安全

新研究显示戴口罩可以改变你的行为

根据中国最近的一项研究,出于健康原因戴口罩使个人的行为更符合道德。自2020年以来,Covid-19大流行病导致使用口罩作为防止疾病传播的一种手段的人数上升。根据麻省理工学院(MIT)学者共同撰写的一项新研究,戴口罩改变了个人的行为方式,至少在中国是如此。

安全专家认为乌克兰仍可能面临网络攻击

必威体育app在与俄罗斯开战近8个月后,乌克兰尚未遭受严重的网络攻击,这要归功于该国的网络防御系统,但专家说,随着战争的拖延和俄罗斯变得更加绝望,重大攻击仍可能发生。

韩国:一场锂电池着火引发的“互联网大瘫痪”

必威体育app2万亿韩元市值蒸发。一场大火,导致了韩国网络大面积瘫痪。当地时间10月15日下午3点19分,位于韩国京畿道城南市盆唐区三平洞SK C&C板桥数据中心发生火灾。据韩国警方消息,起火地点为数据中心A栋地下3层电气室的锂电池架附近。电源堆放在五个电池架上,事发时,其中一个锂电池产生了火花并引发火灾,随后自动灭火设备启动并喷洒气体。

八块RTX 4090显卡阵列可在60分钟内破解八位密码

暴力密码破解工具 Hashcat(最新版 6.2.6)的核心开发者山姆·克罗利(Sam Croley)和来自德克萨斯州奥斯汀的安全分析师合作,表示 NVIDIA GeForce RTX 4090 显卡运行 Hashcat 来破解某人密码,其效率是前代 RTX 3090 GPU 的两倍。

0patch比微软官方更早推出MotW零日漏洞补丁

援引 Bleeping Computer 报道,存在于 Windows Mark of the Web (MotW) 中的零日漏洞正被攻击者积极利用。必威体育appMotW 应用于提取 ZIP 存档文件、可执行文件和源自网络上不受信任位置的文档。

研究发现年轻LGBTQ+人群在网上遭遇仇恨言论可能性是原来的两倍以上

根据一份关于年轻人如何使用互联网的新报告,年轻的LGBTQ+人与那些认同为异性恋的人相比,在网上遭遇仇恨言论的可能性要高出两倍多。

墨西哥调查“飞马”间谍软件的购买是否经过授权

墨西哥检察官在一份声明中提到,他们一直关注前律师工会以2300万美元收购“飞马”(Pegasus )间谍软件的事件。墨西哥律师检察院提到它正在调查“飞马”间谍软件的收购,以及它是否是合法进行的。

韩国多个网络平台瘫痪 尹锡悦道歉并要求相关部门查明事故原因

必威体育app韩国SK公司C&C板桥数据中心15日发生火灾,导致包括韩国“国民聊天工具”Kakao Talk在内的多个网络平台服务中断。16日,韩国总统尹锡悦为此向公众表示歉意,并要求相关部门查明事故原因,制定事故预防对策避免此类事故再次发生。

火狐新服务为用户提供虚拟电话号码以减少垃圾电话和短信

Firefox Relay是Mozilla的一项服务,旨在提供虚拟的电子邮件地址来隐藏你的真实电子邮件地址,现在它正在将服务扩展到提供虚拟电话号码。

印度启动5G网络引发网络诈骗 孟买警方发出警告

在印度总理纳伦德拉·莫迪(Narendra Modi)于 10 月 1 日宣布在印度启动 5G 服务之后,5G 网络正分阶段在印度缓慢推出。在带来更快的网络体验同时,在印度也出现了各种诈骗活动。孟买警方发布最新警告:欺诈者以提供 5G 升级指南为由进行欺骗。

Shein母公司将因数据泄露向纽约州支付190万美元

据The Verge报道,超快速时尚品牌Shein和Romwe背后的公司将向纽约州支付190万美元,因为数据泄露影响了数百万客户。必威体育app罚款源于对Zoetop公司的,即该公司未能保护客户的数据,没有适当地通知客户数据泄露,并试图对泄露的程度保持沉默。

研究表明指尖的热量可用于破解密码

必威体育app网络犯罪分子使用各种方法来获取密码。一些人利用网络钓鱼,即冒充受信任的组织,发送欺诈性的电子邮件、短信或拨打诈骗电话以窃取登录凭证。也有一些手上资源丰富的则转向暴力穷举,这涉及到使用字典和错误重试来猜测用户的密码。但是你知道吗,热也可以用来破解密码?

