-
白帽黑客展示如何打开数百万把酒店RFID钥匙卡锁
全球131个国家13000座建筑中的300多万把酒店房锁存在漏洞,攻击者可利用漏洞伪造任何房门的主钥匙。虽然受影响门锁的制造商正在推出修复程序,但目前还不清楚受影响的酒店何时...
作者:2024-03-22 10:48 -
入侵《Apex 英雄》北美决赛预选战的黑客解释动机:只是闹着玩
在美国当地时间3月18日举行的《Apex 英雄》北美决赛预选战期间,有黑客入侵到比赛中强制给选手开挂,导致官方不得不叫停比赛,也令不少玩家对反作弊程序产生了质疑。近日一手造成...
作者:2024-03-22 10:11 -
安全研究人员跟踪到中国黑客组织Earth Krahang入侵了23个国家的70个机构
一个名为"EarthKrahang"的中国高级持续性威胁(APT)组织发起了一场复杂的黑客攻击活动,入侵了45个国家的70个组织,攻击目标至少116个。根据趋势科技研究人员对该活动的监测,该活动...
作者:2024-03-20 14:24 -
配置错误的Firebase实例暴露了1.25亿条用户记录
安全研究人员警告说,数百家网站错误配置了GoogleFirebase,泄露了超过1.25亿条用户记录,其中包括明文密码。三位使用mrbruh、xyzeva和logykk等网络昵称的安全研究人员解释说,这一...
作者:2024-03-20 10:26 -
Let's Encrypt签发10份新中级证书 包括5份2048 RSA证书和5份384 ECDSA证书
Let'sEncrypt今天发布博客宣布已经签发了10份新的中级证书,这些新中级证书一方面是Let'sEncrypt的定期轮换保持安全性,另一方面则是缩小证书体积从而增强速度、安全性...
作者:2024-03-20 10:15 -
APEX或EAC反作弊系统被质疑存在远程代码执行漏洞 比赛途中被黑客入侵
知名游戏公司EA目前已经暂停APEX英雄全球系列赛的北美决赛,暂停原因是在此前的比赛中途竟然有游戏选手屏幕突然出现外挂工具,还能显示其他玩家的位置等。这当然不是游戏选手作...
作者:2024-03-19 10:53 -
D加密开发商宣布推出新技术 可追查游戏文件泄露事件
近日,反盗版软件Denuvo的Irdeto宣布将推出一项新技术:TraceMarkforGames,这一种新的水印技术,允许开发者为特定游戏文件添加唯一且可能不可见的ID。通过让文件易于识别,这项新技...
作者:2024-03-19 10:10 -
全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断
前所未有的一刻,电影照见现实。前情回顾·网络攻击影响大众服务美国医疗支付关键供应商被黑瘫痪,全国众多药店无法处理处方美国最大产权保险商被黑后关机断网,全美大量购房交易...
作者:2024-03-19 00:00 -
LockBit勒索软件组织成员因感染1000多个系统被判刑四年
LockBit勒索软件组织再次成为新闻焦点,不过这次与执法部门最近查封其网站无关。该组织的一名高级成员刚刚被判处四年有期徒刑,并被勒令支付超过63.5万美元的赔偿金,因为他在用L...
作者:2024-03-18 23:30 -
六个国家新加入由美国牵头的打击手机黑客间谍软件的协议
拜登政府欢迎六个新国家加入由美国牵头的打击手机黑客间谍软件的协议,因为近期不断发现有美国政府人员成为这种被视为国家安全和反间谍威胁的技术攻击目标的新案例。美国国家...
作者:2024-03-18 21:37 -
黑客有能力避开保护 访问您与AI助手的加密私人聊天记录
对某些人来说,人工智能助手就像我们的好朋友,我们可以向他们提出任何敏感或尴尬的问题。毕竟,我们与它们的通信是加密的,这看起来很安全。然而,以色列的研究人员发现了黑客规避这...
作者:2024-03-17 03:41 -
国家安全部案例预警:“钓鱼”邮件成境外间谍机关惯用攻击手段
境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道,“钓鱼”邮件便是他们实施网络攻击的惯用手法。今天,网络平台早已成为人们工作生活的重要工具,普遍使用的电...
作者:2024-03-17 00:00 -
黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户
据卡巴斯基安全实验室发布的最新报告,该实验室检测到有用户下载的Notepad++(或者分叉版本Notepad--)携带病毒,进行针对性分析后卡巴斯基安全实验室发现黑客竟然在百度搜索上付...
