-
联邦调查局怀疑LastPass黑客仅从一人处就盗走了1.5亿美元加密货币
在密码管理器LastPass遭到两次入侵三年后,我们终于开始看到了影响,而且是相当大的影响。根据刚刚公布的法庭记录,单单一名黑客攻击受害者损失的加密货币在今天价值0.75亿美元。...
作者:cnBeta.COM2025-03-08 10:49 -
EFF推出可检测未经授权的手机间谍活动的开源工具
自动车牌读取器、面部识别系统和基站模拟器(CSS)等街头监控技术已变得越来越普遍。其中,CSS(又称"黄貂鱼"或"IMSI捕获器")尤其令人担忧,因为它们能够伪装成合法的蜂窝电话塔,拦截...
作者:cnBeta.COM2025-03-07 22:58 -
通过 StubHub 漏洞窃取数百张音乐会门票的网络罪犯被捕
TaylorSwift的Eras巡回演唱会已于去年结束,当局逮捕了一对窃贼,他们利用StubHub后端的漏洞窃取了数百张门票。根据TheHollywoodReporter报道,两名网络罪犯已被警方逮捕,他们窃取...
作者:cnBeta.COM2025-03-07 01:12 -
被疑利用其技术植入间谍软件 Cellebrite暂停塞尔维亚的客户资格
Cellebrite周二宣布,在塞尔维亚警方和情报部门被指控使用Cellebrite的技术解锁一名记者和一名活动人士的手机并植入间谍软件后,该公司停止了对塞尔维亚政府部门的使用授权。20...
作者:cnBeta.COM2025-02-27 07:47 -
美国陆军士兵承认入侵 AT&T 和 Verizon 系统并窃取大量电话记录
早在12月,一则关于美国陆军士兵被起诉和逮捕的新闻引起了广泛关注。据说他涉嫌非法收集和出售AT&T和Verizon用户的电话记录。虽然电信服务提供商不得不处理泄露的用户数据,这...
作者:cnBeta.COM2025-02-21 16:26 -
安全统计数据显示苹果只能检测出50%被NSO间谍软件感染的设备
以色列商业间谍软件开发商NSO集团推出的飞马座间谍软件(Pegasus)是目前iOS系统面临的最严重的威胁之一,飞马座间谍软件时常能通过未知漏洞在无需用户交互的情况下进行感染。...
作者:蓝点网2025-02-21 10:55 -
政府承包商试图从记者手中购买"Graykey"iPhone黑客工具
据报道,美国政府的一家承包商试图从一群记者手中购买数字取证技术,这是一种特别不寻常的情况。这家名为FSRConsultingLLC的承包商以CirrusSystems的名义发送了一封电子邮件,询...
作者:cnBeta.COM2025-02-19 09:45 -
植物生长灯制造商的27亿条物联网数据泄露 98%物联网设备未曾加密
超27亿条物联网敏感数据遭曝光,含Wi-Fi名称密码等,涉MarsHydro及LG-LEDSOLUTIONSLIMITED,凸显物联网设备安全与云存储漏洞与网络渗透等风险。近日,一场规模巨大的物联网(IoT)安全...
作者:安全内参2025-02-18 00:57 -
研究人员生成长度达250万字符的文件名用来绕过Google的通知系统
网络安全研究人员Brutecat发现谷歌的YouTube视频网站存在两个安全漏洞,尽管谷歌承诺会保护用户隐私,但有心者只需要将两个漏洞串联起来就有可能直接获取YouTube频道所属创作者...
作者:蓝点网2025-02-17 16:29 -
美国CISA敦促开发人员消除缓冲区溢出漏洞
美国网络安全和基础设施安全局再次提醒IT制造商和开发人员,必须消除软件中的缓冲区溢出漏洞。简而言之,企业需要快速采用"安全设计"政策。CISA针对缓冲区溢出漏洞发布了一项新...
作者:cnBeta.COM2025-02-14 06:59 -
据称《漫威争锋》存在“重大安全漏洞” 允许恶意代码注入
根据网络安全研究人员Shalzuth在博客上发布的一篇报告称,目前Steam上最受欢迎的多人游戏之一《漫威争锋》存在着“巨大安全漏洞”。据称,该漏洞可以让黑客访问玩家的PC和PS5。...
作者:3DMGame2025-02-12 10:52 -
苹果和Google从应用商店下架了一系列OCR恶意移动应用
在安全研究人员发现多达20款应用程序携带数据窃取恶意软件近一年之后,苹果和Google从各自的应用程序商店中撤下了这些应用程序。卡巴斯基公司的安全研究人员称,被称为SparkCat...
