-
CVE基金会宣布成立 在资金削减后将独立运行
苹果和其他科技公司一样,依赖通用漏洞披露(CVE)项目来识别和追踪其软件中的安全漏洞。由于联邦政府今天突然切断了对CVE的资助,这一关键的网络安全资源如今面临着不确定的未来...
作者:cnBeta.COM2025-04-16 21:13 -
用于追踪安全漏洞的CVE计划即将失去联邦资金
通用漏洞与暴露(CVE)计划的资金即将耗尽。该系统被微软、Google、苹果、英特尔和AMD等大公司用于识别和追踪公开披露的网络安全漏洞。该计划帮助工程师识别漏洞的严重程度,并...
作者:cnBeta.COM2025-04-16 06:12 -
租车巨头Hertz称黑客窃取了其客户信用卡和驾照数据
汽车租赁巨头赫兹(Hertz)提醒客户,其信用卡信息和社会安全号码等个人信息可能在一次数据泄露事件中被盗,此次事件影响了该公司的一家供应商。赫兹在其网站上发布的通知中表示,在2...
作者:cnBeta.COM2025-04-15 18:53 -
TP-Link 获得漏洞披露计划(CVE)的正式授权
TP-Link系统公司今日宣布,其已获得通用漏洞披露计划(CVE)的正式授权,成为CVE编号机构(CNA)。此项授权使TP-Link能够为其产品可能相关的某些漏洞分配CVE编号,进一步巩固了其主动网络...
作者:cnBeta.COM2025-04-15 14:56 -
浏览器四大金刚一致同意将SSL/TLS证书最长有效期缩短至47天
此前苹果向CA/浏览器论坛(负责管理SSL/TLS证书的行业组织)提议将所有证书有效期缩短至45天,苹果给出的理由也非常简单,有效期缩短后即便证书泄露也很快就会过期而不会被长时间...
作者:蓝点网2025-04-14 11:15 -
研究人员发现存在风险的Chrome扩展程序网络 安装量超过400万
一位安全研究人员最近发现了近三十个Chrome网上应用店扩展程序表现出可疑行为。许多扩展程序伪装成搜索助手,而另一些则伪装成广告拦截器、安全工具或扩展程序扫描器——所有...
作者:cnBeta.COM2025-04-12 11:10 -
勒索软件Everest数据泄露网站被黑客攻击:不要犯罪,犯罪是坏事
Everest是个自2020年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无...
作者:蓝点网2025-04-08 15:29 -
追踪驾驶行为的智能手机应用可能是实现更安全道路状况的关键
美国汽车协会交通安全基金会刚刚发表了一项研究报告,发现使用智能手机应用程序监控驾驶员行为,然后通过短信或数据仪表板提供该行为的摘要,可以提高驾驶安全性。研究人员借鉴了...
作者:cnBeta.COM2025-04-03 15:40 -
CA/浏览器论坛部署新安全要求 多方发行验证/凭证检查和即将弃用WHOIS验证
负责制定数字证书签发和验证的行业机构CA/浏览器论坛在2024年9月讨论过WHOIS验证申请证书并认为这种方式已经过时,因此当时该机构就提出要直接弃用这种验证方式。CA/浏览器论...
作者:蓝点网2025-04-01 19:06 -
无人机跨介质窃听技术挑战了人们对水下通信安全性的长期假设
跨介质窃听技术挑战了人们对水下通信安全性的长期假设。普林斯顿大学和麻省理工学院的研究人员开发出一种从空中拦截水下通信的方法,挑战了人们对水下传输安全性的长期看法。...
作者:cnBeta.COM2025-03-28 16:01 -
OpenAI将其漏洞赏金增加五倍至100000美元
OpenAI表示,它将把“特殊和差异化关键发现”的赏金从20000美元提高到100000美元。通过将赏金提高五倍,OpenAI希望确保能够吸引最优秀的人才来检查其产品和服务以发现问题。对...
作者:cnBeta.COM2025-03-27 19:57 -
网络攻击扰乱乌克兰火车票销售
乌克兰国有铁路运营商Ukrzaliznytsia周一表示,其遭受了大规模网络攻击。根据该铁路运营商在其官方Telegram频道上的声明,此次网络攻击影响了包括通过移动应用程序在内的在线售...
作者:cnBeta.COM2025-03-24 23:56 -
俄罗斯漏洞经纪商开价400万美元收购Telegram的零点击漏洞
来自俄罗斯的漏洞经纪商OperationZero是个专门收购和出售安全漏洞的公司,无论是软件漏洞还是硬件漏洞,只要具有较高的利用价值那么就可以收购和出售。此前该公司曾开价2000万...
