-
警方通过手机信号塔进行大规模电话追踪的行为被联邦法官裁定违宪
内华达州做出了一项至关重要的法律判决,一名联邦法官对一种备受争议的调查工具“信号塔转储”的合宪性提出了质疑。这种执法方法允许警方从手机信号塔大规模收集数据,捕获特定...
作者:cnBeta.COM2025-04-20 02:14 -
新研究揭示了新一代DNA测序(NGS)技术的缺陷
IEEEAccess发表的一项研究揭示了新一代DNA测序(NGS)的缺陷。NGS是精准医疗、癌症研究和追踪传染病的关键工具。研究人员警告称,如果不改进安全措施,黑客可能会利用该技术,导致...
作者:cnBeta.COM2025-04-18 16:17 -
逆转模糊像素以显示视频中的打码内容比你想象的要容易
像素化和模糊滤镜(打码)通常用于审查敏感或露骨内容。然而,能够逆转这些影响的工具最近已变得广泛普及。虽然重建的图像并非完全清晰,但它们仍然可以揭示几乎所有被审查视频中...
作者:cnBeta.COM2025-04-17 15:13 -
CISA扩大资金投入 确保“关键CVE服务不出现中断”
CISA表示,美国政府已扩大资金投入,以确保关键的通用漏洞和暴露(CVE)计划不会出现连续性问题。这家美国网络安全机构表示:“CVE项目对网络社区至关重要,也是CISA的首要任务。昨晚...
作者:cnBeta.COM2025-04-16 22:18 -
CVE基金会宣布成立 在资金削减后将独立运行
苹果和其他科技公司一样,依赖通用漏洞披露(CVE)项目来识别和追踪其软件中的安全漏洞。由于联邦政府今天突然切断了对CVE的资助,这一关键的网络安全资源如今面临着不确定的未来...
作者:cnBeta.COM2025-04-16 21:13 -
用于追踪安全漏洞的CVE计划即将失去联邦资金
通用漏洞与暴露(CVE)计划的资金即将耗尽。该系统被微软、Google、苹果、英特尔和AMD等大公司用于识别和追踪公开披露的网络安全漏洞。该计划帮助工程师识别漏洞的严重程度,并...
作者:cnBeta.COM2025-04-16 06:12 -
租车巨头Hertz称黑客窃取了其客户信用卡和驾照数据
汽车租赁巨头赫兹(Hertz)提醒客户,其信用卡信息和社会安全号码等个人信息可能在一次数据泄露事件中被盗,此次事件影响了该公司的一家供应商。赫兹在其网站上发布的通知中表示,在2...
作者:cnBeta.COM2025-04-15 18:53 -
TP-Link 获得漏洞披露计划(CVE)的正式授权
TP-Link系统公司今日宣布,其已获得通用漏洞披露计划(CVE)的正式授权,成为CVE编号机构(CNA)。此项授权使TP-Link能够为其产品可能相关的某些漏洞分配CVE编号,进一步巩固了其主动网络...
作者:cnBeta.COM2025-04-15 14:56 -
浏览器四大金刚一致同意将SSL/TLS证书最长有效期缩短至47天
此前苹果向CA/浏览器论坛(负责管理SSL/TLS证书的行业组织)提议将所有证书有效期缩短至45天,苹果给出的理由也非常简单,有效期缩短后即便证书泄露也很快就会过期而不会被长时间...
作者:蓝点网2025-04-14 11:15 -
研究人员发现存在风险的Chrome扩展程序网络 安装量超过400万
一位安全研究人员最近发现了近三十个Chrome网上应用店扩展程序表现出可疑行为。许多扩展程序伪装成搜索助手,而另一些则伪装成广告拦截器、安全工具或扩展程序扫描器——所有...
作者:cnBeta.COM2025-04-12 11:10 -
勒索软件Everest数据泄露网站被黑客攻击:不要犯罪,犯罪是坏事
Everest是个自2020年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无...
作者:蓝点网2025-04-08 15:29 -
追踪驾驶行为的智能手机应用可能是实现更安全道路状况的关键
美国汽车协会交通安全基金会刚刚发表了一项研究报告,发现使用智能手机应用程序监控驾驶员行为,然后通过短信或数据仪表板提供该行为的摘要,可以提高驾驶安全性。研究人员借鉴了...
作者:cnBeta.COM2025-04-03 15:40 -
CA/浏览器论坛部署新安全要求 多方发行验证/凭证检查和即将弃用WHOIS验证
负责制定数字证书签发和验证的行业机构CA/浏览器论坛在2024年9月讨论过WHOIS验证申请证书并认为这种方式已经过时,因此当时该机构就提出要直接弃用这种验证方式。CA/浏览器论...
