-
政府承包商试图从记者手中购买"Graykey"iPhone黑客工具
据报道,美国政府的一家承包商试图从一群记者手中购买数字取证技术,这是一种特别不寻常的情况。这家名为FSRConsultingLLC的承包商以CirrusSystems的名义发送了一封电子邮件,询...
作者:cnBeta.COM2025-02-19 09:45 -
植物生长灯制造商的27亿条物联网数据泄露 98%物联网设备未曾加密
超27亿条物联网敏感数据遭曝光,含Wi-Fi名称密码等,涉MarsHydro及LG-LEDSOLUTIONSLIMITED,凸显物联网设备安全与云存储漏洞与网络渗透等风险。近日,一场规模巨大的物联网(IoT)安全...
作者:安全内参2025-02-18 00:57 -
研究人员生成长度达250万字符的文件名用来绕过Google的通知系统
网络安全研究人员Brutecat发现谷歌的YouTube视频网站存在两个安全漏洞,尽管谷歌承诺会保护用户隐私,但有心者只需要将两个漏洞串联起来就有可能直接获取YouTube频道所属创作者...
作者:蓝点网2025-02-17 16:29 -
美国CISA敦促开发人员消除缓冲区溢出漏洞
美国网络安全和基础设施安全局再次提醒IT制造商和开发人员,必须消除软件中的缓冲区溢出漏洞。简而言之,企业需要快速采用"安全设计"政策。CISA针对缓冲区溢出漏洞发布了一项新...
作者:cnBeta.COM2025-02-14 06:59 -
据称《漫威争锋》存在“重大安全漏洞” 允许恶意代码注入
根据网络安全研究人员Shalzuth在博客上发布的一篇报告称,目前Steam上最受欢迎的多人游戏之一《漫威争锋》存在着“巨大安全漏洞”。据称,该漏洞可以让黑客访问玩家的PC和PS5。...
作者:3DMGame2025-02-12 10:52 -
苹果和Google从应用商店下架了一系列OCR恶意移动应用
在安全研究人员发现多达20款应用程序携带数据窃取恶意软件近一年之后,苹果和Google从各自的应用程序商店中撤下了这些应用程序。卡巴斯基公司的安全研究人员称,被称为SparkCat...
作者:cnBeta.COM2025-02-11 09:55 -
黑客自称已窃取200万个OpenAI账户密码 尽管真实性较低但OpenAI已开始调查
在BreachForums(转世版)黑客论坛中,有使用俄语的黑客自称已窃取高达200万个OpenAI账户的访问凭证,这名黑客还按行业规矩向潜在买家提供包含电子邮件地址和密码的样本数据。不...
作者:蓝点网2025-02-08 17:00 -
接近满分漏洞!已有黑客利用Outlook漏洞攻击 打开邮件就会触发
本周四美国网络安全和基础设施安全局(CISA)发布公告,要求所有美国联邦机构必须在3周内完成系统补丁部署,以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024...
作者:快科技2025-02-07 15:24 -
2024年勒索软件受害者的支付额下降 更多人倾向拒绝谈判
由于越来越多的受害者拒绝与黑客谈判,勒索软件的支付额在2024年下降了三分之一以上。加密取证公司Chainalysis在周三发布的报告中称,虽然勒索软件团伙泄密网站在2024年发布的...
作者:cnBeta.COM2025-02-06 03:13 -
App Store首次发现存在读取屏幕截图的恶意软件
网络安全软件公司卡巴斯基(Kaspersky)今天报告称,通过苹果和Google应用商店发布的应用程序隐藏着恶意的屏幕截图读取代码,这些代码被用来窃取加密货币。卡巴斯基在一篇博客中详...
作者:cnBeta.COM2025-02-06 02:18
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
