-
美国证实中国支持的黑客入侵电信运营商窃取窃听数据
美国政府证实,与中国有关联的黑客入侵了多家美国电信服务提供商的系统,从而进入了执法部门用于监视美国人的窃听系统。在周一发表的联合声明中,CISA和FBI称他们发现了"广泛而重...
作者:cnBeta.COM2024-11-14 18:00 -
2024年最弱密码年度榜单 这些是您绝对不应该使用的
密码管理器NordPass再次发布了全球最流行密码的年度榜单--其缺乏创造性的情况令人有些沮丧。123456"连续第二年成为最常用的密码。在NordPass编制的六次榜单中,同样的数字有...
作者:cnBeta.COM2024-11-14 02:45 -
硬件安全密钥制造商Yubico被发现仍然在销售存在安全漏洞的Yubikey
2024年9月份网络安全公司爆出芯片制造商英飞凌推出的TPM模块加密库存在侧通道攻击弱点,受影响最大的就是知名硬件安全密钥制造商Yubico。Yubico推出的硬件安全密钥Yubikey多...
作者:蓝点网2024-11-13 13:33 -
黑客从美国运营商AT&T窃取500亿条通话和短信记录
早前执法机构加拿大和土耳其逮捕了两名黑客,这两名黑客在今年4月通过入侵美国云数据存储公司Snowflake窃取了美国网络运营商AT&T的海量数据。AT&T最初承认数据被窃取但数量大...
作者:蓝点网2024-11-13 09:25 -
朝鲜黑客被指正在尝试绕过安全系统 打算通过macOS传播新恶意软件
朝鲜黑客以其大胆的网络攻击而闻名,这些攻击主要是为了窃取资金,以资助朝鲜实现其目标并逃避经济制裁。Jamf的研究人员在macOS上发现了一些暗中传播的恶意软件,这些恶意软件似...
作者:cnBeta.COM2024-11-12 23:25 -
俄罗斯准备为白帽黑客制定漏洞标准定价 吸引更多研究人员发掘漏洞
因为战争原因针对俄罗斯政府系统和企业的网络攻击数量增长的非常多,当然即便没有战争因素日常各类针对政府系统和企业的攻击也并不少。只不过俄罗斯这两年可能因为网络攻击已...
作者:蓝点网2024-11-12 09:09 -
德国司法部起草法律保护白帽黑客 为安全目的的入侵免于承担刑事责任
德国联邦司法部日前正在起草新法律用来保护帮助提高互联网安全性的白帽黑客们,该法律规定负责任的向供应商报告漏洞的安全研究人员应得到认可而不是承担刑事责任。这部法律主...
作者:蓝点网2024-11-08 09:39 -
两名高级总统竞选官员的iPhone可能被中国组织黑客攻击
有证据表明,早些时候中国黑客"SaltTyphoon"对美国电信的入侵可能导致两名总统竞选官员的iPhone遭到黑客攻击。至于黑客是否真的入侵、可能获取了哪些数据或哪些官员的手机被...
作者:cnBeta.COM2024-11-08 09:14 -
侮辱性极强 黑客要求法国电气巨头施耐德使用法棍支付12.5万美元赎金
早前法国电气巨头施耐德(SchneiderElectric)疑似遭到黑客攻击,说是疑似是因为到现在施耐德还未承认被黑,因此暂时无法确认黑客的说法到底是真是假。黑客在社交网站X/Twitter上...
作者:蓝点网2024-11-06 13:32 -
加拿大当局称已逮捕与 Snowflake 数据泄露有关的黑客
据当地政府称,一名涉嫌参与一系列大规模Snowflake相关黑客攻击的始作俑者已在加拿大被捕。加拿大司法部发言人伊恩-麦克劳德(IanMcLeod)在一封电子邮件中表示,"根据美国的要求,亚...
作者:cnBeta.COM2024-11-06 00:22 -
CISA与FBI新报告建议2026年前关键软件全面剔除非内存安全语言
美国正在加强关于危险软件开发实践的警告,提醒开发商应高度关注使用非内存安全编程语言等不良行为,C和C++更是被列为反面典型。美国网络安全与基础设施安全局(CISA)和联邦调查局...
作者:快科技2024-11-03 16:29 -
尽管执法力度加大 2024年勒索软件攻击仍将达到创纪录水平
今年年发生了多起当局查获大型勒索软件业务的事件,其中包括LockBit大案的侦破。因此,您可能会认为勒索软件正在减少,但事实并非如此。据一位专家称,2024年将是这类恶意软件再创...
作者:cnBeta.COM2024-11-02 02:01 -
知名BT客户端qBittorrent修复超过14年的安全漏洞 可以发起中间人攻击
2010年4月6日知名BT客户端软件qBittorrent提交的代码中包含漏洞,该漏洞会无视任何SSL/TLS证书并可能会被用于发起中间人劫持甚至远程代码执行。值得注意的是qBittorrent在最...
