-
英国内政部网络遭俄黑客攻击,数据和电子邮件被盗
这次对英国政府数据的攻击发生在俄罗斯情报机构在支持莫斯科对乌克兰的战争目标方面特别活跃的背景下。Therecord.media于8月9日独家报道称,2024年早些时候,俄罗斯外国情报服...
作者:2024-08-09 00:00 -
思路清奇:研究人员找到Windows 10/11降级更新漏洞 可恢复已修复的高危漏洞
不得不说研究人员的思路总是非常清奇,于是能在微软的严防死守下从WindowsUpdate中到安全漏洞,然后伪造文件实现降级从而恢复系统中已经被修复的安全漏洞。今天在美国拉斯维加...
作者:2024-08-08 14:35 -
GhostWrite漏洞影响RISC-V CPU 应用缓解措施后性能下降约77%
然我们习惯于听到x86/x86_64和ARM的CPU漏洞,但RISC-V的CPU漏洞却较少,部分原因是目前市场上依赖RISC-V的设备较少,因此它还不是安全研究人员的主要目标。但是,随着越来越多的厂...
作者:2024-08-08 06:18 -
美国即将公布防止量子黑客攻击的安全算法
感谢The.bi的投递据英国金融时报报道,美国国家标准与技术研究院(NationalInstituteofStandardsandTechnology) 即将公布三种已获批准的安全算法,政府和企业可利用这些算法,保护...
作者:2024-08-07 21:19 -
这款价值500美元的激光黑客设备可扫描芯片并分析其中的固件
你知道激光可用于渗透安全芯片和系统吗?通过发射精确的激光脉冲,黑客可以破坏晶体管、绕过安全检查等。到目前为止,这种"激光故障注入"技术还需要昂贵的设备,除了资金最雄厚的研...
作者:2024-08-07 08:28 -
“坐地鸭”DNS攻击让黑客劫持了超过35000个域名
威胁者在所谓的"SittingDucks"攻击中劫持了35000多个注册域名,这些攻击允许在无法访问域名所有者在DNS提供商或注册商的帐户的情况下申请域名。在SittingDucks攻击中,网络犯罪...
作者:2024-08-02 15:39 -
新型Android恶意软件BingoMod曝光 可窃取资金并重置用户设备
一款名为“BingoMod”的新型恶意软件正在针对Android设备进行开发,其潜在功能已引起广泛关注。据网络安全网站BleepingComputer警告,BingoMod主要通过短信钓鱼的方式在Android...
作者:2024-08-02 14:56 -
高度复杂的恶意软件潜伏在Google Play应用商店中多年而未被发现
Mandrake是Android移动生态系统中反复出现的网络威胁。研究人员几年前就发现了受Mandrake感染的应用程序,而现在这种恶意软件显然又卷土重来,并采用了更复杂的技术来躲避最新...
作者:2024-08-02 08:02 -
献血非营利组织OneBlood遭网络攻击 工作人员只能手动给血液制品贴标签
一家为美国东南部数百家医院提供服务的献血非营利组织遭到网络攻击。多位熟悉此事的消息人士称,CNN最早报道的这起黑客攻击事件引发了人们对OneBlood为一些医院提供服务的潜...
作者:2024-08-01 08:15 -
IBM:数据外泄给企业带来近500万美元额外成本 医疗保健业受冲击最大
根据IBM关于网络安全事件的年度报告,成为数据泄露受害者的企业预计平均将遭受近500万美元的经济损失,与去年相比增长了10%。这家科技巨头与Ponemon研究所合作,对2023年3月至202...
作者:2024-07-31 16:46 -
“黑暗天使”勒索软件组织年初收到破纪录的7500万美元赎金
根据ZscalerThreatLabz的报告,一家财富50强公司向黑暗天使勒索软件团伙支付了破纪录的7500万美元赎金。"2024年初,ThreatLabz发现一名受害者向'黑暗天使'支付了7500万...
作者:2024-07-31 08:15 -
DigiCert吊销大量不符合规范的CNAME验证TLS证书
知名数字证书颁发机构DigiCert日前发布博客宣布吊销大约0.4%的域验证证书,考虑到该公司在数字证书市场的占有率,这0.4%估计也影响几万份甚至更多的数字证书。此次吊销主要原因...
作者:2024-07-30 11:42 -
私有数据、删掉的内容可以永久访问 GitHub官方:故意设计的
最近,一个消息震惊开源社区:在GitHub上删掉的内容、私有存储库的数据都是可以永久访问的,而且这是官方故意设计的。开源安全软件公司TruffleSecurity在一篇博客中详细描述了这...