作者:2024-03-16 17:31 -
麦当劳称全球点单系统异常并非遭到攻击 而是第三方服务商修改配置导致
昨天麦当劳的POS系统在全球多个市场出现异常,这个系统用来处理在线点单、收银、打印订单等,在出现故障后大量麦当劳门店不得不依靠纸笔记录订单。在一些仍然主要使用现金的国...
作者:2024-03-16 17:30 -
加密邮箱提供商ProtonMail手撕LastPass 指责这款密码管理器不安全
端到端加密邮箱ProtonMail的开发商Proton最近推出了他们自己的密码管理器ProtonPass,这款密码管理器目前口碑还算不错,不过用户还是需要付费订阅后才能使用的。今天Proton罕见...
作者:2024-03-16 11:09 -
国际组织 Cybercrime Atlas 希望在全球范围内打击网络犯罪
当今最大的安全威胁都是在国际舞台上活动的,这意味着要有效地瓦解它们显然也应该依赖全球合作。《网络犯罪地图集》(CybercrimeAtlas)的成员们正在努力做到这一点,首先是共享网...
作者:2024-03-15 23:47 -
Let's Encrypt旧的根证书即将到期 Android 7.1.1及更早版本的用户将受影响
如果你仍然在使用Android7.1.1及更早的版本,那么接下来你可能会碰到有一些网站无法访问,这并不是网站的问题而是系统版本问题。Let'sEncrypt是目前被广泛使用的免费证书颁...
作者:2024-03-15 17:40 -
俄/加公民瓦西里耶夫因通过LockBit勒索数千万美元被判刑四年
2022年10月加拿大执法机构在安大略省逮捕33岁的米哈伊尔瓦西里耶夫,这是一名拥有加拿大和俄罗斯双重国籍的犯罪分子,属于臭名昭著的勒索软件LockBit的下级运营商。LockBit勒索...
作者:2024-03-15 10:24 -
爱尔兰政府网站漏洞暴露百万居民COVID-19疫苗接种记录 拉锯两年才公开披露
爱尔兰政府两年前修复了其国家COVID-19疫苗接种门户网站的一个漏洞,该漏洞暴露了约一百万居民的疫苗接种记录。但直到本周,在试图与政府机构协调公开披露漏洞的努力陷入僵局后...
作者:2024-03-14 13:46 -
老谋深算!伊朗黑客利用软件供应链攻击陷落以色列众多大学
以色列的学术软件公司Rashim Software基础设施访问权限失陷,攻击者向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。以色列安全咨询公司Op Innovate近日...
作者:2024-03-14 00:00 -
法国政府网站遭遇史上最严重DDoS攻击
冲击了多个政府部门网站,攻击规模“前所未见”。法国总理府周一发表声明证实,始于周日晚上的一系列DDoS攻击,冲击了多个政府部门网站,攻击规模“前所未见”。本周二,名为“匿名苏...
作者:2024-03-13 00:00 -
苹果“篡改”cURL行为引起开发者不满 实际弱化了安全性
cURL开发者丹尼尔上周在博客中发布了一篇文章抨击苹果“篡改”cURL导致的“安全问题”,这个问题最初是2023年12月有用户提交的,跟踪ID为12604。丹尼尔针对该问题进行调查后发...
作者:2024-03-11 13:18 -
应急响应不力?微软披露被黑后内网进一步失陷,源代码和内部系统遭访问
“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击,微软公司虽然发现了攻击,但无法快速清除对手,导致源代码和内部系统失陷。前情回顾·微软安全争议重大失...
作者:2024-03-11 00:00 -
美CISA因漏洞攻击紧急关闭2个业务系统,此前多次就此发布预警
目前还没有发现对其他业务运营造成影响。据《Recorded Future News》报道,美国国家网络安全与基础设施安全局(CISA)日前遭到黑客攻击,黑客利用了Ivanti产品的安全缺陷侵入了该机...
作者:2024-03-11 00:00 -
某国产电视盒子每天凌晨5点疯狂破解路由器 为什么这么干呢?
据网友@要优雅不要污的零发布的一张截图,网友使用的TP-LINK路由器弹出提示称某些设备连续多次使用错误密码登录管理界面,为了防止路由器的管理密码被暴力破解,TP-LINK在重启路...
作者:2024-03-09 16:33
排行榜
编辑推荐-
新新青年BLOG|驳人民日报《天塌不下来》:真正的危险,是以为自己无所不能
-
习近平:朝着建成科技强国的宏伟目标奋勇前进
-
余斌:“卡夫丁峡谷”的第二重跨越
-
赵丁琪:政治的终结与“后民主”——朗西埃对当代西方政治的哲学批判
关注我们