作者:蓝点网2024-11-01 16:31 -
分析工具火绒剑被植入恶意软件通过吾爱破解和CSDN传播
火绒剑是火绒安全软件附带的专业工具,因其专业性和提供的功能丰富,因此用户量还是非常多的,所以在之前就有黑客利用火绒剑传播恶意软件。近期火绒安全再次发现有黑客利用火绒剑...
作者:蓝点网2024-10-30 15:14 -
新的攻击方法可对抗CPU中的Spectre缓解措施
基于Spectre漏洞的缺陷仍在最近的英特尔和AMDCPU中引发一些安全问题。新开发的攻击可绕过OEM为避免个人数据泄漏而添加的保护"屏障"。不过,受影响的系统应该已经有了微码和系...
作者:2024-10-22 06:07 -
中国的量子计算机并没有破解军事级加密系统
最近几天,关于中国研究人员利用D-Wave量子计算机入侵RSA、AES和"军用级加密"的新闻在互联网上铺天盖地。消息有真也有假。2024年5月,《中国计算机学报》发表了一篇白皮书,深入...
作者:2024-10-20 09:47 -
苹果工程师解释钥匙串生成的随机密码:让你短时间内记住但不会长期记住
苹果密码管理器(即原来的苹果钥匙串)支持生成高强度密码,但相较于其他密码管理器生成的密码,苹果密码管理器生成的密码具有显著的特点。以密码管理器1Password为例:该软件生成...
作者:2024-10-19 15:02 -
随着支付与风险评估技术的发展 签名已逐渐过时
支付和风险评估技术正在逐渐淘汰在销售过程中索取签名的需求,在数字交易日益占主导地位的世界里,信用卡收据签名这一曾经普遍存在的做法正逐渐过时。威士卡、万事达卡、发现卡...
作者:2024-10-17 20:45 -
微软希望将企业的员工门禁卡变成硬件密钥 用来进行账户的身份验证
把门禁卡变成硬件安全密钥有没有搞头?嗯,听起来是不是还挺有意思的,现在微软就在尝试将企业员工的门禁卡变成硬件密钥用来从物理层面提高账户安全性。微软日前宣布与领先的身份...
作者:2024-10-17 10:05 -
微软警示:随着AI复杂性的不断提高 每天产生多达6亿次网络攻击
微软披露,每天有超过6亿次网络犯罪和民族国家攻击。这些攻击包括勒索软件攻击、身份识别攻击和索要赎金以解锁数据的攻击。网络犯罪分子和民族国家也越来越善于在攻击中使用...
作者:2024-10-16 15:13 -
苹果提交表决提案 建议将SSL/TLS证书有效期从398天缩短到45天
SSL/TLS数字证书是现代互联网的安全基石,目前超过95%的网站都已经采用HTTPS加密连接以确保数据在服务器与浏览器传输过程中不会被窃取。而数字证书以前有效期最长可以达到8年...
作者:2024-10-16 15:04 -
黑客操控扫地机器人追逐宠物并大爆粗口
据澳大利亚ABCNews本周报道,今年早些时候,有黑客在美国多个城市入侵了一些家庭的科沃斯DeebotX2Omni机器人吸尘器,并用它们追逐宠物,对主人大喊种族主义辱骂。在澳大利亚广播公...
作者:2024-10-13 02:14 -
日本电子产品制造商卡西欧遭到勒索软件攻击 泄露大量公司内部敏感数据
日本知名消费和商业电子设备制造商卡西欧(CASIO)本月早些时候遭到勒索软件攻击,本周一卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。昨天黑客组织U...
作者:2024-10-12 15:11 -
微软称每天有超过15000条恶意QR码信息被发送到教育目标
在过去的几个月中,微软的数字安全团队就网络犯罪分子如何试图影响即将到来的2024年美国总统大选发布了警报和报告。然而,这并不是微软正在努力打击的唯一网络攻击行为。在本周...
作者:2024-10-11 23:57 -
英国消费者权益组织警告用户尽可能保留手机号码以避免安全风险
英国消费者权益组织"Which?"警告英国人保持自己的手机号码处于激活状态,以免被移动网络供应商回收,从而导致重大安全问题。Which?说,消费者可以通过拨打电话、发送短信、使用数...
作者:2024-10-11 22:16
![](/style/images/symbol-18.png)
![](/style/images/symbol-7.png)
-
赵丁琪:政治的终结与“后民主”——朗西埃对当代西方政治的哲学批判
-
习近平:在纪念邓小平同志诞辰120周年座谈会上的讲话
-
梁孝:反思现代西方“神话”历史:“古希腊起源”、霸权意识和回溯式目的
-
高建明:美国新一轮社会主义思潮评析