-
如何利用3个随机单词的力量绘制全球地图并创建强大的密码?
这种新的地理编码方法是相当有用的,有几个原因。首先,它比普通街道地址更精确。此外,与详细的经纬度测量相比,三个词更容易被人类记住并相互交流。正因为如此,该系统非常适用于紧...
作者:2021-11-30 09:41 -
日媒:黑客组织KillNet攻击日政府网站第二天,东京和大阪地铁网站也瘫了
共同社报道截图共同社称,黑客组织Killnet7日18时30分左右在即时通讯应用Telegram上写道,它已经向日本“反俄运动”宣战,还上传了一段视频;大约在当天19时过后不久,该组织再次发帖...
作者:2021-11-30 09:39 -
微软:80%勒索软件攻击都是由于服务器错误配置导致
在报告中指出:“你可能会使用某个热门应用来实现某种目的,但是这并不意味着攻击者将其武器化以实现另一个目标。其中最为常见的是,应用的‘经典’配置意味着它的默认状态,允许该...
作者:2021-11-30 09:34 -
有黑客利用詹姆斯韦伯望远镜热度来传播恶意软件
使用Golang编程语言的最大优势在于它本身是跨平台兼容的,这意味着相同的代码库可以部署在不同的目标平台上,例如Linux、macOS和Windows(通过Cyware)。在Golang被滥用于恶意目标...
作者:2021-11-30 09:22 -
出于“对人类生命的直接威胁” Cloudflare宣布屏蔽Kiwi Farms
KiwiFarms(官方中文名“鹬鸵农场”)是一个臭名昭著的美国论坛,致力于寻找互联网上的“lolcows(指值得被取笑的人)”,他们喜欢寻找那些看起来脆弱容易内心敏感容易受伤的人当作目标...
作者:2021-11-30 09:16 -
恶意应用伪装成桌面端Google Translate来挖矿
本周,IT安全组织CheckpointResearch(CRP)发布了一份报告,称其发现了隐藏在看起来合法的应用程序(包括Google翻译)背后的加密挖掘恶意软件活动。这些程序在执行其广告功能的同时...
作者:2021-11-30 09:04 -
印度阿卡萨航空公司承认存在安全漏洞 导致34533条用户信息暴露
在阿卡萨航空公司网站于8月7日成立上线之后,巴罗特在几分钟之后就发现了HTTP请求漏洞。他最初试图直接与这家总部位于孟买的航空公司的安全团队沟通,但没有找到直接联系人。这...
作者:2021-11-30 08:44 -
洛杉矶联合学区遭勒索软件攻击 多项服务出现中断
本周一,该学区承认在上周末遭到网络攻击,随后确认攻击类型为勒索软件。尽管本次攻击导致LAUSD基础设施出现“明显的中断”,不过该学区表示正着手恢复受影响的服务。LAUSD表示,预...
作者:2021-11-30 08:40 -
币安交易所首席通信官:有人Deepfake他并用于视频聊天
希尔曼表示:“除了我在疫情期间锻炼是减少的15磅肉之外,这支黑客团队仿造的Deepfake已经非常细致,足以让一些非常聪明的加密社区成员中招”。希尔曼提供的唯一直接证据是,与希尔...
作者:2021-11-30 08:29 -
macOS端Zoom获更新 修复高危安全漏洞
Objective-SeeFoundation的联合创始人兼安全专家帕特里克·沃德尔(PatrickWardle)率先发现了这个漏洞,并在上周召开的DefCon黑客大会上公开演示。该漏洞存在于Zoom的macOS安装...
作者:2021-11-30 08:20 -
量子密码学:让量子计算机背后的黑客无功而返
量子密钥分发(QKD)可以安全地抵御对通信通道的攻击,但不能抵御对设备本身的攻击或操纵。这是因为设备可能会输出一个制造商之前保存的密钥,并可能传递给黑客。与设备无关的QKD...
作者:2021-11-30 08:09 -
《福布斯》:“花样翻新”的网络威胁值得警惕
数据勒索数据勒索指借助勒索软件使被攻破的计算机的数据无法使用,随后攻击者提供一种恢复数据的方法,并索取一笔赎金;或者黑客先创建数据的副本,然后威胁要公开发布,除非组织或个...
