-
美国火车可被任何人制动:13年前就发现的致命漏洞却一直无人修复
一项早在2012年就被发现的美国火车安全漏洞,在过去13年中一直被美国铁路协会(AAR)忽视,直到网络安全和基础设施安全局(CISA)最近发布了一项安全公告,AAR才开始采取行动。据硬件安全...
作者:快科技2025-07-14 07:19 -
拿“123456”当账号密码 麦当劳6400万条求职信息存在泄露风险
麦当劳绝大多数特许经营商都在使用的AI招聘平台McHire存在安全漏洞,导致超过6400万求职者的个人信息遭暴露。据安全研究人员IanCarroll的报告,麦当劳的招聘平台McHire使用了Pa...
作者:快科技2025-07-11 16:26 -
亚数信息MySSL网站安全签章证书错误 导致不少网站出现挂掉的图片
据蓝点网网友分享的最新信息,国内知名中级数字证书颁发机构亚数信息(TrustAsia)旗下运营的MySSL网站目前存在证书问题,这个问题导致MySSL提供的安全签章图片无法正常加载。MyS...
作者:蓝点网2025-07-07 12:17 -
Cloudflare推出AI爬虫红黑榜 字节跳动因不遵守抓取协议直接垫底
网络服务提供商Cloudflare日前推出AI爬虫红黑榜,通过四个维度对人工智能公司的爬虫进行验证、识别和统计,首批被评测的爬虫包括OpenAI、Google、Meta、Anthropic、xAI和字节跳...
作者:蓝点网2025-07-02 14:42 -
你的耳机可以被偷听 20余款音频设备曝出漏洞:索尼、Bose、JBL等沦陷
据最新消息,一款广泛应用于二十余款音频设备的蓝牙芯片被发现存在安全漏洞,黑客可以利用这些漏洞进行窃听或窃取敏感信息。研究人员确认,拜雅动力、Bose、索尼、马歇尔、捷波朗...
作者:快科技2025-06-30 14:33 -
打印机制造商兄弟(Brother)设备密码被破解 知道序列号就可以算出密码
日前有研究人员披露在兄弟、东芝和柯尼卡美能达打印机中发现的安全漏洞(CVE-2024-51978),这些打印机制造商为设备生成的管理员密码乃是通过产品系列号算出的,而其算法目前已经...
作者:蓝点网2025-06-30 13:34 -
全球数百款打印机曝出安全漏洞 无法通过固件修复
据报道,兄弟公司旗下689款打印机,以及富士胶片、东芝和柯尼卡美能达公司的53款其他型号存在漏洞,容易受到针对其管理员密码的攻击。报道称,安全研究人员最近发现8个打印机漏洞,这...
作者:快科技2025-06-27 17:22 -
谷歌、xAI关键信息全不设防?Scale AI竟将客户机密存储在公共文档
被Meta以148亿美元收购了49%股份的人工智能初创公司ScaleAI爆出新的问题,据称其竟然使用公共的谷歌文档来存储Meta、谷歌和xAI等客户的机密信息。谷歌文档是谷歌开发的一款共...
作者:财联社2025-06-26 11:37 -
年仅25岁的英国黑客IntelBroker被逮捕 竟使用实名账号出售加密货币赃款
前段时间名为IntelBroker的黑客因为经常公开出售某些企业的敏感数据而名声大噪,当时蓝点网还特地强调这名黑客与英特尔公司没有任何关系,只是黑客自己使用的昵称中带有Intel字...
作者:蓝点网2025-06-26 11:35 -
伊朗入侵监控系统 以色列呼吁公民关闭家用摄像头
随着以色列和伊朗之间的紧张局势升级,以色列当局敦促公民采取一项不同寻常但至关重要的措施:关闭家用监控摄像头或更改密码。这一警告发布之际,越来越多的证据表明,伊朗正积极试...
作者:cnBeta.COM2025-06-22 22:16 -
创纪录的DDoS攻击给Cloudflare带来了7.3Tbps的垃圾流量
大规模攻击旨在通过向互联网服务发送超过其处理能力的流量来使其瘫痪,其规模越来越大,迄今为止最大的一次攻击流量达到每秒7.3太比特,这是互联网安全和性能提供商Cloudflare于...
作者:cnBeta.COM2025-06-21 11:02 -
伊朗政府称关闭互联网是为了防范网络攻击
本周早些时候,伊朗几乎所有人都无法访问互联网,这被称为“几乎全国性的互联网中断”。当时,尚不清楚发生了什么事情,也不清楚谁应该对这次断网负责,这严重限制了伊朗人获取与以色...
作者:cnBeta.COM2025-06-21 01:28 -
诈骗者劫持真实技术支持页面 令其显示虚假电话号码
Malwarebytes最近发布警告称,即使访问一些主流品牌的官方网站搜索技术支持电话号码的用户也可能会遇到虚假的联系信息。用户应仔细检查支持网站搜索栏中出现的文字,并谨慎对...