作者:cnBeta.COM2025-02-11 09:55 -
黑客自称已窃取200万个OpenAI账户密码 尽管真实性较低但OpenAI已开始调查
在BreachForums(转世版)黑客论坛中,有使用俄语的黑客自称已窃取高达200万个OpenAI账户的访问凭证,这名黑客还按行业规矩向潜在买家提供包含电子邮件地址和密码的样本数据。不...
作者:蓝点网2025-02-08 17:00 -
接近满分漏洞!已有黑客利用Outlook漏洞攻击 打开邮件就会触发
本周四美国网络安全和基础设施安全局(CISA)发布公告,要求所有美国联邦机构必须在3周内完成系统补丁部署,以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024...
作者:快科技2025-02-07 15:24 -
2024年勒索软件受害者的支付额下降 更多人倾向拒绝谈判
由于越来越多的受害者拒绝与黑客谈判,勒索软件的支付额在2024年下降了三分之一以上。加密取证公司Chainalysis在周三发布的报告中称,虽然勒索软件团伙泄密网站在2024年发布的...
作者:cnBeta.COM2025-02-06 03:13 -
App Store首次发现存在读取屏幕截图的恶意软件
网络安全软件公司卡巴斯基(Kaspersky)今天报告称,通过苹果和Google应用商店发布的应用程序隐藏着恶意的屏幕截图读取代码,这些代码被用来窃取加密货币。卡巴斯基在一篇博客中详...
作者:cnBeta.COM2025-02-06 02:18 -
波兰前司法部长因违法使用以色列间谍软件NSO飞马座进行窃听监控被逮捕
此前波兰政府并未承认有官员非法采购和利用以色列商业间谍软件开发商NSO集团的飞马(Pegasus)座用于窃听和监控,不过在经过各种调查后现在波兰前司法部长已经被逮捕。调查显示...
作者:蓝点网2025-02-05 10:54 -
间谍软件开发商Paragon证实美国政府是其客户
以色列间谍软件制造商ParagonSolutions证实,该公司向美国政府和其他未指明的盟国出售其产品。Paragon公司执行主席约翰-弗莱明(JohnFleming)周二的一份声明中说:"Paragon公司将...
作者:cnBeta.COM2025-02-05 05:14 -
Passkey账户数达到150亿个 但仍未达到预期目标
在过去的一年中,备受瞩目的无密码身份验证技术Passkeys的应用取得了长足的进步,但与2024年的一些雄心勃勃的预测相比仍有差距。虽然该技术已被证明能有效简化登录过程,只需轻点...
作者:cnBeta.COM2025-02-03 00:07 -
DeepSeek面临安全考验 奇安信:僵尸网络进场,防范难度加大
随着DeepSeek(深度求索)引发海内外空前的高度关注,春节期间,多位用户反馈,难以正常登录和使用DeepSeek,时常宕机。1月30日,澎湃新闻记者从网络安全公司奇安信获悉,针对DeepSeek线上...
作者:澎湃新闻2025-01-30 20:09 -
奇安信:DeepSeek遭受攻击存在跨境特征 攻击还将持续
近日,DeepSeek(深度求索)官网服务状态页面显示:近期DeepSeek线上服务受到大规模恶意攻击,为持续提供服务,暂时限制了+86手机号以外的注册方式,已注册用户可以正常登录,感谢理解和支...
作者:新浪科技2025-01-30 15:53 -
吹个口哨就能免费打电话?黑客鼻祖是怎么破解电话系统的?
(电话按键声——)打过固定电话的同学想必对这个声音都很熟悉。但你有没有想过,为什么电话按键会有声音呢?这首先是为了让打电话的人确认自己有没有按下按键。而如果你仔细听得...
作者:差评2025-01-30 09:28 -
DeepSeek被指将包含聊天记录和内部机密的数据库公之于众
云安全服务提供商WizResearch今天早些时候报告说,该公司发现了一个可公开访问的DeepSeek密钥、信息和其他信息数据库。据Wiz称,该数据库包括聊天记录和API秘密等详细信息。该...
作者:cnBeta.COM2025-01-30 09:19 -
NordVPN发布的新协议NordWhisper可绕过封锁VPN的网络
NordVPN宣布了一项新的NordWhisper协议,该协议可以更轻松地绕过通常会阻止VPN连接的网络。该协议的运行方式不同于传统的VPN流量模式(有时会被网络管理员检测到),在机场、咖啡厅...
作者:cnBeta.COM2025-01-29 22:14 -
斯巴鲁的Starlink系统漏洞使数百万辆汽车遭受潜在的远程攻击和追踪
安全研究人员在斯巴鲁的Starlink系统中发现了令人震惊的漏洞,可能导致数百万辆汽车受到未经授权的访问和广泛的位置跟踪。虽然斯巴鲁表示不会出售位置数据,但滥用的可能性是一...
作者:cnBeta.COM2025-01-26 00:23
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
