-
开源杀毒软件ClamAV在推出约20年后终于到达1.0版本
ClamAV是一个开源的反病毒引擎,用于检测木马、病毒、恶意软件和其他恶意威胁。与商业Windows反恶意软件程序相比,它的检测水平相当低,但开发工作已经持续了几十年。该工具可用...
作者:2022-12-03 04:29 -
得益于量子转向 量子纠缠将使量子互联网"无懈可击"
量子纠缠将几乎消除现代互联网所面临的所有安全问题。至少在理论上是这样的。根据新的研究,有一种(理论上的)方法可以"引导"纠缠的光子以避免信息丢失。MehulMalik教授已经研究...
作者:2022-12-01 22:32 -
密码管理器厂商LastPass披露其又一次出现资料泄露事故
密码管理器开发商LassPass表示,在其系统今年第二次遭到破坏后,它又开始调查这起安全事件。LastPass首席执行官卡里姆-图巴(KarimToubba)在一篇博文中说,一个"未授权方"最近获得了...
作者:2022-12-01 11:31 -
间谍软件供应商Variston利用了Chrome、Firefox和Windows的零日漏洞
Google安全研究人员说,一家位于巴塞罗那的公司自称是定制安全解决方案供应商,利用Windows以及Chrome和Firefox浏览器中的几个零日漏洞植入间谍软件。Google的威胁分析小组(TAG)...
作者:2022-12-01 02:24 -
Let's Encrypt已签署30亿份HTTPS证书
非营利性证书颁发机构Let'sEncrypt本月初迎来了一个重要的里程碑:它颁发了第30亿个HTTPS证书。Let'sEncrypt项目成立于2013年,为网站提供启用HTTPS和加密通信所需的免...
作者:2022-11-30 23:24 -
英国政府要求各部门从"敏感"地点拆除部分品牌的安防摄像头
由于担心安全和数据被盗,英国政府已下令各部门停止安装由部分国外公司制造的监控摄像头。根据内阁部长奥利弗·道登的声明,政府审查了"与在政府资产区域安装视频监控系统有关...
作者:2022-11-25 15:41 -
微软警示Boa网络服务器存在漏洞 令黑客有攻击能源机构的机会
微软证实,恶意黑客正在利用已被淘汰的网络服务器Boa中的一个易受攻击的开源组件来攻击能源部门组织。它说,首批攻击之一是针对印度电网实施的,微软警告说,这个问题"可能会影响到...
作者:2022-11-25 11:21 -
微软称社交媒体促成了成千上万的"准公民黑客"的崛起
微软表示,社交媒体平台允许"成千上万的准公民黑客"参与到日益增多的在线攻击中。该公司在其《2022年微软数字防御报告》中说,即使是普通用户也可以通过通过Twitter、Telegram...
作者:2022-11-22 16:31 -
"password"在2022年继续成为最常见的弱密码
但来自NordPass的新研究显示,尽管有这么多人依靠互联网连接进行日常活动,但很少有人真正关心他们上网时的数据安全。因此,"password"仍然是臭名昭著的头号弱密码,NordPass声称,在...
作者:2022-11-22 00:08 -
新研发的可穿戴运动安全设备可在机主溺水时浮出水面发警报
虽然救生员起到了至关重要的作用,但有时他们很难一直盯着所有的游泳者,因此游泳池里的悲剧还是经常会上演。一个实验性的新设备被设计用来帮助,如果佩戴者溺水,就会主动发出警报...
作者:2022-11-19 05:48 -
安全研究人员利用对以太网的新型攻击法成功攻破NASA航天器对接程序
密歇根大学和美国国家航空航天局的研究人员发现了一个用于航空航天、航空、能源生产和工业控制基础设施的网络协议中的一个关键安全漏洞。该漏洞存在于一个名为"时间触发以...
作者:2022-11-16 10:32 -
研究人员为智能家居枢纽中存在的安全漏洞敲响警钟
佐治亚大学的研究人员利用机器学习和人工智能开发了一款名为ChatterHub的应用程序,它能够将智能家居的安全问题暴露出来。该应用程序主要针对智能家居中枢,它通常是智能家居网...
作者:2022-11-16 10:25 -
僵尸网络“Zeus”最高层嫌疑人“Tank”在日内瓦被捕
据多个消息来源称,40岁乌克兰多产网络犯罪集团领导者维亚切斯拉夫-"坦克"-潘丘科夫已在瑞士被捕,该集团利用臭名昭著的僵尸网络“Zeus”从美国和欧洲的中小型企业窃取了数千万...
作者:2022-11-16 05:09 -
澳大利亚政府考虑将向网络黑客支付赎金的行为列为非法
澳大利亚内政部长克莱尔·奥尼尔周日表示,在最近影响到数百万澳大利亚人的网络攻击之后,政府将考虑把向网络黑客支付赎金的行为定为非法。澳大利亚最大的医疗保险公司Medibank...
作者:2022-11-14 18:35 -
NSA建议开发者考虑从C和C++转换为内存安全的编程语言
美国国家安全局(NSA)正在敦促开发人员转向内存安全语言--如C#、Go、Java、Ruby、Rust和Swift--以保护他们的代码免受远程代码执行或其他黑客攻击。在上述语言中,Java是企业和An...
作者:2022-11-12 10:53 -
警方确认一俄罗斯裔加拿大人因涉嫌参与LockBit勒索软件活动被捕
俄罗斯裔加拿大人米哈伊尔-瓦西里耶夫(MikhailVasiliev)周三在加拿大被捕,他被指控参与了LockBit勒索软件活动,该活动在美国至少有1000名受害者,其中不乏重要基础设施和大型跨国...
作者:2022-11-12 02:22 -
澳大利亚执法机构喊话攻击Medibank的黑客:“我们已经知道你是谁”
澳大利亚联邦警察声称已经确定了Medibank勒索软件攻击背后的网络犯罪分子,该攻击损害涉及970万客户的个人数据。澳大利亚联邦警察局局长ReeceKershaw周五表示,该机构已经锁定...
作者:2022-11-11 20:56 -
微软透露:基于密码的黑客攻击在过去一年中增加了74%
今天的网络犯罪分子使用一系列的方法来破坏系统,但最久经考验的方法仍然是最受欢迎的:窃取别人的密码。根据一份新的报告,每秒钟有近1000次基于密码的攻击,与去年相比增加了74%...
作者:2022-11-09 02:56 -
勒索软件团伙威胁要公布成千上万澳大利亚人的健康数据
一个被怀疑与臭名昭著的讲俄罗斯语的REvil团伙有联系的勒索软件团伙威胁要公布数百万Medibank客户的个人信息,因为这家位于澳大利亚的私人健康保险巨头表态不会支付网络犯罪...
作者:2022-11-08 22:00 -
英国政府正在扫描该国互联网空间的零日威胁
英国国家网络安全中心启动了一项新计划,将持续扫描英国托管的每个互联网连接设备的漏洞,以帮助政府应对零日威胁。国家网络安全中心是政府通信总部的一部分,作为英国面向公众的...
作者:2022-11-07 21:52 -
在作弊争议中 Chess.com全球锦标赛启动严格的场地封闭措施
国际象棋比赛通常不是那种会产生大量争议的地方,也很难看到顶流网红解说《使命召唤》总决赛的感觉。但是,如果你一直在关注,你就会知道,最近国际象棋界的事情其实并不寻常。2022...
作者:2022-11-05 17:21 -
印度地铁智能卡被发现"免费充值"漏洞 黑客轻松零元充
印度的大众快速交通系统依赖通勤智能卡,而这些智能卡容易被利用,并允许任何人有效地免费旅行。安全研究员NikhilKumarSingh发现了一个影响德里地铁智能卡系统的漏洞。该研究人...
作者:2022-11-03 11:12 -
OpenSSL官方概述了两个高严重度漏洞
今天公开了两个影响OpenSSL的高严重度安全漏洞,这也是导致Fedora37被推迟到11月中旬的问题,以便让发布的镜像文件中包含缓解问题的OpenSSL包。今天公开的OpenSSL漏洞是一个X.5...
作者:2022-11-02 01:18 -
英国隐私保护机构:情绪分析技术可能是 "不成熟的和具有歧视性的"
英国的独立隐私管理机构不希望公司或社会组织使用基于生物特征的情绪分析系统,认为这是一项未经测试的新生技术,甚至可能根本无法实现。英国信息专员办公室(ICO)最近对希望部署...
作者:2022-11-01 15:58 -
配置错误的Windows域服务器放大了DDoS攻击
位于两个不同大洲的两家企业能有什么共同之处?配置不正确的微软服务器,每秒喷出数千兆字节的垃圾数据包,对毫无戒心的服务和企业造成分布式拒绝服务攻击(DDOS)。这些攻击会严重破...
作者:2022-11-01 02:20
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