暗网市场BidenCash公开超120万信用卡用户信息

暗网市场 BidenCash 近日公开了超过 120 万信用卡用户细节。援引国外科技媒体 BleepingComputer 报道,这些泄漏的信息包括卡号、过期时间、CVV 号码、卡片持有人名称、银行名称、卡片类型、家庭住址、电子邮件地址、身份证号码和手机号码等等。这些信息足以让网络犯罪分子进行财务欺诈和身份盗窃。

美国第四大医疗系统CommonSpirit Health疑似遭勒索软件攻击

美国大型连锁医院之一疑似遭到勒索软件攻击,导致手术延迟、患者护理中断以及在全国范围内重新安排医生预约。拥有逾 140 间医院、被《贝克尔医院评论》(Becker's Hospital Review)杂志评为全美第四大医疗系统的 CommonSpirit Health 本周二宣布遭遇“IT 安全问题”,迫使某些系统宕机。

2K确认最近的黑客攻击导致一些玩家的个人信息被窃,被发布出来出售。今年9月,2K称其客户服务可能被盗用,警告那些可能受影响的玩家更改他们的密码。2K当时解释说,一个第三方非法访问了该公司使用的帮助台平台的其中一个供应商凭证,然后访问了客户的机密信息,并向一些玩家发送了恶意链接。

厌倦了数据泄露让印尼人破罐破摔 开始反向支持暴露13亿张SIM卡信息的黑客

8月31日,一个名为Bjorka的用户在一个名为Breached Forums的鲜为人知的网站上发布了一条信息,标题很平淡。"印度尼西亚SIM卡(电话号码)注册13亿"。这几个字预示着对13亿张SIM卡注册的巨大数据黑客攻击--它揭示了国民身份号码、电话号码、电信供应商的名称等等。

泄露的英特尔酷睿Alder Lake BIOS的5.9GB源代码被发布到GitHub上

之前我们报道过英特尔酷睿Alder Lake BIOS的源代码已在被完整地泄露了,未压缩版本的容量有5.9GB,它似乎可能是在主板供应商工作的人泄露的,也可能是一个PC品牌的制造伙伴意外泄露的。

英特尔第12代Alder Lake CPU的源代码据称在黑客攻击中被泄露

VX-Underground在Twitter上表示,在经历一次重大的黑客攻击之后,英特尔第12代Alder Lake的源代码(包括BIOS文件等)在网上泄露。英特尔的Alder Lake CPU于去年11月4日发布,2021年,数据包括容量2.8GB的压缩源代码(完整文档5.86GB),据称泄漏来自4chan。据说该代码库非常庞大,但内容还有待核实。

Twitter正在使其众包的事实检查对所有美国用户可见

在上个月扩大了被称为Birdwatch的Twitter众包事实核查项目后,Twitter今天早上宣布事实核查人员在推文上留下的注释现在将对所有美国用户可见。然而,这并不意味着美国的每个人都能参与Birdwatch。

新型Android恶意软件"RatMilad"乔装正常应用以监视受害者

移动安全公司Zimperium发现了一种名为"RatMilad"的新Android恶意软件,目标是中东地区的移动设备。据该公司称,该恶意软件被用于网络间谍活动、敲诈勒索或窃听受害者的谈话。

西雅图一黑客因大规模入侵Capital One银行被判缓刑

一名前西雅图科技工作者因与2019年Capital One银行和其他公司的大规模黑客攻击有关的多项指控而被定罪,周二她被美国地区法官罗伯特-S-拉斯尼克(Robert S. Lasnik)判处五年缓刑。必威体育app司法部在一份声明中说,"由于她的心理健康和变性人身份的因素影响,判处前亚马逊软件工程师佩奇·汤普森入狱对她来说特别困难。"美国检察官尼克·布朗对此评论,并补充说他的办公室对判决决定"非常失望"。

