没有推出任何官方...
作者:2024-10-06 16:26 -
纬创遭受网络攻击:网站已恢复正常 运营无重大影响
纬创发布公告称遭受网络攻击,网站皆已恢复正常运作,估计对运营尚无重大影响。公告指出,该网络攻击事件发生于10月4日,但公司已迅速响应,立即激活了全面的防御机制,目前所有网站系...
作者:2024-10-06 15:25 -
Cloudflare 利用自主系统抵御了创纪录的 3.8 Tbps DDoS 攻击
Cloudflare宣布其分布式拒绝服务(DDoS)保护系统成功挫败了一次大规模的3.8TbpsDDoS攻击,这是任何组织公开披露的最大一次攻击。Cloudflare的系统完全自主地处理了这一问题。...
作者:2024-10-03 00:34 -
英国揭露LockBit勒索软件背后俄罗斯支持的网络犯罪团伙中的高级黑客
英国国家犯罪署已将LockBit勒索软件组织的一个长期分支机构与臭名昭著的、由俄罗斯支持的邪恶公司(EvilCorp)联系起来,后者是一个与俄罗斯政府有联系的网络犯罪团伙。英国国家...
作者:2024-10-01 22:37 -
安全专家发现美国投票和政府系统普遍存在漏洞
2024美国总统大选即将来临,如果说美国民众有什么共同点的话,那就是希望投票系统安全可靠。不幸的是,根据一位安全研究人员的说法,这些系统和法院及政府机构使用的其他系统中存在...
作者:2024-10-01 21:05 -
NIST标准提案希望废除过时的认证要求 如强制重置密码等
还有什么比定期更改密码更让人头疼的呢?例如你在一家美国公司工作,该公司会要求每三个月更换一次密码,此外,他们还规定了密码可以包含哪些内容,不可以包含哪些内容。标准监管机构...
作者:2024-09-28 06:49
排行榜
编辑推荐-
习近平:在纪念邓小平同志诞辰120周年座谈会上的讲话
-
梁孝:反思现代西方“神话”历史:“古希腊起源”、霸权意识和回溯式目的
-
高建明:美国新一轮社会主义思潮评析
-
余斌:生产力——生活方式”的传导机制及其启示
关注我们
