-
微软云服务开始扫描ZIP文件 密码加密也不放过
近日,微软宣布,当用户向OneDrive、SharePoint等云服务上传文件时,所有ZIP文件都会被扫描,包括经过密码加密的文件。对此,安全研究员AndrewBrandt尝试向微软云服务上传了数个包含...
作者:2023-05-16 15:03 -
新研究揭示了公众对App跟踪概念的广泛混淆
根据巴斯大学管理学院的新研究,旨在为消费者提供更多控制其数据被智能手机应用程序共享的隐私和安全功能被广泛误解。在这项研究中,43%的手机用户被发现对应用跟踪的概念不清...
作者:2023-05-15 11:35 -
剑桥分析丑闻未完:美法庭裁决 支持投资人对Meta董事会追责
日前,美国一名法官裁定,Meta创始人马克·扎克伯格及其他董事必须面对投资人的指控,包括美国前总统特朗普在竞选时期雇佣英国剑桥分析公司采集Facebook平台上数千万用户的隐私数...
作者:2023-05-11 10:45 -
研究人员完全攻克AMD fTPM 确认存在电压故障注入漏洞
微软要求个人电脑支持TPM来安装Windows11,这使得该操作系统在2021年的发布备受争议。从那时起,TPM自身存在的安全缺陷、要求的变通方法和其他问题使其对Windows11的必要性产生...
作者:2023-05-03 11:10 -
MIT研发的微型太赫兹接收器可长时间保护物联网设备的电池续航能力
科学家们正在努力开发越来越小的物联网设备,比如比指尖还小的传感器,可以使几乎任何物体都可以被追踪。这些微小的传感器有极小的电池,通常几乎不可能更换,因此工程师们加入了唤...
作者:2023-04-29 11:45 -
只要一部“诺基亚” 15秒就能偷走一辆车
2000 年,尼古拉撕 · 凯奇主演的《极速60 秒》(Gonein60Seconds)在美国上映。讲一个金盆洗手的偷车大盗,为了救出弟弟,被迫重出江湖,在一晚上偷走50 辆豪车的故事。之所以叫 Gonei...
作者:2023-04-26 00:25 -
工业安全供应商正考虑合作分享关键基础设施威胁的情报
一些最大的运营技术网络安全供应商正在建立一个开源的、选择加入的威胁情报共享门户,以提供有关关键基础设施威胁的早期预警。这个名为"新兴威胁开放共享"(ETHOS)的平台旨在打...
作者:2023-04-25 11:52 -
黑客现在可能会利用热像仪和人工智能来揭示密码
研究人员警告说,如果劫持者开始使用人工智能辅助的热成像技术来确定输入后不久的密码,目前基于密码的安全保护设施情况可能会恶化。格拉斯哥大学的研究人员公布了一种方法,通过...
作者:2023-04-25 03:53 -
Biofire智能枪使用双生物识别传感器来防止未经授权的使用
"安全"手枪是一个相对的术语,但位于科罗拉多州的Biofire技术公司正在用其Biofire智能枪对这一想法进行高科技实现,该枪使用电子识别和发射系统来防止意外或未经授权的使用。只...
作者:2023-04-24 15:00 -
我的隐私只能卖一分钱 因为它泄露太多次了
一个大洋彼岸的美国人被捕,你也脱不了干系。2023年3月15日,康纳·布莱恩·菲兹帕特里克(ConorBrianFitzpatrick)在纽约被FBI逮捕。年仅21岁的他,运营着世界上最大的黑客论坛Breac...
作者:2023-04-20 15:09 -
GitHub提高了npm包的可验证性以增加安全性
GitHub已经为GitHubActions上的npm包引入了出处声明机制。通过使用一个特殊的出处标志,软件包维护者可以让消费者相信,输出的软件包是使用链接的源码库构建的。通过npm包管理...
作者:2023-04-20 12:05 -
GitHub现在允许研究人员私下向项目维护者报告安全漏洞
GitHub宣布正式上线提供私人漏洞报告功能,以便研究人员和更广泛的公众可以私下报告漏洞。有了这个功能,研究人员可以在不公开披露弱点的情况下报告漏洞。这确保了恶意行为者不...
作者:2023-04-20 12:04 -
大多数二手路由器在转售前没有进行适当的复位处理
购买二手路由器也会有安全风险?ESET的调查揭示了一些令人不安的发现。大多数二手路由器,甚至是企业路由器在转售前没有进行适当的复位处理,这个过程原本应该被定期审计和认证。...
作者:2023-04-20 03:07 -
俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构
APT28是一个由俄罗斯军事情报部门运作的国家支持的黑客组织,据美国和英国政府称,黑客正在利用思科路由器中一个六年前的漏洞来部署恶意软件和进行监视。在周二发布的一份联合...
作者:2023-04-19 23:55 -
俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构
APT28是一个由俄罗斯军事情报部门运作的国家支持的黑客组织,据美国和英国政府称,黑客正在利用思科路由器中一个六年前的漏洞来部署恶意软件和进行监视。在周二发布的一份联合...
作者:2023-04-19 23:55 -
黑客自证从西部数据内部窃走了10TB的数据
西部数据公司仍在应对3月下旬发生的网络入侵事件的后果。周四,一个声称曾参与该网络攻击的黑客站了出来,称黑客从西部数据拿走了10TB的数据。TechCrunch与这位不愿透露姓名的...
作者:2023-04-14 20:06 -
武汉大学团队发明检测无人机非法拍摄的智能预警与定位系统
武汉大学一支研究生团队发明了无人机非法拍摄的智能预警与定位系统,能够发现偷拍的无人机,并精准定位。据了解,武汉大学网络安全学院2022级的硕士研究生徐浩哲、赵慧玲、于歌、...
作者:2023-04-12 17:14 -
以色列间谍软件黑入iPhone 受害者至少分布10国
微软公司和加拿大资安研究机构“公民实验室”(CitizenLab)今天公布的新研究显示,以色列一间公司的黑客工具被用来对付至少10个国家的记者、反对派人物和倡议组织。路透社报导,公...
作者:2023-04-12 15:04 -
FBI警告:公共USB充电站可能导致个人信息泄露甚至设备锁定
尽管它们可能很诱人,但你可能应该避免使用你在机场、酒店、购物中心,甚至在外面看到的免费充电站。根据联邦调查局丹佛办事处的说法,黑客已经找到了利用公共USB端口将恶意软件...
作者:2023-04-11 02:17 -
新型AI工具诞生:不到一分钟破解常规密码
网络安全公司HomeSecurityHeroes最近开发了一款AI工具,可将大部分常见的密码在1分钟内被破解。据了解,该公司的研究人员使用了一种名为PassGAN的模型,这是password和GAN组合词,G...
作者:2023-04-10 15:51 -
超声波攻击被证实可以向语音助手和智能家居设备发出听不到的恶意指令
语音助手和智能设备对基于超声波的攻击已经存在已知的漏洞。研究人员现在开发了两个新的超声波漏洞,可能使数百万设备处于危险之中,这意味着人类无法听到的计算机命令可以使用...
作者:2023-04-06 04:19 -
研究人员警告:虽然信号微弱 但家用遥控器也会泄露重要个人信息
来香港中文大学、美国加州大学阿班因分校以及中国国防科技大学等学者的联合研究日前公布,警告消费者家用智能电视的遥控器会泄露重要个人信息,包括账号、密码甚至缴费信息等。...
作者:2023-04-03 11:20 -
泄露的"Vulkan文件"揭示了俄罗斯军情机构的网络战行动
一名举报人泄露了一家位于莫斯科的国防承包商的文件,据称这些文件显示了该公司如何与俄罗斯军事和情报机构合作,支持他们开展黑客行动,培训特工,传播虚假信息,以及扫描互联网的漏...
作者:2023-03-31 19:32 -
Pwn2Own 2023参赛者三天内利用27个零日漏洞 赢得超过100万美元奖金
今年在温哥华举行的Pwn2Own黑客大赛向发现和利用许多以前未知的零日安全漏洞的研究人员颁发了超过100万美元的奖金。这笔钱的一半以上给了一个团队。Pwn2Own是由趋势科技的...
作者:2023-03-29 06:05 -
欧洲刑警组织警告说 ChatGPT已经在帮助犯罪分子
欧洲刑警组织在周一的一份报告中说,犯罪分子已经在利用ChatGPT进行犯罪,该报告详细介绍了人工智能语言模型如何助长欺诈、网络犯罪和恐怖主义。由OpenAI开发的ChatGPT于2022年...
作者:2023-03-28 18:01
排行榜
编辑推荐-
习近平:在纪念邓小平同志诞辰120周年座谈会上的讲话
-
梁孝:反思现代西方“神话”历史:“古希腊起源”、霸权意识和回溯式目的
-
高建明:美国新一轮社会主义思潮评析
-
余斌:生产力——生活方式”的传导机制及其启示
关注我们
