-
Android/鸿蒙系统被发现高危漏洞:指纹识别可被暴力破解
近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹图像提交,通过暴力穷举...
作者:2023-05-23 10:16 -
亚马逊手掌扫描支付技术Amazon One现在还能够验证年龄
零售商的手掌扫描支付技术AmazonOne现在获得了新的功能,增加了年龄验证服务。该公司今天宣布,使用AmazonOne设备的顾客只需将手掌悬停在AmazonOne设备上,就能购买成人饮料--如...
作者:2023-05-22 22:53 -
现代和起亚同意就TikTok上流行的汽车盗窃挑战达成2亿美元的和解
现代公司和起亚公司同意就一项集体诉讼达成2亿美元的和解,该诉讼与TikTok上的一项病毒性社交媒体挑战所引发的汽车盗窃案有关。据美国国家公路交通安全管理局称,社交媒体平台...
作者:2023-05-19 11:49 -
警惕“高仿”压缩文件 谷歌新域名.zip或有安全风险
本月初,谷歌推出了多个新的域名,其中就包含了“.zip”。近日,安全研究员BobbyRauch发布博文,提醒用户要警惕.zip域名可能导致的网络钓鱼等安全问题。在博文中,BobbyRauch举了这样...
作者:2023-05-18 10:39 -
微软云服务开始扫描ZIP文件 密码加密也不放过
近日,微软宣布,当用户向OneDrive、SharePoint等云服务上传文件时,所有ZIP文件都会被扫描,包括经过密码加密的文件。对此,安全研究员AndrewBrandt尝试向微软云服务上传了数个包含...
作者:2023-05-16 15:03 -
新研究揭示了公众对App跟踪概念的广泛混淆
根据巴斯大学管理学院的新研究,旨在为消费者提供更多控制其数据被智能手机应用程序共享的隐私和安全功能被广泛误解。在这项研究中,43%的手机用户被发现对应用跟踪的概念不清...
作者:2023-05-15 11:35 -
剑桥分析丑闻未完:美法庭裁决 支持投资人对Meta董事会追责
日前,美国一名法官裁定,Meta创始人马克·扎克伯格及其他董事必须面对投资人的指控,包括美国前总统特朗普在竞选时期雇佣英国剑桥分析公司采集Facebook平台上数千万用户的隐私数...
作者:2023-05-11 10:45 -
研究人员完全攻克AMD fTPM 确认存在电压故障注入漏洞
微软要求个人电脑支持TPM来安装Windows11,这使得该操作系统在2021年的发布备受争议。从那时起,TPM自身存在的安全缺陷、要求的变通方法和其他问题使其对Windows11的必要性产生...
作者:2023-05-03 11:10 -
MIT研发的微型太赫兹接收器可长时间保护物联网设备的电池续航能力
科学家们正在努力开发越来越小的物联网设备,比如比指尖还小的传感器,可以使几乎任何物体都可以被追踪。这些微小的传感器有极小的电池,通常几乎不可能更换,因此工程师们加入了唤...
作者:2023-04-29 11:45 -
只要一部“诺基亚” 15秒就能偷走一辆车
2000 年,尼古拉撕 · 凯奇主演的《极速60 秒》(Gonein60Seconds)在美国上映。讲一个金盆洗手的偷车大盗,为了救出弟弟,被迫重出江湖,在一晚上偷走50 辆豪车的故事。之所以叫 Gonei...
作者:2023-04-26 00:25 -
工业安全供应商正考虑合作分享关键基础设施威胁的情报
一些最大的运营技术网络安全供应商正在建立一个开源的、选择加入的威胁情报共享门户,以提供有关关键基础设施威胁的早期预警。这个名为"新兴威胁开放共享"(ETHOS)的平台旨在打...
作者:2023-04-25 11:52 -
黑客现在可能会利用热像仪和人工智能来揭示密码
研究人员警告说,如果劫持者开始使用人工智能辅助的热成像技术来确定输入后不久的密码,目前基于密码的安全保护设施情况可能会恶化。格拉斯哥大学的研究人员公布了一种方法,通过...
作者:2023-04-25 03:53 -
Biofire智能枪使用双生物识别传感器来防止未经授权的使用
"安全"手枪是一个相对的术语,但位于科罗拉多州的Biofire技术公司正在用其Biofire智能枪对这一想法进行高科技实现,该枪使用电子识别和发射系统来防止意外或未经授权的使用。只...
作者:2023-04-24 15:00 -
我的隐私只能卖一分钱 因为它泄露太多次了
一个大洋彼岸的美国人被捕,你也脱不了干系。2023年3月15日,康纳·布莱恩·菲兹帕特里克(ConorBrianFitzpatrick)在纽约被FBI逮捕。年仅21岁的他,运营着世界上最大的黑客论坛Breac...
作者:2023-04-20 15:09 -
GitHub提高了npm包的可验证性以增加安全性
GitHub已经为GitHubActions上的npm包引入了出处声明机制。通过使用一个特殊的出处标志,软件包维护者可以让消费者相信,输出的软件包是使用链接的源码库构建的。通过npm包管理...
作者:2023-04-20 12:05 -
GitHub现在允许研究人员私下向项目维护者报告安全漏洞
GitHub宣布正式上线提供私人漏洞报告功能,以便研究人员和更广泛的公众可以私下报告漏洞。有了这个功能,研究人员可以在不公开披露弱点的情况下报告漏洞。这确保了恶意行为者不...
作者:2023-04-20 12:04 -
大多数二手路由器在转售前没有进行适当的复位处理
购买二手路由器也会有安全风险?ESET的调查揭示了一些令人不安的发现。大多数二手路由器,甚至是企业路由器在转售前没有进行适当的复位处理,这个过程原本应该被定期审计和认证。...
作者:2023-04-20 03:07 -
俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构
APT28是一个由俄罗斯军事情报部门运作的国家支持的黑客组织,据美国和英国政府称,黑客正在利用思科路由器中一个六年前的漏洞来部署恶意软件和进行监视。在周二发布的一份联合...
作者:2023-04-19 23:55 -
俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构
APT28是一个由俄罗斯军事情报部门运作的国家支持的黑客组织,据美国和英国政府称,黑客正在利用思科路由器中一个六年前的漏洞来部署恶意软件和进行监视。在周二发布的一份联合...
作者:2023-04-19 23:55 -
黑客自证从西部数据内部窃走了10TB的数据
西部数据公司仍在应对3月下旬发生的网络入侵事件的后果。周四,一个声称曾参与该网络攻击的黑客站了出来,称黑客从西部数据拿走了10TB的数据。TechCrunch与这位不愿透露姓名的...
作者:2023-04-14 20:06 -
武汉大学团队发明检测无人机非法拍摄的智能预警与定位系统
武汉大学一支研究生团队发明了无人机非法拍摄的智能预警与定位系统,能够发现偷拍的无人机,并精准定位。据了解,武汉大学网络安全学院2022级的硕士研究生徐浩哲、赵慧玲、于歌、...
作者:2023-04-12 17:14 -
以色列间谍软件黑入iPhone 受害者至少分布10国
微软公司和加拿大资安研究机构“公民实验室”(CitizenLab)今天公布的新研究显示,以色列一间公司的黑客工具被用来对付至少10个国家的记者、反对派人物和倡议组织。路透社报导,公...
作者:2023-04-12 15:04 -
FBI警告:公共USB充电站可能导致个人信息泄露甚至设备锁定
尽管它们可能很诱人,但你可能应该避免使用你在机场、酒店、购物中心,甚至在外面看到的免费充电站。根据联邦调查局丹佛办事处的说法,黑客已经找到了利用公共USB端口将恶意软件...
作者:2023-04-11 02:17 -
新型AI工具诞生:不到一分钟破解常规密码
网络安全公司HomeSecurityHeroes最近开发了一款AI工具,可将大部分常见的密码在1分钟内被破解。据了解,该公司的研究人员使用了一种名为PassGAN的模型,这是password和GAN组合词,G...
作者:2023-04-10 15:51 -
超声波攻击被证实可以向语音助手和智能家居设备发出听不到的恶意指令
语音助手和智能设备对基于超声波的攻击已经存在已知的漏洞。研究人员现在开发了两个新的超声波漏洞,可能使数百万设备处于危险之中,这意味着人类无法听到的计算机命令可以使用...
作者:2023-04-06 04:19
-
高建明:美国新一轮社会主义思潮评析
-
余斌:生产力——生活方式”的传导机制及其启示
-
赵丁琪:“文化冷战”与西方资产阶级的意识形态
-
余斌:论社会形态的划分