作者:cnBeta.COM2025-06-20 13:20 -
诈骗团伙利用极其拙劣的关键词投放冒充苹果和微软的钓鱼广告
此前有钓鱼网站利用转义域名在Google搜索上投放广告诱导用户下载携带后门程序的密码管理器KeePass,其使用的域名看起来与官方网站相同,但如果用户登录这个后门版本则会导致账...
作者:蓝点网2025-06-19 09:53 -
美国政府疫苗网站被人工智能生成的内容破坏
一个旨在向公众宣传疫苗信息的美国政府网站遭到破坏,现在充斥着显然是人工智能生成的垃圾邮件。根据该网站的存档版本,该域名属于美国卫生与公众服务部(HHS),至少从5月12日开始...
作者:cnBeta.COM2025-06-12 03:13 -
WhatsApp 支持苹果公司对抗英国加密要求
消息平台WhatsApp的首席执行官威尔·卡斯卡特(WillCathcart)向BBC表示,计划支持苹果公司与英国内政部就用户数据隐私展开的持续法律斗争。Meta旗下的服务警告称,此案“可能会...
作者:cnBeta.COM2025-06-11 20:32 -
印度和日本执法机构突袭印度19个技术支持诈骗中心 逮捕六名嫌疑人
日前针对中老年人的技术支持诈骗非常猖獗,这些诈骗中心通过钓鱼网站投放广告并恐吓中老年人,例如声称电脑出现故障需要联系微软技术支持中心进行修复等。当受害者拨打电话时实...
作者:蓝点网2025-06-10 10:29 -
Google新提议禁止网站通过浏览器访问局域网内的设备 避免隐私泄露
Google工程师最近在 GitHub 上发布天建议禁止网站通过浏览器例如Chrome访问局域网内的设备,当然也不是完全禁止,而是在用户授权的情况下允许公共网站访问局域网内的设备。其实...
作者:蓝点网2025-06-05 14:49 -
澳大利亚成为首个强制披露勒索软件付款的国家
堪培拉当局正在采取强硬措施应对勒索软件威胁。一项新法律将要求某些组织在数据泄露后披露其向网络犯罪分子支付勒索金的时间和金额。然而,专家们仍然不确定这是否是解决问题...
作者:cnBeta.COM2025-06-05 14:48 -
诈骗手段不断升级:恶意软件Crocodilus向Android手机添加虚假联系人
尽管苹果和Google努力屏蔽垃圾电话,但不幸的是,诈骗分子的垃圾电话仍然很常见。随着Android恶意软件开发者日益精明,一份新的安全报告描述了一种旨在对抗反垃圾电话保护措施的...
作者:cnBeta.COM2025-06-04 22:45 -
卡地亚发生客户数据泄露 官方:已妥善控制并与相关部门报备
6月4日,日前奢侈品品牌卡地亚向部分客户发出邮件称,其系统遭入侵后发生数据泄露事件,导致客户个人信息外泄。邮件内容显示,“未经授权者曾短暂进入我方系统并获取了少量客户信息...
作者:新浪财经2025-06-04 13:42 -
BitoPro被黑客窃取1150万美元 直到研究人员揭露后才发布公告
加密货币侦探@zachxbt在跟踪链上交易时发现涉及台湾加密货币交易所BitoPro(币托)的异常资金转移,具体来说异常资金约为1150万美元,这些被盗资金在去中心化交易所售卖然后再通...
作者:蓝点网2025-06-03 14:15 -
白宫正在调查特朗普幕僚长的手机是如何被黑客入侵的
据报道,有一人或多人获取了白宫办公厅主任苏西·威尔斯的私人电话中的联系人信息,并利用这些信息联系其他高级官员并冒充她,白宫目前正在展开调查。据报道,威尔斯曾告诉人们她的...
作者:cnBeta.COM2025-05-31 00:49 -
维多利亚的秘密美国网站因 “安全事件” 下线
维多利亚的秘密(Victoria‘sSecret)已关闭其美国网站,并表示因处理一起未具体说明的“安全事件”,部分店内服务将无法使用。周四,这家知名内衣品牌的常规购物网站页面上显示一条...
作者:环球市场播报2025-05-29 23:46 -
发生超大规模数据泄露事件后 FTC要求GoDaddy满足十几项要求以保护消费者
托管服务提供商GoDaddy此前被发现遭到黑客攻击泄露大量数据,GoDaddy不仅为客户提供域名注册和托管服务,同时还提供诸如企业邮箱和服务器等托管服务。2023年2月GoDaddy发布安全...
作者:蓝点网2025-05-29 15:18
排行榜
编辑推荐-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
-
赵丁琪:技术封建主义:内涵、争议与应对
-
新新青年BLOG|驳人民日报《天塌不下来》:真正的危险,是以为自己无所不能
-
习近平:朝着建成科技强国的宏伟目标奋勇前进
关注我们