美国官员透露:黑客在军事组织的网络中保持着“深度存在”

必威体育app美国网络安全、执法和情报官员周二透露,复杂的黑客渗入了一个可能的美国军事承包商,并对其系统保持"持续、长期"的访问。国家安全局、网络安全和基础设施安全局和联邦调查局发布了一份详细的、包含通知的联合咨询,解释说在2021年11月,CISA对一个匿名的"国防工业基地(DIB)部门组织的企业网络的恶意活动报告做出了回应"。

俄罗斯人躲避征兵动员给诈骗犯罪分子可乘之机

自从俄罗斯总统弗拉基米尔-普京在乌克兰前线面临挫折后下令进行部分动员以来,俄罗斯男子和国家征兵官员正在进行一场涉及技术和网络犯罪服务的 "猫捉老鼠"游戏。

一个勒索软件团伙正在发布被黑客获取的洛杉矶学童的数据

在一个网络犯罪团伙发布了在勒索软件攻击中获得的数据后,有关洛杉矶联合学区(LAUSD)学生的敏感信息于周六开始出现在网上。洛杉矶联合学区校长阿尔贝托-卡瓦略(Alberto M. Carvalho)在周日通过Twitter发布的一份声明中证实了数据的公布。

Backdoor.Stegmap:一种隐藏在微软Windows标志中的恶意软件

必威体育app基于恶意软件的活动正在变成越来越复杂的威胁,能够针对多种设备和操作系统。新的技术和"技巧"不断被添加,而已经知道的解决方案往往时不时地重新出现。隐写术,虽然既不是一种新技术,也不是一种在图像中隐藏数据的流行技术,但确实被一个名为Witchetty的组织用于新的间谍软件活动中。

用Go语言编写的跨平台恶意软件Chaos正在全球范围内传播

用Go编程语言编写的跨平台多用途恶意软件Chaos正在全球范围内传播。安全公司Lumen旗下黑莲花实验室威胁情报总监Mark Dehus说:"我们观察到一种复杂的恶意软件,影响规模在短短两个月内规模翻了两番,而且它有条件继续加速发展。"

澳大利亚在发生大规模数据泄露后将全面修订隐私法

继澳大利亚历史上最大的数据泄露事件之一之后,澳大利亚政府正在计划对网络攻击的披露要求展开更严格的审查。当地时间周一,该国总理安东尼·阿尔巴尼斯告诉澳大利亚广播电台4BC,政府打算全面修订隐私法,以要求任何遭受数据泄露的公司跟银行分享可能受到影响的客户的详细信息从而来减少欺诈。

以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。必威体育app埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。

澳大利亚内政部长欲推行改革 以更好应对Optus此类数据泄露事件

澳大利亚内政和网络安全部长克莱尔·奥尼尔(Clare O'Neil)可能因为近期曝光的 Optus 安全事件而推行改革,以便于像 Optus 这样的公司能够更快地向金融监管机构报告受损的数据。

技术上最牛,科技大厂却为何也难逃“被黑”的命运?

北京时间9月26日消息,科技公司以技术著称,本应该最懂得如何对抗黑客。但是一连串的黑客攻击事件表明,就连这些科技大厂也存在薄弱环节,尤其是人。就在最近,打车巨头Uber和《盗猎车手6》游戏开发商Rockstar Games都披露了影响其运营的重大黑客攻击事件。今年,已经有多家公司成为了黑客攻击的受害者,其中包括目前世界上一些最擅长技术的公司,例如芯片巨头英伟达、身份验证公司okta

连你家电器的算力都不放过 新发现Linux恶意软件用IoT设备挖矿

继电脑和手机后,挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。AT&T Alien Labs新发现的Linux恶意软件Shikitega就是一例。

