-
Airbnb仍存在严重的隐藏摄像头问题 平台规则难以约束屋主行为
美国有线电视新闻网(CNN)的调查发现,尽管Airbnb意识到了隐藏摄像头的问题,但始终未能保护其客人的安全。数以千计的图像,包括客人更衣或亲密接触等私人时刻,都是屋主隐藏的监控设...
作者:2024-07-11 09:30 -
基于自拍的身份验证正在兴起 令安全专家感到意外与担忧
自拍越来越多地扮演着一个令人惊讶的新角色:在线验证身份。一些银行甚至政府已经开始强制要求在视频通话时进行实时自拍,以便在访问服务前证明自己的身份。然而,正如一份新报告...
作者:2024-07-09 22:17 -
电梯SCADA系统成跳板!黑客组织利用电梯管理服务器攻击俄罗斯IT公司
通过成功登录并编写特殊插件,攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。黑客通过入侵电梯系统攻击IT公司,并赢得了“电梯人”的绰号。他们并没有破...
作者:2024-07-09 00:00 -
硬件制造商索泰出现安全失误 售后退换货相关的用户敏感信息暴露到网上
硬件制造商索泰(ZOTAC)日前被爆出存在安全失误,索泰售后系统的安全策略不到位,导致退换货相关的用户敏感信息可以被谷歌爬虫抓取进而出现在谷歌搜索上。暴露的信息包括用户姓...
作者:2024-07-08 13:19 -
创纪录的100亿个密码刚刚被发布到一个流行的黑客论坛上
上周,一个名为"ObamaCare"的用户在黑客论坛上发布了一个网络安全专家认为有史以来最大的密码汇编。这个名为rockyou2024.txt的文件包含9,948,575,739个唯一的明文密码。Obama...
作者:2024-07-08 00:32 -
澳大利亚新的"绝密"云平台将基于亚马逊AWS构建
澳大利亚最近启动了一项耗资巨大的新举措,将该国的情报业务转移到云端。该项目于去年宣布,堪培拉政府计划在未来几年内投资数十亿美元,目前已全面展开。由总理安东尼-阿尔巴尼...
作者:2024-07-05 23:30 -
实测多款新能源车可在车外语音唤醒、打开车窗
多款新能源车可在车外语音唤醒、打开车窗?具体而言,即车辆不断电情况下,人在车窗外呼喊语音助手唤醒词,能够成功实现打开车窗等操作。这种情况下,可能存在安全风险。客服:仅蔚来、...
作者:2024-07-05 20:13 -
仍有38万个网站链接到Polyfill恶意站点,涉及多家财富500强企业
据安全公司Censys的最新报告,截至本周二,仍然有超过38万个网站链接到(已被关停的)Polyfill.io恶意网站。其中一些网站与亚马逊、Hulu、梅赛德斯-奔驰、华纳兄弟等国际知名企业和...
作者:2024-07-05 00:00 -
印尼政府遭袭后 勒索软件团伙无偿交出解密密钥 并要求公众捐款打赏
用一种恶意软件感染印度尼西亚临时国家数据中心(PDNS)的网络犯罪团伙已经向政府免费发布了解密密钥并道歉。不过,黑客们认为这种慷慨行为不应该没有回报,他们要求公众捐款,并将捐...
作者:2024-07-04 22:27 -
新的"老大哥"工具让雇主更容易发现工人的摸鱼行为
随着远程工作成为主流,许多公司都表示担心其不在办公室的员工工作效率较低。一些公司实施了监控系统来抓捕落后员工,但员工很快就找到了规避监控的方法。道高一尺魔高一丈,市场...
作者:2024-07-04 07:54 -
这家大型银行因勒索攻击关闭系统多天,客户无法访问账户或交易
由于遭受勒索软件攻击,Patelco信用合作社被迫关闭业务系统,超40万客户连续多天无法访问账户或进行交易。前情回顾·金融业重大生产事故金融云被勒索,约60家信用社服务中断计提5...
作者:2024-07-04 00:00 -
CDK称遭黑客攻击后"基本恢复了"所有汽车经销商的业务
CDKGlobal公司是北美约15000家汽车经销商的软件供应商,近两周前因黑客攻击而瘫痪。CDK高级通讯主管TonyMacrito通过电子邮件说:"我们比预计的时间提前了。该公司周一曾表示,预...