作者:2021-11-30 07:56 -
周鸿祎谈企业遭遇勒索攻击:基本无解 只能交赎金
周鸿祎表示,与传统攻击不同,勒索攻击已变成一种新商业模式。它不撬你的保险柜,而是给你做一个更大的保险柜,把你的保险柜也锁起来,而且被勒索后基本无解,你就只能交赎金。据统计,在...
作者:2021-11-30 07:52 -
隐私的成本,到底有多贵?
美国信息技术与创新基金会(InformationTechnologyandInnovationFoundation,以下简称ITIF)从经济成本的角度,对美国隐私立法提供了一个角度:数据隐私法对必须遵守法律规定的组织施...
作者:2021-11-30 07:47 -
TikTok偷车挑战:被偷的车可以绕美国一周
偷成了,再把实况录像发到抖音上,求老铁们点点小红心,以示自己在起亚挑战赛中圆满成功。这帮人自诩“KIABOYS”,起亚男孩,亦或是现代男孩。年龄在14-17岁居多,都是重度TikTok用户。...
作者:2021-11-30 07:41 -
儿童智能手表藏风险 多管齐下护“腕上安全”
儿童智能手表不只是手表“碰一碰手表,加个好友吧!”如今,这句话成了不少儿童社交时打招呼的见面语。从前的儿童手表,只能提供定位和紧急通信联络等一些简单功能。而如今,经过多年...
作者:2021-11-30 07:32 -
美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员
该计划专门寻找有关国家安全威胁的信息,知情人士如果能够向其提供有关于“Target”以及“Tramp”、“Dandis”、“Professor”和“Reshaev”这5名成员的信息,那么将可以获得最...
作者:2021-11-30 07:11 -
新发现的浏览器漏洞允许覆盖剪贴板内容 可能严重影响加密货币安全
Google开发人员杰夫-约翰逊解释了该漏洞是如何被触发的,几种方式都是授予页面覆盖剪贴板内容的权限。一旦授予权限,用户可以通过主动触发剪切或复制动作,点击页面中的链接,甚至...
作者:2021-11-30 03:37 -
被病毒勒索千万美元?美的回应:传闻系谣言 业务系统未受影响
此前,网络上流传的一则聊天记录显示,美的集团在休集体年假期间遭遇加密勒索,工厂多处电脑中病毒,导致无法打开文件或进入不了系统。该病毒为勒索病毒,需要7天内汇1000万美金到指...
作者:2021-11-30 02:54 -
FCC: 美国大多数顶级移动运营商对客户地理位置数据保留两年
美国联邦通信委员会7月提出的关于数据收集和保留的问题,该机构要求电信公司提供关于地理定位做法的信息,因为人们担心执法部门利用电话数据来逮捕那些现在非法或不久将非法的...
作者:2021-11-30 02:18 -
Twitter前安全主管称公司机器人和安全问题上撒了谎
PeiterZatko在1月被Twitter解雇,并声称这是对他拒绝对该公司的漏洞保持沉默的报复。上个月,他向美国证券交易委员会(SEC)提出申诉,指责Twitter欺骗股东,并违反了它与联邦贸易委员...
作者:2021-11-30 01:55 -
专克量子计算机的超级密码 被10年前的老爷机干碎了
这源于密码学一向叛逆的定位:别的学科是为了算出一个答案,密码学是防止别人算出一个答案。因此,量子计算机直接对密码学带来了 “ 连根拔起 ” 的威胁。拿最常见的RSA-2048算法...
作者:2021-11-30 00:39 -
安全研究人员发现一场巨大的网络钓鱼活动 针对超过130家公司
根据网络安全机构Group-IB的一份报告,属于近10000人的登录凭证被攻击者盗取,他们模仿了流行的单点登录服务Okta。目标被发送短信,将他们转到一个钓鱼网站。正如Group-IB的报告...
作者:2021-11-30 00:09
![](/style/images/symbol-18.png)
![](/style/images/symbol-7.png)
-
赵丁琪:政治的终结与“后民主”——朗西埃对当代西方政治的哲学批判
-
习近平:在纪念邓小平同志诞辰120周年座谈会上的讲话
-
梁孝:反思现代西方“神话”历史:“古希腊起源”、霸权意识和回溯式目的
-
高建明:美国新一轮社会主义思潮评析