澳大利亚Optus遭受重大网络攻击,多达900万用户受影响

Optus透露,它受到了一次网络攻击,导致当前和以前客户的信息被非法获取,包括姓名、出生日期、机密身份证件和电子邮箱地址。必威体育app在一份声明中,这家新加坡电信的澳大利亚子公司解释说,它已立即制止了侵犯行为,并与澳大利亚网络安全中心合作以减轻客户面临的任何风险。

攻击洛杉矶学区的黑客团伙向校方发出赎金要求

据洛杉矶联合学区(LAUSD)校长说,在劳动节周末用勒索软件袭击该学区的黑客现在已经发出了赎金要求。周二,校长Alberto Carvalho告诉《洛杉矶时报》,黑客已经提出了要求,但学区还没有回应,校方拒绝透露所要求的金额。

黑客本周再次将目光瞄准了游戏行业,尤其是像 Take-Two Interactive 这样大型游戏开发商。本周二,该开发商旗下 2K Games 发布公告,表示一个“未经授权的第三方”入侵了其支持社区,并利用该平台向客户发送恶意链接。

黑客活动猖獗:2K发公告表示服务网站遭到黑客攻击

近日,游戏圈最轰动的事件莫过于《GTA6》的大量内容泄露。而在今日,与R星同属母公司Take Two的2K也发声明称遭黑客袭击。官方公告表示,他们发现未经授权的第三方非法访问了其供应商的帮助平台,2K使用该平台为客户提供支持。未经授权的一方向一些玩家发送了包含恶意链接的邮件。2K警告玩家不要打开任何来自2K Support的电子邮件或点击任何链接。

印度尼西亚通过备受瞩目的数据隐私法 刑罚最高可至监禁六年

印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月,提出了一项数据隐私法作为其第一项动议。周二,印度尼西亚立法者通过了已经审议了一年多的个人数据保护法案。有了这项法律,数据处理人员可能会因为泄露或滥用私人信息而被判处长达5年的监禁。

黑客升级钓鱼活动 欺骗重要机构/大型企业员工提交Microsoft 365凭证

一群恶意行为者加强了他们的网络钓鱼活动,以欺骗大公司(尤其是能源、专业服务和建筑行业的公司)提交他们的 Microsoft Office 365 帐户凭据。根据网络钓鱼检测和响应解决方案公司 Cofense 的一份报告,这些恶意行为者改进了诱饵元素的流程和设计,现在将自己伪装成一些美国政府机构,例如交通部、商务部和劳工部。

安全公司Bitdefender无偿放出LockerGoga勒索软件解密器

必威体育app响应 NoMoreRansom Initiative 活动号召,,LockerGoga 勒索软件的受害者现在可以免费恢复被锁的文件。 LockerGoga 勒索软件家族于 2019 年首次出现,以攻击工业组织而闻名。

Uber遭受黑客攻击 内部通信系统短暂关闭

上周Uber遭受黑客攻击,曾暂时关闭内部通信系统,本周一,Uber宣称这名黑客与Lapsus$黑客组织有关。按照Uber的说法,黑客并没有偷走任何用户账户信息,也没有获得存储敏感信息的数据库。Uber说:“攻击者曾入侵几个内部系统,我们在调查时关注的重点是攻击有没有造成重大影响。”调查还在继续。

Pano AI公司将AI智能应用于野火探测中

随着天气变得炎热和干燥,这些天事情变得有点紧张。虽然人类已经有可能对火灾进行警戒。但一个很大的挑战是,技术经常会出现问题,当技术检测到火灾时,它已经在失去控制的路上了。现在Pano AI公司正在将一些聪明的摄像机与人工智能技术结合起来,为灭火人员提供一个战斗的机会,以保证尽可能不发生火灾。

受人喜爱的浏览器扩展被不受人喜爱的杀毒软件公司收购

Avast是网络安全领域的巨头,刚刚完成了与NortonLifeLock 81亿美元的收购,将以未披露的价格收购这个有10年历史的软件。开发者丹尼尔-克拉德尼克表示,Avast.是一家著名的、值得信赖的IT公司,帮助保障用户数字体验,NortonLifeLock将继续致力于该扩展,它将保持免费,并要求停止捐赠。然而,Facebook、Twitter和该扩展的各个安装页面上的评论者并不同意丹尼尔-克拉德尼克对Avast的描述。

