-
研究人员披露Linux高危漏洞部分细节 潜在影响极大
昨天提到有研究人员透露多数Linux发行版都存在某个高危安全漏洞,这个漏洞评分高达9.9/10分,借助漏洞攻击者无需身份验证即可远程执行任意代码。今天发现该漏洞的研究人员开始...
作者:2024-09-27 14:48 -
安全研究员在ChatGPT中永久植入虚假信息和恶意指令 还可用来窃取用户数据
安全研究员约翰-雷贝格(JohannRehberger)最近报告了ChatGPT中的一个漏洞,攻击者可以将虚假信息和恶意指令存储在用户的长期内存设置中。于是,Rehberger做了所有优秀研究人员都会...
作者:2024-09-25 14:44 -
防不胜防的情报泄露?真主党警告民众切勿扫描未知二维码
以色列以信息战闻名全球,利用高科技实现精准且致命的打击一直是以色列军方引以为豪的成就,而其现在正在中东地区逐一演示其手段。周二,黎巴嫩真主党警告民众,不要扫描以色列战机...
作者:2024-09-25 13:42 -
CrowdStrike高管就全球IT大故障在国会道歉
周二,CrowdStrike公司的一位高管就两个月前导致大规模IT故障的错误更新表示道歉,并称该公司已采取措施确保这种情况不会再次发生。7月19日的历史性问题涉及CrowdStrike的猎鹰...
作者:2024-09-25 09:19 -
加密货币骗子入侵OpenAI在X上的新闻账户
OpenAI在X上的官方新闻账户似乎已被同一批加密货币诈骗者攻破,他们在前几个月也曾对公司领导层做过同样的事情。周一下午晚些时候,OpenAINewsroom(OpenAI最近为聚焦产品和政策...
作者:2024-09-24 09:15 -
钓鱼网站忽悠用户打开Windows运行执行恶意命令来完成人机验证
有时候不得不佩服黑客这脑洞也是真够大的,竟然忽悠用户打开Windows运行然后在PowerShell执行命令来完成所谓的人机验证。这个问题最初来自Github,从上周开始不少Github用户收...
作者:2024-09-23 15:04 -
微软发布关于美国国家公共数据泄露事件的应对指南
微软就最近曝光的美国国家公共数据(NPD)漏洞发布了一个新的支持页面。这是由网络犯罪集团USDoD发起的网络攻击导致的大规模漏洞,受影响人数远超1.5亿,近300万条个人敏感数据记录...
作者:2024-09-22 09:49 -
洋葱路由(Tor)也并不是完全安全的 执法机构利用时序分析追溯特定用户
洋葱路由(Tor)通常是高安全人士、匿名人士和黑客的最爱,因为洋葱路由可以使用复杂的中继技术隐藏真实的IP地址使其难以被追踪。部分地下黑客论坛就开设在洋葱路由上,访问者也...
作者:2024-09-20 10:32 -
新预测模型旨在通过实时跟踪网络巨魔来打击虚假信息
德克萨斯理工大学的研究人员最近向arXiv提交了一篇新论文,其中概述了他们创建的一个新预测模型,该模型可以高度预测X(Twitter前身)上的账户是否是传播假信息的俄罗斯网络巨魔。...
作者:2024-09-16 20:26 -
刷脸登录还安全吗?警方侦破全国首起“AI技术”侵犯隐私案
随着人工智能技术快速发展,相关的AI应用正在影响人们生活的方方面面,这也给个人信息保护带来了新的挑战。近日,浙江杭州警方就侦破了全国首起利用AI技术侵犯公民个人信息的案件...
作者:2024-09-14 20:15 -
英睿达MX500 SSD被曝缓冲溢出漏洞 可被窃取数据
据报道,英睿达MX550SSD存在一个安全漏洞,属于缓冲溢出型,可能会导致敏感数据泄露。所谓缓冲溢出,就是一种软件错误,通常发生于程序向内存缓冲写入的数据超出了其物理空间,程序就会...
作者:2024-09-14 18:40 -
针对Android机顶盒的Android.Vo1d病毒正在流行 感染超过130万台设备
网络安全公司大蜘蛛(Dr.Web)在最新发布的博客中提到有一款针对安卓机顶盒的恶意软件正在广泛传播,该恶意软件被命名为Android.Vo1d,在全球197个国家或地区中感染超过130万台设...
作者:2024-09-14 15:50 -
微软已经修复Web标记(MOTV)/LNK踩踏漏洞 该漏洞已被黑客利用长达6年
微软在最新推出的2024-09例行安全更新中已经修复MicrosoftDefender智能应用控制和SmartScreen中的漏洞,该漏洞至少从2018年开始就被黑客利用。WindowsNT中有个安全机制是如果...
作者:2024-09-11 14:52 -
马来西亚监管机构决定放弃ISP DNS拦截策略 不再利用DNS屏蔽网站
此前马来西亚通信与多媒体委员会MCMC制定一项新政策,要求所有马来西亚网络运营商ISP实施域名系统DNS重定向的指令。这个政策是马来西亚应对非法和滥用等网络问题的解决方案,即...
作者:2024-09-09 14:13 -
安全研究人员发现可以在用于TSA检查的花名册中添加假飞行员的漏洞
一对安全研究人员称,他们发现了美国运输安全管理局(TSA)用于在机场安检站验证航空公司机组人员的记录登录系统中的一个漏洞。研究人员伊恩-卡罗尔(IanCarroll)在8月份的一篇博客...
作者:2024-09-09 02:33 -
白宫宣布将BGP安全问题列为国家优先事项
至少三十年来,边界网关协议(BGP)一直是互联网的主要路由技术。与20世纪80年代开发的其他基本互联网协议一样,BGP在设计之初并没有考虑到安全性,这一点显而易见。在发生多起与不同...
作者:2024-09-06 02:11 -
网络攻击影响国家金融稳定!外媒称伊朗被迫支付超2000万元赎金
据称,曾多次攻击伊朗企业的黑客组织IRLeaks对此次事件负责。前情回顾·伊朗关基网络威胁态势网络战场失利!伊朗全国大部分加油站数字崩溃,艰难转向手动运营疑GhostSec黑客再出...
作者:2024-09-05 00:00 -
美国某州计划生育协会遭入侵,近100GB敏感数据被泄露
RansomHub 勒索软件组织宣称对此次攻击负责。蒙大拿州计划生育协会证实其网络系统近期遭到入侵,近100GB敏感数据被泄露,RansomHub 勒索软件组织宣称对此次攻击负责。勒索软件...
作者:2024-09-05 00:00 -
英飞凌TPM模块加密库存在侧通道攻击弱点 Yubico等多个硬件密钥受影响
网络安全公司NinjaLab日前发布安全公告透露Yubico等硬件安全密钥存在的安全漏洞,Yubico旗下的Yubikey是目前最流行的硬件安全密钥之一,不过实际受到该漏洞影响的远远不只是硬...
作者:2024-09-04 15:21 -
荷兰隐私监管机构对Clearview AI公司处以罚款
因面部识别软件而闻名的备受争议的美国公司ClearviewAI,已被荷兰数据保护局(AP)罚款3050万欧元。该荷兰隐私监管机构表示,ClearviewAI建立了一个非法数据库,其中包含数十亿张面孔...
作者:2024-09-04 01:42 -
战略转向!勒索软件正在肆虐东南亚地区
继去年一系列重大数据泄露事件后,2024年针对东南亚组织成功实施的勒索软件攻击持续保持高位水平。前情回顾·东南亚网络威胁态势马来西亚国家基建遭勒索攻击疑泄露超300GB数...
作者:2024-09-04 00:00 -
报告:活跃的勒索软件团伙在2024上半年激增56%
研究人员观察到,2024年上半年有73个勒索软件组织在运行,而2023年上半年为46个,这凸显了勒索软件领域的日益碎片化。根据Searchlight Cyber的一份最新报告,2024年上半年活跃的勒...
作者:2024-09-04 00:00 -
针对中国公务人员的大规模网络钓鱼活动
攻击者利用国内某大型云服务作为攻击平台,在中国政府和企业网络中长期潜伏,其主要目标是数量庞大的公务人员群体。近日,一场针对中国公务员的大规模网络钓鱼活动引起了国际安全...
作者:2024-09-04 00:00 -
疑俄GRU出手!德国空中交通管制中心遭受网络攻击
据报道空中交通管制并未受到干扰。德国空中交通管制中心(DFS)遭受黑客攻击。不过,据巴伐利亚广播公司 BR24报道,空中交通管制并未受到干扰。目前尚在调查是否有数据被访问以及是...
作者:2024-09-02 00:00 -
逮捕Telegram老板的是一个野心勃勃的巴黎反网络犯罪执法分队
对Telegram创始人帕维尔-杜罗夫(PavelDurov)的调查向全球科技巨头发出了警告,该调查是由巴黎检察官办公室的一个小型网络犯罪小组发起的,该小组由38岁的约翰娜-布鲁塞(JohannaBro...
作者:2024-09-01 15:01
-
习近平:在纪念邓小平同志诞辰120周年座谈会上的讲话
-
梁孝:反思现代西方“神话”历史:“古希腊起源”、霸权意识和回溯式目的
-
高建明:美国新一轮社会主义思潮评析
-
余斌:生产力——生活方式”的传导机制及其启示