作者:蓝点网2025-03-22 16:07 -
开源/自有软件基础设施正在被AI破坏 大约97%的请求/流量都是爬虫而非真人
开源/自由软件的官方网站或源代码托管通常都是可以公开访问的,但提供公开访问是需要服务器和带宽支撑的,正常情况下真实用户访问不会给服务器带来多少压力。知名桌面环境GNOME...
作者:蓝点网2025-03-21 10:03 -
朝鲜成立新部门 开发基于人工智能的信息盗窃技术
据报道,朝鲜政府正在情报机构侦察总局(RGB)内建立一个新的黑客组织。专注于朝鲜问题的新闻机构《每日朝鲜》上周报道称,据朝鲜政府内部一位消息人士透露,这个名为227研究中心的新...
作者:cnBeta.COM2025-03-21 04:41 -
信息窃取者助长网络攻击 去年网络罪犯窃取了21亿份凭证
一份新报告显示,去年网络犯罪分子利用窃取信息的恶意软件造成了毁灭性的影响,窃取了敏感数据,从而引发了勒索软件、入侵以及针对供应链和关键基础设施的攻击。Flashpoint在周二...
作者:cnBeta.COM2025-03-19 16:25 -
具有俄罗斯和以色列双重国籍的勒索软件LockBit开发者被引渡至美国审判
51岁的罗斯季斯拉夫・帕内夫(RostislavPanev)在2024年8月被以色列执法机构逮捕,不过现在已经引渡至美国新泽西州等待法院的审判。帕内夫具有俄罗斯和以色列双重国籍,初步调查...
作者:蓝点网2025-03-19 15:55 -
开发人员利用云GPU在数小时内破解了Akira勒索软件的加密程序
Akira是一种危险的多平台勒索软件威胁,自2023年以来一直很活跃。该恶意软件以"勒索软件即服务"(ransomware-as-a-service)产品的形式提供给网络犯罪分子,已成为250多个组织的目...
作者:cnBeta.COM2025-03-19 02:59 -
GitHub Actions出现大规模供应链攻击 超过23000家企业使用的Actions被投毒
供应链攻击虽然发生的次数不多但每次发生都可能造成非常严重的影响,例如现在GitHubActions平台出现知名的Actions被投毒,超过23,000家企业受到此次供应链攻击的影响。Actions...
作者:蓝点网2025-03-18 15:25 -
服务器软件Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击
最近老牌服务器软件ApacheTomcat披露CVE-2025-24813漏洞,该漏洞在被公开披露仅30小时后就出现概念验证(PoC),随后漏洞遭到黑客利用展开攻击。该漏洞主要影响ApacheTomcat11.0....
作者:蓝点网2025-03-18 15:23 -
白帽黑客通过大量GPU枚举4500万亿个偏移值帮助客户暴力破解勒索软件恢复数据
在99.9%的情况下如果你被勒索软件感染那想要恢复数据是不可能的,除非你向黑客支付赎金获得解密密钥,只不过通常情况下黑客索要的赎金都非常高昂。勒索软件加密数据的原理主要...
作者:蓝点网2025-03-15 15:39 -
被指控的 LockBit 勒索软件开发人员已被引渡回美国
美国司法部周四宣布,51岁的俄罗斯和以色列双重国籍者RostislavPanev被指控是臭名昭著的LockBit勒索软件团伙的主要开发人员,已被从以色列引渡到美国。Panev 于2024年12月在以...
作者:cnBeta.COM2025-03-14 23:19 -
开源字体渲染库FreeType出现高危安全漏洞 据称已经被黑客利用发起攻击
FreeType是个开源免费的字体渲染库,该渲染库主要用于显示文本并以编程方式将文本添加到图像中,借助该开源库开发者还可以加载、格栅化和渲染各种格式的字体,例如TTF字体或OTF字...
作者:蓝点网2025-03-14 16:49 -
暗黑风暴黑客团伙继续对X/Twitter发起攻击 并开始推销DDoS服务
暗黑风暴(DarkStormTeam)目前正在继续对X/Twitter平台发起DDoS攻击,昨天夜里的攻击导致XforAndroid/iOS客户端无法正常连接,现在的攻击则是针对网页版。这些攻击主要瘫痪的是X...
作者:蓝点网2025-03-12 15:16 -
十亿台设备使用的蓝牙芯片中发现未记录的"后门"
由中国厂商Espressif制造的ESP32微芯片无处不在,截至2023年已被超过10亿台设备使用,其中包含一个未记录的"后门",可被用于攻击。这些未记录的命令允许欺骗受信任的设备、未经授...
作者:cnBeta.COM2025-03-09 11:58
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
