-
金相狐黑产团伙:AI人脸识别诈骗敲响金融安全警钟
本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。壹摘要人脸识别技术作为身份验证的主要手段,被广泛应用于账户风控、金融交易等场景。金相狐组织制...
作者:2024-03-26 00:00 -
英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客
英国副首相奥利弗-道顿(OliverDowden)周一在议会向议员发表声明,将2021年选举委员会数据泄露事件归咎于为中国政府工作的黑客。道登告诉议员们,"只要中国政府威胁到英国的利益,英...
作者:2024-03-25 23:54 -
最后一击?美国超大型养老院因网络攻击申请破产
彼得森健康保险公司经营本就陷入严重困境,但去年10月自身遭受勒索软件攻击、今年2月重要供应商Change Healthcare也遭受勒索软件攻击,两起事件让公司更是雪上加霜,最终向法院提...
作者:2024-03-25 00:00 -
Konni组织针对虚拟货币行业投递AutoIt恶意软件
近期奇安信威胁情报中心发现以虚拟货币行业监管条例和法律文档为诱饵的攻击样本,疑似针对韩国地区的虚拟货币行业参与者。团伙背景Konni最开始是Cisco Talos团队于2017年披露...
作者:2024-03-25 00:00 -
卡车间蠕虫病毒可能感染并破坏整个美国商业车队
美国科罗拉多州立大学的研究人员称,美国商用卡车所需的普通电子记录设备(ELD)中可能存在漏洞,超过1400万辆中型和重型卡车都存在这种漏洞。在2024年网络和分布式系统安全研讨会...
作者:2024-03-24 01:30 -
X/Twitter安全系统似乎存在漏洞 可以冒充任意知名网站发帖
在X/Twitter上,如果网站已经按照开发者规范要求在网页源代码里添加了标头等数据,则这个网站的任何地址发布到X上时,都会额外显示网站域名以及图片等数据。要实现此功能X的爬虫...
作者:2024-03-23 16:44 -
Windows 11、特斯拉和Ubuntu Linux在温哥华Pwn2Own大会上被攻破
今天是Pwn2OwnVancouver2024开赛第一天,参赛者演示了Windows11、特斯拉、UbuntuLinux及其他设备和软件中的19个零日漏洞,以赢得73.25万美元和一辆特斯拉Model3汽车。比赛一开...
作者:2024-03-22 13:40 -
白帽黑客展示如何打开数百万把酒店RFID钥匙卡锁
全球131个国家13000座建筑中的300多万把酒店房锁存在漏洞,攻击者可利用漏洞伪造任何房门的主钥匙。虽然受影响门锁的制造商正在推出修复程序,但目前还不清楚受影响的酒店何时...
作者:2024-03-22 10:48 -
入侵《Apex 英雄》北美决赛预选战的黑客解释动机:只是闹着玩
在美国当地时间3月18日举行的《Apex 英雄》北美决赛预选战期间,有黑客入侵到比赛中强制给选手开挂,导致官方不得不叫停比赛,也令不少玩家对反作弊程序产生了质疑。近日一手造成...
作者:2024-03-22 10:11 -
安全研究人员跟踪到中国黑客组织Earth Krahang入侵了23个国家的70个机构
一个名为"EarthKrahang"的中国高级持续性威胁(APT)组织发起了一场复杂的黑客攻击活动,入侵了45个国家的70个组织,攻击目标至少116个。根据趋势科技研究人员对该活动的监测,该活动...
作者:2024-03-20 14:24 -
配置错误的Firebase实例暴露了1.25亿条用户记录
安全研究人员警告说,数百家网站错误配置了GoogleFirebase,泄露了超过1.25亿条用户记录,其中包括明文密码。三位使用mrbruh、xyzeva和logykk等网络昵称的安全研究人员解释说,这一...
作者:2024-03-20 10:26 -
Let's Encrypt签发10份新中级证书 包括5份2048 RSA证书和5份384 ECDSA证书
Let'sEncrypt今天发布博客宣布已经签发了10份新的中级证书,这些新中级证书一方面是Let'sEncrypt的定期轮换保持安全性,另一方面则是缩小证书体积从而增强速度、安全性...
作者:2024-03-20 10:15 -
APEX或EAC反作弊系统被质疑存在远程代码执行漏洞 比赛途中被黑客入侵
知名游戏公司EA目前已经暂停APEX英雄全球系列赛的北美决赛,暂停原因是在此前的比赛中途竟然有游戏选手屏幕突然出现外挂工具,还能显示其他玩家的位置等。这当然不是游戏选手作...
