-
无人机跨介质窃听技术挑战了人们对水下通信安全性的长期假设
跨介质窃听技术挑战了人们对水下通信安全性的长期假设。普林斯顿大学和麻省理工学院的研究人员开发出一种从空中拦截水下通信的方法,挑战了人们对水下传输安全性的长期看法。...
作者:cnBeta.COM2025-03-28 16:01 -
OpenAI将其漏洞赏金增加五倍至100000美元
OpenAI表示,它将把“特殊和差异化关键发现”的赏金从20000美元提高到100000美元。通过将赏金提高五倍,OpenAI希望确保能够吸引最优秀的人才来检查其产品和服务以发现问题。对...
作者:cnBeta.COM2025-03-27 19:57 -
网络攻击扰乱乌克兰火车票销售
乌克兰国有铁路运营商Ukrzaliznytsia周一表示,其遭受了大规模网络攻击。根据该铁路运营商在其官方Telegram频道上的声明,此次网络攻击影响了包括通过移动应用程序在内的在线售...
作者:cnBeta.COM2025-03-24 23:56 -
俄罗斯漏洞经纪商开价400万美元收购Telegram的零点击漏洞
来自俄罗斯的漏洞经纪商OperationZero是个专门收购和出售安全漏洞的公司,无论是软件漏洞还是硬件漏洞,只要具有较高的利用价值那么就可以收购和出售。此前该公司曾开价2000万...
作者:蓝点网2025-03-22 16:07 -
开源/自有软件基础设施正在被AI破坏 大约97%的请求/流量都是爬虫而非真人
开源/自由软件的官方网站或源代码托管通常都是可以公开访问的,但提供公开访问是需要服务器和带宽支撑的,正常情况下真实用户访问不会给服务器带来多少压力。知名桌面环境GNOME...
作者:蓝点网2025-03-21 10:03 -
朝鲜成立新部门 开发基于人工智能的信息盗窃技术
据报道,朝鲜政府正在情报机构侦察总局(RGB)内建立一个新的黑客组织。专注于朝鲜问题的新闻机构《每日朝鲜》上周报道称,据朝鲜政府内部一位消息人士透露,这个名为227研究中心的新...
作者:cnBeta.COM2025-03-21 04:41 -
信息窃取者助长网络攻击 去年网络罪犯窃取了21亿份凭证
一份新报告显示,去年网络犯罪分子利用窃取信息的恶意软件造成了毁灭性的影响,窃取了敏感数据,从而引发了勒索软件、入侵以及针对供应链和关键基础设施的攻击。Flashpoint在周二...
作者:cnBeta.COM2025-03-19 16:25 -
具有俄罗斯和以色列双重国籍的勒索软件LockBit开发者被引渡至美国审判
51岁的罗斯季斯拉夫・帕内夫(RostislavPanev)在2024年8月被以色列执法机构逮捕,不过现在已经引渡至美国新泽西州等待法院的审判。帕内夫具有俄罗斯和以色列双重国籍,初步调查...
作者:蓝点网2025-03-19 15:55 -
开发人员利用云GPU在数小时内破解了Akira勒索软件的加密程序
Akira是一种危险的多平台勒索软件威胁,自2023年以来一直很活跃。该恶意软件以"勒索软件即服务"(ransomware-as-a-service)产品的形式提供给网络犯罪分子,已成为250多个组织的目...
作者:cnBeta.COM2025-03-19 02:59 -
GitHub Actions出现大规模供应链攻击 超过23000家企业使用的Actions被投毒
供应链攻击虽然发生的次数不多但每次发生都可能造成非常严重的影响,例如现在GitHubActions平台出现知名的Actions被投毒,超过23,000家企业受到此次供应链攻击的影响。Actions...
作者:蓝点网2025-03-18 15:25 -
服务器软件Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击
最近老牌服务器软件ApacheTomcat披露CVE-2025-24813漏洞,该漏洞在被公开披露仅30小时后就出现概念验证(PoC),随后漏洞遭到黑客利用展开攻击。该漏洞主要影响ApacheTomcat11.0....
作者:蓝点网2025-03-18 15:23 -
白帽黑客通过大量GPU枚举4500万亿个偏移值帮助客户暴力破解勒索软件恢复数据
在99.9%的情况下如果你被勒索软件感染那想要恢复数据是不可能的,除非你向黑客支付赎金获得解密密钥,只不过通常情况下黑客索要的赎金都非常高昂。勒索软件加密数据的原理主要...
作者:蓝点网2025-03-15 15:39 -
被指控的 LockBit 勒索软件开发人员已被引渡回美国
美国司法部周四宣布,51岁的俄罗斯和以色列双重国籍者RostislavPanev被指控是臭名昭著的LockBit勒索软件团伙的主要开发人员,已被从以色列引渡到美国。Panev 于2024年12月在以...
作者:cnBeta.COM2025-03-14 23:19 -
开源字体渲染库FreeType出现高危安全漏洞 据称已经被黑客利用发起攻击
FreeType是个开源免费的字体渲染库,该渲染库主要用于显示文本并以编程方式将文本添加到图像中,借助该开源库开发者还可以加载、格栅化和渲染各种格式的字体,例如TTF字体或OTF字...
作者:蓝点网2025-03-14 16:49 -
暗黑风暴黑客团伙继续对X/Twitter发起攻击 并开始推销DDoS服务
暗黑风暴(DarkStormTeam)目前正在继续对X/Twitter平台发起DDoS攻击,昨天夜里的攻击导致XforAndroid/iOS客户端无法正常连接,现在的攻击则是针对网页版。这些攻击主要瘫痪的是X...
作者:蓝点网2025-03-12 15:16 -
十亿台设备使用的蓝牙芯片中发现未记录的"后门"
由中国厂商Espressif制造的ESP32微芯片无处不在,截至2023年已被超过10亿台设备使用,其中包含一个未记录的"后门",可被用于攻击。这些未记录的命令允许欺骗受信任的设备、未经授...
作者:cnBeta.COM2025-03-09 11:58 -
联邦调查局怀疑LastPass黑客仅从一人处就盗走了1.5亿美元加密货币
在密码管理器LastPass遭到两次入侵三年后,我们终于开始看到了影响,而且是相当大的影响。根据刚刚公布的法庭记录,单单一名黑客攻击受害者损失的加密货币在今天价值0.75亿美元。...
作者:cnBeta.COM2025-03-08 10:49 -
EFF推出可检测未经授权的手机间谍活动的开源工具
自动车牌读取器、面部识别系统和基站模拟器(CSS)等街头监控技术已变得越来越普遍。其中,CSS(又称"黄貂鱼"或"IMSI捕获器")尤其令人担忧,因为它们能够伪装成合法的蜂窝电话塔,拦截...
作者:cnBeta.COM2025-03-07 22:58 -
通过 StubHub 漏洞窃取数百张音乐会门票的网络罪犯被捕
TaylorSwift的Eras巡回演唱会已于去年结束,当局逮捕了一对窃贼,他们利用StubHub后端的漏洞窃取了数百张门票。根据TheHollywoodReporter报道,两名网络罪犯已被警方逮捕,他们窃取...
作者:cnBeta.COM2025-03-07 01:12 -
被疑利用其技术植入间谍软件 Cellebrite暂停塞尔维亚的客户资格
Cellebrite周二宣布,在塞尔维亚警方和情报部门被指控使用Cellebrite的技术解锁一名记者和一名活动人士的手机并植入间谍软件后,该公司停止了对塞尔维亚政府部门的使用授权。20...
作者:cnBeta.COM2025-02-27 07:47 -
美国陆军士兵承认入侵 AT&T 和 Verizon 系统并窃取大量电话记录
早在12月,一则关于美国陆军士兵被起诉和逮捕的新闻引起了广泛关注。据说他涉嫌非法收集和出售AT&T和Verizon用户的电话记录。虽然电信服务提供商不得不处理泄露的用户数据,这...
作者:cnBeta.COM2025-02-21 16:26 -
安全统计数据显示苹果只能检测出50%被NSO间谍软件感染的设备
以色列商业间谍软件开发商NSO集团推出的飞马座间谍软件(Pegasus)是目前iOS系统面临的最严重的威胁之一,飞马座间谍软件时常能通过未知漏洞在无需用户交互的情况下进行感染。...
作者:蓝点网2025-02-21 10:55 -
政府承包商试图从记者手中购买"Graykey"iPhone黑客工具
据报道,美国政府的一家承包商试图从一群记者手中购买数字取证技术,这是一种特别不寻常的情况。这家名为FSRConsultingLLC的承包商以CirrusSystems的名义发送了一封电子邮件,询...
作者:cnBeta.COM2025-02-19 09:45 -
植物生长灯制造商的27亿条物联网数据泄露 98%物联网设备未曾加密
超27亿条物联网敏感数据遭曝光,含Wi-Fi名称密码等,涉MarsHydro及LG-LEDSOLUTIONSLIMITED,凸显物联网设备安全与云存储漏洞与网络渗透等风险。近日,一场规模巨大的物联网(IoT)安全...
作者:安全内参2025-02-18 00:57 -
研究人员生成长度达250万字符的文件名用来绕过Google的通知系统
网络安全研究人员Brutecat发现谷歌的YouTube视频网站存在两个安全漏洞,尽管谷歌承诺会保护用户隐私,但有心者只需要将两个漏洞串联起来就有可能直接获取YouTube频道所属创作者...
作者:蓝点网2025-02-17 16:29
排行榜
编辑推荐-
余斌:“卡夫丁峡谷”的第二重跨越
-
赵丁琪:政治的终结与“后民主”——朗西埃对当代西方政治的哲学批判
-
余斌:论生产力—生活方式的传导机制及其启示
-
朱继东、许莫晗:习近平文化思想在中国式现代化进程中的重要价值意义
关注我们
