-
美国CISA敦促开发人员消除缓冲区溢出漏洞
美国网络安全和基础设施安全局再次提醒IT制造商和开发人员,必须消除软件中的缓冲区溢出漏洞。简而言之,企业需要快速采用"安全设计"政策。CISA针对缓冲区溢出漏洞发布了一项新...
作者:cnBeta.COM2025-02-14 06:59 -
据称《漫威争锋》存在“重大安全漏洞” 允许恶意代码注入
根据网络安全研究人员Shalzuth在博客上发布的一篇报告称,目前Steam上最受欢迎的多人游戏之一《漫威争锋》存在着“巨大安全漏洞”。据称,该漏洞可以让黑客访问玩家的PC和PS5。...
作者:3DMGame2025-02-12 10:52 -
苹果和Google从应用商店下架了一系列OCR恶意移动应用
在安全研究人员发现多达20款应用程序携带数据窃取恶意软件近一年之后,苹果和Google从各自的应用程序商店中撤下了这些应用程序。卡巴斯基公司的安全研究人员称,被称为SparkCat...
作者:cnBeta.COM2025-02-11 09:55 -
黑客自称已窃取200万个OpenAI账户密码 尽管真实性较低但OpenAI已开始调查
在BreachForums(转世版)黑客论坛中,有使用俄语的黑客自称已窃取高达200万个OpenAI账户的访问凭证,这名黑客还按行业规矩向潜在买家提供包含电子邮件地址和密码的样本数据。不...
作者:蓝点网2025-02-08 17:00 -
接近满分漏洞!已有黑客利用Outlook漏洞攻击 打开邮件就会触发
本周四美国网络安全和基础设施安全局(CISA)发布公告,要求所有美国联邦机构必须在3周内完成系统补丁部署,以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024...
作者:快科技2025-02-07 15:24 -
2024年勒索软件受害者的支付额下降 更多人倾向拒绝谈判
由于越来越多的受害者拒绝与黑客谈判,勒索软件的支付额在2024年下降了三分之一以上。加密取证公司Chainalysis在周三发布的报告中称,虽然勒索软件团伙泄密网站在2024年发布的...
作者:cnBeta.COM2025-02-06 03:13 -
App Store首次发现存在读取屏幕截图的恶意软件
网络安全软件公司卡巴斯基(Kaspersky)今天报告称,通过苹果和Google应用商店发布的应用程序隐藏着恶意的屏幕截图读取代码,这些代码被用来窃取加密货币。卡巴斯基在一篇博客中详...
作者:cnBeta.COM2025-02-06 02:18 -
波兰前司法部长因违法使用以色列间谍软件NSO飞马座进行窃听监控被逮捕
此前波兰政府并未承认有官员非法采购和利用以色列商业间谍软件开发商NSO集团的飞马(Pegasus)座用于窃听和监控,不过在经过各种调查后现在波兰前司法部长已经被逮捕。调查显示...
作者:蓝点网2025-02-05 10:54 -
间谍软件开发商Paragon证实美国政府是其客户
以色列间谍软件制造商ParagonSolutions证实,该公司向美国政府和其他未指明的盟国出售其产品。Paragon公司执行主席约翰-弗莱明(JohnFleming)周二的一份声明中说:"Paragon公司将...
作者:cnBeta.COM2025-02-05 05:14 -
Passkey账户数达到150亿个 但仍未达到预期目标
在过去的一年中,备受瞩目的无密码身份验证技术Passkeys的应用取得了长足的进步,但与2024年的一些雄心勃勃的预测相比仍有差距。虽然该技术已被证明能有效简化登录过程,只需轻点...
作者:cnBeta.COM2025-02-03 00:07 -
DeepSeek面临安全考验 奇安信:僵尸网络进场,防范难度加大
随着DeepSeek(深度求索)引发海内外空前的高度关注,春节期间,多位用户反馈,难以正常登录和使用DeepSeek,时常宕机。1月30日,澎湃新闻记者从网络安全公司奇安信获悉,针对DeepSeek线上...
作者:澎湃新闻2025-01-30 20:09 -
奇安信:DeepSeek遭受攻击存在跨境特征 攻击还将持续
近日,DeepSeek(深度求索)官网服务状态页面显示:近期DeepSeek线上服务受到大规模恶意攻击,为持续提供服务,暂时限制了+86手机号以外的注册方式,已注册用户可以正常登录,感谢理解和支...
作者:新浪科技2025-01-30 15:53 -
吹个口哨就能免费打电话?黑客鼻祖是怎么破解电话系统的?
(电话按键声——)打过固定电话的同学想必对这个声音都很熟悉。但你有没有想过,为什么电话按键会有声音呢?这首先是为了让打电话的人确认自己有没有按下按键。而如果你仔细听得...