作者:2024-03-19 10:53 -
D加密开发商宣布推出新技术 可追查游戏文件泄露事件
近日,反盗版软件Denuvo的Irdeto宣布将推出一项新技术:TraceMarkforGames,这一种新的水印技术,允许开发者为特定游戏文件添加唯一且可能不可见的ID。通过让文件易于识别,这项新技...
作者:2024-03-19 10:10 -
全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断
前所未有的一刻,电影照见现实。前情回顾·网络攻击影响大众服务美国医疗支付关键供应商被黑瘫痪,全国众多药店无法处理处方美国最大产权保险商被黑后关机断网,全美大量购房交易...
作者:2024-03-19 00:00 -
LockBit勒索软件组织成员因感染1000多个系统被判刑四年
LockBit勒索软件组织再次成为新闻焦点,不过这次与执法部门最近查封其网站无关。该组织的一名高级成员刚刚被判处四年有期徒刑,并被勒令支付超过63.5万美元的赔偿金,因为他在用L...
作者:2024-03-18 23:30 -
六个国家新加入由美国牵头的打击手机黑客间谍软件的协议
拜登政府欢迎六个新国家加入由美国牵头的打击手机黑客间谍软件的协议,因为近期不断发现有美国政府人员成为这种被视为国家安全和反间谍威胁的技术攻击目标的新案例。美国国家...
作者:2024-03-18 21:37 -
黑客有能力避开保护 访问您与AI助手的加密私人聊天记录
对某些人来说,人工智能助手就像我们的好朋友,我们可以向他们提出任何敏感或尴尬的问题。毕竟,我们与它们的通信是加密的,这看起来很安全。然而,以色列的研究人员发现了黑客规避这...
作者:2024-03-17 03:41 -
国家安全部案例预警:“钓鱼”邮件成境外间谍机关惯用攻击手段
境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道,“钓鱼”邮件便是他们实施网络攻击的惯用手法。今天,网络平台早已成为人们工作生活的重要工具,普遍使用的电...
作者:2024-03-17 00:00 -
黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户
据卡巴斯基安全实验室发布的最新报告,该实验室检测到有用户下载的Notepad++(或者分叉版本Notepad--)携带病毒,进行针对性分析后卡巴斯基安全实验室发现黑客竟然在百度搜索上付...
作者:2024-03-16 17:31 -
麦当劳称全球点单系统异常并非遭到攻击 而是第三方服务商修改配置导致
昨天麦当劳的POS系统在全球多个市场出现异常,这个系统用来处理在线点单、收银、打印订单等,在出现故障后大量麦当劳门店不得不依靠纸笔记录订单。在一些仍然主要使用现金的国...
作者:2024-03-16 17:30 -
加密邮箱提供商ProtonMail手撕LastPass 指责这款密码管理器不安全
端到端加密邮箱ProtonMail的开发商Proton最近推出了他们自己的密码管理器ProtonPass,这款密码管理器目前口碑还算不错,不过用户还是需要付费订阅后才能使用的。今天Proton罕见...
作者:2024-03-16 11:09 -
国际组织 Cybercrime Atlas 希望在全球范围内打击网络犯罪
当今最大的安全威胁都是在国际舞台上活动的,这意味着要有效地瓦解它们显然也应该依赖全球合作。《网络犯罪地图集》(CybercrimeAtlas)的成员们正在努力做到这一点,首先是共享网...
作者:2024-03-15 23:47 -
Let's Encrypt旧的根证书即将到期 Android 7.1.1及更早版本的用户将受影响
如果你仍然在使用Android7.1.1及更早的版本,那么接下来你可能会碰到有一些网站无法访问,这并不是网站的问题而是系统版本问题。Let'sEncrypt是目前被广泛使用的免费证书颁...
作者:2024-03-15 17:40 -
俄/加公民瓦西里耶夫因通过LockBit勒索数千万美元被判刑四年
2022年10月加拿大执法机构在安大略省逮捕33岁的米哈伊尔瓦西里耶夫,这是一名拥有加拿大和俄罗斯双重国籍的犯罪分子,属于臭名昭著的勒索软件LockBit的下级运营商。LockBit勒索...
作者:2024-03-15 10:24
排行榜
编辑推荐-
习近平:在纪念邓小平同志诞辰120周年座谈会上的讲话
-
梁孝:反思现代西方“神话”历史:“古希腊起源”、霸权意识和回溯式目的
-
高建明:美国新一轮社会主义思潮评析
-
余斌:生产力——生活方式”的传导机制及其启示
关注我们