作者:蓝点网2025-04-01 19:06 -
无人机跨介质窃听技术挑战了人们对水下通信安全性的长期假设
跨介质窃听技术挑战了人们对水下通信安全性的长期假设。普林斯顿大学和麻省理工学院的研究人员开发出一种从空中拦截水下通信的方法,挑战了人们对水下传输安全性的长期看法。...
作者:cnBeta.COM2025-03-28 16:01 -
OpenAI将其漏洞赏金增加五倍至100000美元
OpenAI表示,它将把“特殊和差异化关键发现”的赏金从20000美元提高到100000美元。通过将赏金提高五倍,OpenAI希望确保能够吸引最优秀的人才来检查其产品和服务以发现问题。对...
作者:cnBeta.COM2025-03-27 19:57 -
网络攻击扰乱乌克兰火车票销售
乌克兰国有铁路运营商Ukrzaliznytsia周一表示,其遭受了大规模网络攻击。根据该铁路运营商在其官方Telegram频道上的声明,此次网络攻击影响了包括通过移动应用程序在内的在线售...
作者:cnBeta.COM2025-03-24 23:56 -
俄罗斯漏洞经纪商开价400万美元收购Telegram的零点击漏洞
来自俄罗斯的漏洞经纪商OperationZero是个专门收购和出售安全漏洞的公司,无论是软件漏洞还是硬件漏洞,只要具有较高的利用价值那么就可以收购和出售。此前该公司曾开价2000万...
作者:蓝点网2025-03-22 16:07 -
开源/自有软件基础设施正在被AI破坏 大约97%的请求/流量都是爬虫而非真人
开源/自由软件的官方网站或源代码托管通常都是可以公开访问的,但提供公开访问是需要服务器和带宽支撑的,正常情况下真实用户访问不会给服务器带来多少压力。知名桌面环境GNOME...
作者:蓝点网2025-03-21 10:03 -
朝鲜成立新部门 开发基于人工智能的信息盗窃技术
据报道,朝鲜政府正在情报机构侦察总局(RGB)内建立一个新的黑客组织。专注于朝鲜问题的新闻机构《每日朝鲜》上周报道称,据朝鲜政府内部一位消息人士透露,这个名为227研究中心的新...
作者:cnBeta.COM2025-03-21 04:41 -
信息窃取者助长网络攻击 去年网络罪犯窃取了21亿份凭证
一份新报告显示,去年网络犯罪分子利用窃取信息的恶意软件造成了毁灭性的影响,窃取了敏感数据,从而引发了勒索软件、入侵以及针对供应链和关键基础设施的攻击。Flashpoint在周二...
作者:cnBeta.COM2025-03-19 16:25 -
具有俄罗斯和以色列双重国籍的勒索软件LockBit开发者被引渡至美国审判
51岁的罗斯季斯拉夫・帕内夫(RostislavPanev)在2024年8月被以色列执法机构逮捕,不过现在已经引渡至美国新泽西州等待法院的审判。帕内夫具有俄罗斯和以色列双重国籍,初步调查...
作者:蓝点网2025-03-19 15:55 -
开发人员利用云GPU在数小时内破解了Akira勒索软件的加密程序
Akira是一种危险的多平台勒索软件威胁,自2023年以来一直很活跃。该恶意软件以"勒索软件即服务"(ransomware-as-a-service)产品的形式提供给网络犯罪分子,已成为250多个组织的目...
作者:cnBeta.COM2025-03-19 02:59 -
GitHub Actions出现大规模供应链攻击 超过23000家企业使用的Actions被投毒
供应链攻击虽然发生的次数不多但每次发生都可能造成非常严重的影响,例如现在GitHubActions平台出现知名的Actions被投毒,超过23,000家企业受到此次供应链攻击的影响。Actions...
作者:蓝点网2025-03-18 15:25 -
服务器软件Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击
最近老牌服务器软件ApacheTomcat披露CVE-2025-24813漏洞,该漏洞在被公开披露仅30小时后就出现概念验证(PoC),随后漏洞遭到黑客利用展开攻击。该漏洞主要影响ApacheTomcat11.0....
作者:蓝点网2025-03-18 15:23 -
白帽黑客通过大量GPU枚举4500万亿个偏移值帮助客户暴力破解勒索软件恢复数据
在99.9%的情况下如果你被勒索软件感染那想要恢复数据是不可能的,除非你向黑客支付赎金获得解密密钥,只不过通常情况下黑客索要的赎金都非常高昂。勒索软件加密数据的原理主要...
作者:蓝点网2025-03-15 15:39
排行榜
编辑推荐-
新新青年BLOG|驳人民日报《天塌不下来》:真正的危险,是以为自己无所不能
-
习近平:朝着建成科技强国的宏伟目标奋勇前进
-
余斌:“卡夫丁峡谷”的第二重跨越
-
赵丁琪:政治的终结与“后民主”——朗西埃对当代西方政治的哲学批判
关注我们