作者:2024-07-30 08:29 -
洛杉矶窃贼入室盗窃前会先使用Wi-Fi干扰器破坏家庭安全系统
无线摄像头可以为需要家庭监控系统的有安全意识的人提供保护,然而一伙"高科技"窃贼最近开始使用无线电干扰器来攻击洛杉矶的无线监控摄像头,证明这种流行设备并非万无一失。洛...
作者:2024-07-30 08:25 -
AI现在可通过读取HDMI线缆的电磁辐射来截取屏幕上的内容
安全研究人员已经证明,通过人工智能,现在可以非常精确地拦截视频电缆的电磁辐射,从而窥探屏幕上的内容。来自乌拉圭共和国大学的研究小组表示,他们的人工智能电缆窃听方法已经足...
作者:2024-07-29 23:14 -
价值36美元的条码枪如何快速解决了澳大利亚一公司的CrowdStrike灾难问题
本月早些时候,CrowdStrike错误更新导致全球计算机崩溃,这对许多人来说都是一场灾难。然而,澳大利亚GrantThornton公司出现了一位英雄:高级系统工程师罗布-沃尔茨(RobWoltz),他利用...
作者:2024-07-29 08:09 -
新漏洞令Secure Boot失效 200多款不同制造商的PC受到影响
一个被称为"PKfail"的新漏洞让SecureBoot功能在数百台PC和数个主要科技品牌的设备上失效。网络安全公司Binarly的研究人员刚刚发布了一份重磅报告,显示了一个泄露的加密密钥...
作者:2024-07-28 20:58 -
地缘政治紧张局势下 针对航运业的网络攻击急剧增多
由于地缘政治争端促使与国家有关的黑客以贸易流为目标,航运业正面临着急剧上升的网络攻击。荷兰NHLStenden应用科学大学的研究人员对公司、媒体和学术报告进行审查后发现,2023...
作者:2024-07-28 14:30 -
朝鲜黑客被控对美国医院、NASA和军事基地实施网络攻击
联邦检察官周四宣布,一名朝鲜军事情报人员因密谋入侵美国医疗服务提供商、美国国家航空航天局(NASA)、美国军事基地和国际实体,窃取敏感信息并安装勒索软件以资助更多攻击而被起...
作者:2024-07-26 09:06 -
Mozilla研究人员称TikTok Lite精简版应用会让用户接触到有害内容
据Mozilla的一份新报告称,TikTokLite(一种流行于非洲、亚洲和拉丁美洲的低带宽版视频平台)由于与完整版应用程序相比缺乏安全功能,正将有害内容暴露给用户。研究人员说,TikTokLit...
作者:2024-07-25 08:34 -
Let's Encrypt计划终止数字证书OCSP服务 全面转向隐私性更好的CRL协议
OCSP即在线证书状态协议是用来帮助浏览器识别数字证书是否有效的,现在所有数字证书从颁发到使用都会被记录日志,一旦证书被吊销浏览器也可以通过OCSP协议立即识别出来并阻止用...
作者:2024-07-24 15:42 -
与俄罗斯有关的恶意软件曾在寒冬切断600栋乌克兰建筑的供暖
过去十年来,俄罗斯对乌克兰平民进行了各种形式的攻击试验,包括数字攻击和物理攻击,它还经常利用冬季作为武器之一--对电力设施发动网络攻击,引发十二月大停电,并无情地轰炸供暖基...
作者:2024-07-23 19:38 -
支持现金的组织称 全数字系统对全球经济很危险
全球经济的各个领域都曾因一次失败的个人电脑安全更新而受到破坏,这种情况很容易再次发生。这就是为什么现金的支持者认为,我们永远不应该完全放弃非数字货币这种合法的支付方...
作者:2024-07-23 08:29 -
CrowdStrike连日跌超10% 全球IT宕机余震持续,股票被降级
上周引发全球IT系统大宕机后,网络安全公司CrowdStrike股价继续暴跌。美东时间7月22日周一,CrowdStrike低开6.5%,开盘半小时左右跌幅即扩大到10%以上,午盘刷新日低至261.59美元,日...
作者:2024-07-23 06:52 -
硅胶人脸面具在考勤机、智能门锁设备面前毫无作用
相信很多看过电影《碟中谍》的观众对片中由硅胶制成的人脸面具印象深刻,主角伊森·亨特多次利用人脸面具攻破人脸识别系统。然而,在现实中,多起利用硅胶人脸面具伪装身份进行犯...
作者:2024-07-22 10:38
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