作者:2024-07-03 19:02 -
Proton推出Docs 用于加密、注重隐私的文档编辑与协作
今天,Proton宣布推出一款新工具,扩展其注重隐私的服务组合。ProtonDocs将与GoogleDocs、微软Office和其他应用程序相抗衡,为客户提供文档编辑和协作功能,并强调安全性和隐私性。...
作者:2024-07-03 18:58 -
盘点:2024年上半年典型网络攻击事件
专业网站“CRN.com”按时间顺序,对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。2024年上半年已经过去,全球网络安全威胁态势依然严峻,严重的网络...
作者:2024-07-02 00:00 -
RegreSSHion:OpenSSH服务器中的远程代码执行漏洞被曝光
Qualys今天公布了他们在OpenSSH服务器中发现的一个安全漏洞,该漏洞可导致远程、非认证代码执行。在Linux环境下使用GNUC库(glibc)运行的OpenSSH服务器容易受到CVE-2024-6387的...
作者:2024-07-01 21:31 -
印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份
6月20日印度尼西亚临时国家数据中心(PDNS)遭到勒索软件袭击,此次发起攻击的依然是臭名昭著的LockBit,不过是LockBit的变种版本名为BrainCipher。正常来说数据中心都有多地冗余...
作者:2024-07-01 15:13 -
警惕:利用云助手进行演练和黑产攻击事件频发
研究发现多起利用具备“远控”功能的合法软件进行攻击的攻击事件,相关事件既包括真实的黑产攻击事件,也包括各类攻防演练活动相关的攻击事件。1 概述微步情报局通过近期的威胁...
作者:2024-07-01 00:00 -
微软警示德克萨斯州各机构在俄罗斯黑客攻击中暴露了身份
微软公司已告知得克萨斯州的十多个州政府机构和公立大学,俄罗斯国家支持的黑客访问了他们与该软件巨头之间的电子邮件。攻击者是通过今年1月披露的微软公司泄密事件获得通信...
作者:2024-06-29 08:28 -
黑客组织自曝已获取角川书店1.5T数据 威胁不付赎金就公布数据
日本知名出版社角川书店在本月8日因黑客使用勒索软件攻击服务器,而导致网络系统出现故障,角川旗下的知名弹幕视频网站“Niconico”受到的影响更甚,至今仍处于瘫痪状态。近日黑...
作者:2024-06-28 15:20 -
针对安卓系统的勒索软件Rafel RAT正在传播 中国和美国用户都是受害重灾区
网络安全公司CheckPoint的研究团队日前发布报告披露名为RafelRAT的勒索软件,严格来说这并不是勒索软件而是个开源的针对安卓系统的恶意软件,但其内置勒索软件相关功能可以锁定...
作者:2024-06-28 11:41 -
热门AI硬件Rabbit R1被发现会泄露用户私密对话 竟使用硬编码API
事实证明绝对不要相信任何网站、应用、硬件开发商所说的通过多种方式加密并保护用户隐私,没被发现问题前都说是隐私为先、高强度加密,一旦被发现问题就会让人知道这些开发商在...
作者:2024-06-27 15:05 -
微软子公司 Nuance 因前员工窃取数据事件受到指责
在数字数据管理和用户隐私方面,心怀不满的前员工可能会因为种种原因而成为威胁。2023年11月就发生了这样一起事件,微软作为一家大型医疗保健提供商所使用的生物识别公司的所有...
作者:2024-06-27 12:00 -
研究表明有组织犯罪和家庭暴力犯罪者经常使用跟踪装置
事实证明,苹果AirTags和三星SmartTags等追踪设备非常受欢迎,尤其是在有组织犯罪团伙和家庭暴力实施者中。澳大利亚的一项新研究发现,购买设备最多的前100名客户被警方发现的可...
作者:2024-06-26 22:51 -
韩国一家ISP被控在60万台客户电脑上安装恶意软件以干扰盗版流量
正如所解释的那样,文件共享在互联网流量中所占的比例已不如几年前,但这种做法在韩国仍然非常流行。网络硬盘(或Webhard)服务是一个特别流行的元素。这些服务还提供专门的网络种...
作者:2024-06-26 22:49 -
猴痘病毒爆发期,南非国家卫生实验室因勒索攻击中断服务
勒索攻击导致NHLS的IT系统全部离线,实验室的测试服务仍正常运转,但无法和外界进行数据通信,只能依赖电话或打印机来传递紧急测试结果。图:TESTALIZE.ME / UNSPLASH前情回顾·一...
作者:2024-06-26 00:00
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