作者:差评2025-01-30 09:28 -
DeepSeek被指将包含聊天记录和内部机密的数据库公之于众
云安全服务提供商WizResearch今天早些时候报告说,该公司发现了一个可公开访问的DeepSeek密钥、信息和其他信息数据库。据Wiz称,该数据库包括聊天记录和API秘密等详细信息。该...
作者:cnBeta.COM2025-01-30 09:19 -
NordVPN发布的新协议NordWhisper可绕过封锁VPN的网络
NordVPN宣布了一项新的NordWhisper协议,该协议可以更轻松地绕过通常会阻止VPN连接的网络。该协议的运行方式不同于传统的VPN流量模式(有时会被网络管理员检测到),在机场、咖啡厅...
作者:cnBeta.COM2025-01-29 22:14 -
斯巴鲁的Starlink系统漏洞使数百万辆汽车遭受潜在的远程攻击和追踪
安全研究人员在斯巴鲁的Starlink系统中发现了令人震惊的漏洞,可能导致数百万辆汽车受到未经授权的访问和广泛的位置跟踪。虽然斯巴鲁表示不会出售位置数据,但滥用的可能性是一...
作者:cnBeta.COM2025-01-26 00:23 -
联合健康确认1.9亿美国人受Change Healthcare数据泄露事件影响
联合健康(UnitedHealth)证实,其ChangeHealthcare部门在去年2月遭受的勒索软件攻击影响了美国约1.9亿人,几乎是之前估计的两倍。周五收盘后,这家美国医疗保险巨头证实了这一最新数...
作者:cnBeta.COM2025-01-25 11:15 -
超过7000万份PowerSchool记录在大规模教育数据泄露事件中被盗
北美的家长、学生和教育工作者在经历了这起新年最大的数据泄露事件后感到非常震惊。黑客入侵了K-12学校使用的云软件供应商,泄露了数百万学生和学校工作人员的敏感信息。Powe...
作者:cnBeta.COM2025-01-24 10:03 -
万事达出现低级错误:主域名DNS拼写错误导致可以被劫持
国际支付卡组织万事达(MasterCard)日前已修复其域名服务器设置中的明显错误,这项错误使得任何人都可以注册拼写错误的域名来拦截或转移万事达的网络流量。这项错误的持续时间...
作者:蓝点网2025-01-23 18:27 -
黑客团伙IntelBroker声称已窃取HPE的内部机密数据 后者表示目前正在调查
IntelBroker又搞了个大活:该黑客团伙在暗网黑客论坛中发布消息称已经成功从慧与(HPE即惠普企业)开发环境中窃取大量开发相关的内部机密文件。窃取的数据包括但不限于慧与的部...
作者:蓝点网2025-01-21 11:14 -
35年前 一张软盘发起了全球首次勒索软件攻击
1990年1月1日午夜钟声敲响,世界不知不觉地踏入了数字威胁的新篇章。很少有人意识到,当时规模最大的网络犯罪调查即将展开,而这场调查的导火索正是后来被称为世界上第一个勒索软...
作者:cnBeta.COM2025-01-20 21:29 -
GoDaddy遭FTC起诉 原因是多次数据泄露和极差的安全性
在美国联邦贸易委员会(FTC)日常起诉的公司名单里我们发现了GoDaddy,没想到这家网络服务托管商和域名注册商也会遭到起诉,所以这还是挺让人惊讶的。日前FTC正式对GoDaddy提起诉...
作者:蓝点网2025-01-18 18:38 -
免费证书提供商Let's Encrypt宣布将提供6天短期证书和IP证书
为全球数以亿计网站提供加密证书的非营利组织Let’sEncrypt日前宣布重大消息:从2025年4月开始该平台将为IT管理员们提供6天的短期证书和IP地址证书。目前能够提供IP地址证书...
作者:蓝点网2025-01-17 14:50 -
流行的文件同步工具rsync出现多个高危安全漏洞 可被窃取数据甚至执行恶意代码
Unix平台流行的文件同步工具rsync日前被爆出多个安全漏洞,当然这些漏洞已经修复所以才会被披露,使用rsync的用户建议立即升级到3.4.0+版封堵漏洞。借助这些漏洞攻击者可以控制...
作者:蓝点网2025-01-16 15:15 -
各国政府在联合国安理会会议上呼吁制定管控间谍软件法规
本周二,联合国安理会召开会议,讨论商业间谍软件的危险,这标志着此类软件(也被称为政府或雇佣军间谍软件)首次在安理会进行讨论,据美国驻联合国代表团称,此次会议的目的是"讨论商业...
作者:cnBeta.COM2025-01-16 06:29
排行榜
编辑推荐-
习近平:朝着建成科技强国的宏伟目标奋勇前进
-
余斌:“卡夫丁峡谷”的第二重跨越
-
赵丁琪:政治的终结与“后民主”——朗西埃对当代西方政治的哲学批判
-
余斌:论生产力—生活方式的传导机制及其启示
关注我们