Revolut遭遇黑客入侵 少量用户数据被暴露

必威体育app线上金融与支付公司Revolut最近成为网络攻击的目标,该公司在发给客户的电子邮件中确认,实际上有少数用户的账户已经被暴露。不过这次漏洞并没有导致任何资金被盗,。然而,该公司没有透露哪些信息已经暴露,但它说它现在正在联系每一个用户,告知有关该漏洞以及其可能带来的影响。

安全公司发警告:不要激活Edge、Chrome的增强拼写检查功能

如果你正在使用Edge和Chrome的增强拼写检查功能,那么现在是时候放弃它们了,因为一份新报告显示,该功能实际上可以将你的表格数据发送到拥有上述浏览器的科技巨头那里。

[图]Chrome/Edge中拼写检查功能或导致用户个人信息失窃

otto-js 安全研究团队于本周五发布博文,概述了在未经用户许可且用户不知情的情况下,黑客可以利用 Google Chrome 和 Microsoft Edge 浏览器中的增强拼写功能,将密码和个人身份信息 (PII) 传输到第三方基于云的服务器。

网约车巨头Uber再遭黑客攻击 恰逢上次重大攻击案开始审判

必威体育app据报道,2016年,美国网约车巨头Uber发生了重大黑客攻击事件,该公司一直到现在还没有终结这一事件的余波。然而日前,Uber再一次爆出攻击事件,再度陷入了网络安全的泥潭。上周四,一名黑客获得了Uber一位员工的Slack(企业聊天平台)账号,并获取了该公司在亚马逊和谷歌云计算平台的访问权限。

洲际酒店遭遇黑客破坏性攻击 目的竟是“为了好玩”

有黑客告诉BBC,他们对假日酒店(Holiday Inn)的所有者洲际酒店集团(IHG)进行了一次破坏性的网络攻击,目的则是“为了好玩”。他们自称来自越南,一开始他们尝试了勒索软件攻击,然后在被挫败后删除了大量的数据。

危险的指纹,86万银行存款突然没了

近年来,人脸识别、指纹识别等身份验证技术已成为手机银行的“标配”,在帮助用户提高效率的同时,也衍生了一些弊端。近期,有用户发现,在光大银行手机端转账时所验证的指纹,并非是本人在银行录入的指纹,而是手机内存储的指纹。基于这个发现,该名用户对“指纹识别”拥有的高权限产生了质疑。

卡巴斯基:黑客利用YouTube视频描述传播恶意文件

,有黑客通过 YouTube 针对游戏玩家来传播恶意软件。一旦感染该恶意软件,黑客就可以从受害者的系统中窃取各种凭据,然后再使用它们来欺骗更多用户。

LastPass表示在检测并驱逐前 黑客访问内部系统已有4天

LastPass 表示发生于今年 8 月的安全事件里,在公司检测并驱逐之前黑客访问公司多个系统的时间已有 4 天。,Lastpass 的首席执行官 Karim Toubba 还表示,该公司的调查(与网络安全公司 Mandiant 合作进行)没有发现威胁行为者访问客户数据或加密密码库的证据。

Akamai成功挫败一起大规模DDoS攻击 峰值达704.8Mpps

Akamai Technologies, Inc. 是一家美国内容交付网络、网络安全和云服务公司,提供网络和互联网安全服务。近日,该公司为其客户成功挫败了一起破纪录的 DDoS 网络攻击。在过去几个月时间里,由于网络犯罪分子选择了一种更加分散的方法来尝试破坏目标基础设施,因此该客户持续受到乱码流量的侵扰。

