-
暗杀特朗普未遂事件将再次引发有关手机加密的辩论
前总统唐纳德-特朗普的锁定手机已被联邦调查局扣押,对加密、隐私和安全的下一次攻击又将被提及。枪手手机的制造商尚不清楚。可能是苹果、Google、三星或其他众多OEM厂商。考...
作者:2024-07-16 07:20 -
AT&T向一名黑客支付了37万美元 以删除被盗的客户数据
美国电话电报公司(AT&T)向一名黑客支付了约37万美元,以删除在今年早些时候的一次黑客攻击中被窃取的客户数据。据《连线》(Wired)今天报道,该黑客随后提供了一段视频,以证明他们删...
作者:2024-07-15 08:10 -
网络攻击提速惊人:PoC发布22分钟内被黑客利用
报告涵盖了2023年5月至2024年3月期间的网络攻击活动,重点介绍了新兴威胁趋势。根据Cloudflare发布的2024年应用安全报告,黑客在漏洞概念验证(PoC)利用发布后仅22分钟便可在实际...
作者:2024-07-15 00:00 -
邮件传输代理软件Exim存在严重安全漏洞 影响全球约150万台邮件服务器
邮件代理传输软件(缩写为MTA)主要负责在网络上行转发电子邮件,开源免费的Exim就是典型的也是被广泛使用的邮件代理传输软件。Exim设计用于Unix和类Unix系统例如Linux,其具有灵...
作者:2024-07-13 14:18 -
南非矿业巨头遭网络攻击:被迫隔离IT系统 企业运营受干扰
由于遭受网络攻击,南非矿业巨头Sibanye-Stillwater被迫隔离全球IT系统,导致集团全球运营受到部分干扰。前情回顾·全球矿业网络威胁态势全球叉车巨头科朗遭网络攻击,工厂生产被...
作者:2024-07-12 00:00 -
FTC研究显示订阅网站和移动应用广泛使用黑箱模式
利用被称为"黑暗模式"的操纵性网站设计来胁迫人们做出特定选择的不良做法正在流行,令人担忧。美国联邦贸易委员会的一项研究对数百个订阅网站和应用程序进行了调查,结果显示,超...
作者:2024-07-11 22:11 -
Airbnb仍存在严重的隐藏摄像头问题 平台规则难以约束屋主行为
美国有线电视新闻网(CNN)的调查发现,尽管Airbnb意识到了隐藏摄像头的问题,但始终未能保护其客人的安全。数以千计的图像,包括客人更衣或亲密接触等私人时刻,都是屋主隐藏的监控设...
作者:2024-07-11 09:30 -
基于自拍的身份验证正在兴起 令安全专家感到意外与担忧
自拍越来越多地扮演着一个令人惊讶的新角色:在线验证身份。一些银行甚至政府已经开始强制要求在视频通话时进行实时自拍,以便在访问服务前证明自己的身份。然而,正如一份新报告...
作者:2024-07-09 22:17 -
电梯SCADA系统成跳板!黑客组织利用电梯管理服务器攻击俄罗斯IT公司
通过成功登录并编写特殊插件,攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。黑客通过入侵电梯系统攻击IT公司,并赢得了“电梯人”的绰号。他们并没有破...
作者:2024-07-09 00:00 -
硬件制造商索泰出现安全失误 售后退换货相关的用户敏感信息暴露到网上
硬件制造商索泰(ZOTAC)日前被爆出存在安全失误,索泰售后系统的安全策略不到位,导致退换货相关的用户敏感信息可以被谷歌爬虫抓取进而出现在谷歌搜索上。暴露的信息包括用户姓...
作者:2024-07-08 13:19 -
创纪录的100亿个密码刚刚被发布到一个流行的黑客论坛上
上周,一个名为"ObamaCare"的用户在黑客论坛上发布了一个网络安全专家认为有史以来最大的密码汇编。这个名为rockyou2024.txt的文件包含9,948,575,739个唯一的明文密码。Obama...
作者:2024-07-08 00:32 -
澳大利亚新的"绝密"云平台将基于亚马逊AWS构建
澳大利亚最近启动了一项耗资巨大的新举措,将该国的情报业务转移到云端。该项目于去年宣布,堪培拉政府计划在未来几年内投资数十亿美元,目前已全面展开。由总理安东尼-阿尔巴尼...
作者:2024-07-05 23:30 -
实测多款新能源车可在车外语音唤醒、打开车窗
多款新能源车可在车外语音唤醒、打开车窗?具体而言,即车辆不断电情况下,人在车窗外呼喊语音助手唤醒词,能够成功实现打开车窗等操作。这种情况下,可能存在安全风险。客服:仅蔚来、...
作者:2024-07-05 20:13 -
仍有38万个网站链接到Polyfill恶意站点,涉及多家财富500强企业
据安全公司Censys的最新报告,截至本周二,仍然有超过38万个网站链接到(已被关停的)Polyfill.io恶意网站。其中一些网站与亚马逊、Hulu、梅赛德斯-奔驰、华纳兄弟等国际知名企业和...
作者:2024-07-05 00:00 -
印尼政府遭袭后 勒索软件团伙无偿交出解密密钥 并要求公众捐款打赏
用一种恶意软件感染印度尼西亚临时国家数据中心(PDNS)的网络犯罪团伙已经向政府免费发布了解密密钥并道歉。不过,黑客们认为这种慷慨行为不应该没有回报,他们要求公众捐款,并将捐...
作者:2024-07-04 22:27 -
新的"老大哥"工具让雇主更容易发现工人的摸鱼行为
随着远程工作成为主流,许多公司都表示担心其不在办公室的员工工作效率较低。一些公司实施了监控系统来抓捕落后员工,但员工很快就找到了规避监控的方法。道高一尺魔高一丈,市场...
作者:2024-07-04 07:54 -
这家大型银行因勒索攻击关闭系统多天,客户无法访问账户或交易
由于遭受勒索软件攻击,Patelco信用合作社被迫关闭业务系统,超40万客户连续多天无法访问账户或进行交易。前情回顾·金融业重大生产事故金融云被勒索,约60家信用社服务中断计提5...
作者:2024-07-04 00:00 -
CDK称遭黑客攻击后"基本恢复了"所有汽车经销商的业务
CDKGlobal公司是北美约15000家汽车经销商的软件供应商,近两周前因黑客攻击而瘫痪。CDK高级通讯主管TonyMacrito通过电子邮件说:"我们比预计的时间提前了。该公司周一曾表示,预...
作者:2024-07-03 19:02 -
Proton推出Docs 用于加密、注重隐私的文档编辑与协作
今天,Proton宣布推出一款新工具,扩展其注重隐私的服务组合。ProtonDocs将与GoogleDocs、微软Office和其他应用程序相抗衡,为客户提供文档编辑和协作功能,并强调安全性和隐私性。...
作者:2024-07-03 18:58 -
盘点:2024年上半年典型网络攻击事件
专业网站“CRN.com”按时间顺序,对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。2024年上半年已经过去,全球网络安全威胁态势依然严峻,严重的网络...
作者:2024-07-02 00:00 -
RegreSSHion:OpenSSH服务器中的远程代码执行漏洞被曝光
Qualys今天公布了他们在OpenSSH服务器中发现的一个安全漏洞,该漏洞可导致远程、非认证代码执行。在Linux环境下使用GNUC库(glibc)运行的OpenSSH服务器容易受到CVE-2024-6387的...
作者:2024-07-01 21:31 -
印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份
6月20日印度尼西亚临时国家数据中心(PDNS)遭到勒索软件袭击,此次发起攻击的依然是臭名昭著的LockBit,不过是LockBit的变种版本名为BrainCipher。正常来说数据中心都有多地冗余...
作者:2024-07-01 15:13 -
警惕:利用云助手进行演练和黑产攻击事件频发
研究发现多起利用具备“远控”功能的合法软件进行攻击的攻击事件,相关事件既包括真实的黑产攻击事件,也包括各类攻防演练活动相关的攻击事件。1 概述微步情报局通过近期的威胁...
作者:2024-07-01 00:00 -
微软警示德克萨斯州各机构在俄罗斯黑客攻击中暴露了身份
微软公司已告知得克萨斯州的十多个州政府机构和公立大学,俄罗斯国家支持的黑客访问了他们与该软件巨头之间的电子邮件。攻击者是通过今年1月披露的微软公司泄密事件获得通信...
作者:2024-06-29 08:28 -
黑客组织自曝已获取角川书店1.5T数据 威胁不付赎金就公布数据
日本知名出版社角川书店在本月8日因黑客使用勒索软件攻击服务器,而导致网络系统出现故障,角川旗下的知名弹幕视频网站“Niconico”受到的影响更甚,至今仍处于瘫痪状态。近日黑...
作者:2024-06-28 15:20
-
赵丁琪:政治的终结与“后民主”——朗西埃对当代西方政治的哲学批判
-
习近平:在纪念邓小平同志诞辰120周年座谈会上的讲话
-
梁孝:反思现代西方“神话”历史:“古希腊起源”、霸权意识和回溯式目的
-
高建明:美国新一轮社会主义思潮评析