在青少年黑客入侵Uber内部系统后 该公司员工最初认为这是一个玩笑

在有报道称Uber公司的内部系统遭入侵后,该公司表示正在调查一起“网络安全事件”。必威体育app这名18岁的黑客称,他们拥有公司工具的管理员权限,包括Slack、亚马逊网络服务和Google云平台。《纽约时报》报道说,这家打车公司已经关闭了包括Slack在内的多个内部系统,同时对该漏洞进行调查。

受欢迎的学校短信应用Seesaw遭黑客攻击 向家长发送露骨的图像

据NBC News报道,一款供家长和教师使用的短信应用的开发商周三表示,其应用遭到黑客攻击,因为一些家长说他们收到了带有一张在互联网上臭名昭著的露骨照片的信息。伊利诺伊州、纽约州、俄克拉荷马州和得克萨斯州的学区负责人周三都表示,这张照片是通过该应用程序Seesaw发给家长和教师的私人聊天记录。

数安行科技:数据安全左移为基于对抗的数据安全建设提供新思路

必威体育app西北工业大学遭受美国国家安全局网络攻击的事件持续引发各方高度关注。近日,中央电视总台国际电视台(CGTN)新闻频道的今日世界栏目就该事件邀请到北京数安行科技有限公司CEO王文宇,上海国际问题研究院网络空间国际治理研究中心秘书长等网络空间安全相关专家进行分析解读。

加州极端高温使Twitter失去了一个关键数据中心

一位公司高管在CNN获得的一份内部备忘录中警告说,加州极端高温使Twitter失去了一个关键数据中心,,其他地方的另一次故障可能导致部分用户服务进入黑暗。

黑客袭击频发 澳大利亚网络安全保险费飙升80%

据《澳大利亚金融评论报》网站12日报道,在过去的一年里,由于黑客袭击增多和索赔激增,澳大利亚的网络安全保费出现大幅上涨。据全球保险经纪公司达信保险经纪有限公司说,过去3年来,平均每年用于网络安全的保费翻了一番。另一家经纪公司霍南集团指出,保费在过去12个月里上涨了80%,而前两年每年的涨幅均为20%。

量子密码学:让量子计算机背后的黑客无功而返

互联网上充满了高度敏感的数据。一般来说,复杂的加密技术可以保证这些材料无法被截获和读取。然而,在未来,高性能的量子计算机可以在几秒钟内破解这些密钥。而幸运的是,量子力学方法不仅提供了新的、快得多的算法,而且还提供了非常有效的可以与之对抗的密码学。

中科大给师生们发了一封钓鱼邮件 结果3000多人上当了

中科大为了提升大家的网络安全意识,给 4 万名师生发了一封 “ 钓鱼邮件 ”。必威体育app内容就是学校定制的月饼礼盒供不应求,邮箱管理中心部门特地采购了一批,以抽奖的形式回馈给大家。当然,这种好事外人肯定享受不到,为了证明你是自己人,要填入身份信息。

免费送月饼?中国科大发4万多封钓鱼邮件:大一新生“中招”最多

中秋节马上就要到了,全国多所高校也推出了各种专属月饼发给学生。近日,有中国科学技术大学学生在社交平台发文称,收到了“中秋免费月饼领取”的邮件,但填写资料后却没有领到月饼。必威体育app校方人士表示,这其实是一次官方“整活”,是“全校首次钓鱼邮件演练。”

美国加拿大日本多家能源公司遭黑客集团Lazarus攻击

多名网络安全专家已有相关证据表明,近期针对美国、加拿大、日本地区多家能源公司的网络间谍活动和有朝鲜背景的黑客集团 Lazarus 存在关联。,观察到 Lazarus (也称之为 APT38)于今年 2-7 月期间,对美国、加拿大和日本地区的多家能源供应商发起了攻击。

专克量子计算机的超级密码 被10年前的老爷机干碎了

最近美国科研圈估计很头大。就在上个月美国国家标准与技术研究所( NIST )结束了一项为期 6 年的国际竞赛,目的是寻找对抗量子计算机的加密算法。之所以,有这么个竞赛,实在是加密专业的人的活的太惨,堪比国内的土木专业。自从量子计算机出现,各个学科都赢麻了,唯独搞密码学的崩溃了。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan