安全

人脸识别进小区 业主有“不赏脸”的权利

这是一个“看脸的时代”,这也是一个“刷脸的时代”。显然,后者已建立了广泛的群众基础:小区门禁系统新增人脸识别,孩子们每次都争着抢着刷刷刷,踮脚,昂头,挺胸,匹配成功,有如游戏里闯过一关。最有喜感的是,大宝刷脸开门,童车里的二宝倍感冷落,表示不服,哭着嚷着要家长抱起来刷他的小脸……

Upturn技术报告:美执法机构拥有强大到可怕的取证工具

多年来,随着执法机构取证工具的逐渐曝光,已经有许多人意识到不该对于隐私抱有太大的期望。总部位于美国华盛顿特区的非盈利组织 Upturn,也在其最新发布的一份报告中巩固了这个观点。2019 至 2020 年间,Upturn 向州和地方执法机构提出了 110 多项公共记录请求,以确定美国执法机构有哪些可从智能手机等设备上收集数据的合规取证工具。

全球交易所遭遇水逆月 接二连三发生宕机故障

1994年8月,一只松鼠咬断一根电线,而备用电源又未能及时介入,导致纳斯达克市场的交易暂停了40分钟。如今,支持每天亿万美元交易的技术已经先进得无以附加,意味着胜负往往在毫秒之间。然而,就算投入巨资加强系统、备份、升级,宕机事件依然偶有发生。

安全人员发现七款手机浏览器易遭地址栏欺骗攻击

虽然在桌面浏览器上有各种迹象和安全功能,可以用来检测恶意代码改变地址栏以显示假网址,但这在移动浏览器上是不可能的,因为移动浏览器的屏幕尺寸很重要,而且桌面浏览器中的许多安全功能都不存在。由于地址栏是移动浏览器上唯一也是最后一道防线,地址栏欺骗漏洞在智能手机和其他移动设备上的危险性要高出许多倍。

现代罗宾汉?黑客组织向慈善机构捐赠价值1万美元的比特币

据外媒报道,没有一家慈善机构愿意拒绝捐款尤其是在资金短缺的情况下。但如果捐款来自一个令人惊讶的来源--黑客呢?虽然这听起来像是现代版的罗宾汉--通过电子手段盗取公司的资金然后通过比特币将其数字化返还给慈善机构--但当这些资金来自犯罪收益时,法律做出了明确规定:必须拒绝。

工信部提醒:手机要及时设置SIM卡密码!设置攻略来了

近期,一篇标题为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发关注和热议,不法分子偷盗个人手机后,在某政务App窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。为此,工业和信息化部及时组织核查处理了此事,工业和信息化部也提醒广大用户及时设置SIM卡密码,在丢失手机后应第一时间挂失,强化安全风险意识。

[图]Apple/Opera/Yandex已修复地址栏欺骗漏洞 但仍有数百万设备未修复

作为老生常谈的话题,网络钓鱼依然是攻击者最热衷使用、且最行之有效的攻击方法之一。即使是久经考验的资深用户,在面对层出不穷的钓鱼手段有时候也可能会中招。近日,安全研究员拉斐·巴洛赫(Rafay Baloch)发现浏览器的反网络钓鱼功能(通常是网络钓鱼受害者最后一道防线)并不完美。

安全测试公司NSS实验室停止运营 理由是冠状病毒疫情

安全测试公司NSS Labs上周 停止运营,该公司在其网站上的通知中称,受到正在进行的冠状病毒大流行的相关影响。这家总部位于德克萨斯州奥斯汀的公司在去年10月被私募股权公司Consecutive悄然收购。但据最早报道该公司关闭消息的Dark Reading称,上周该公司据说正在准备裁员。

Windows GravityRAT恶意软件现在开始攻击Android和macOS

GravityRAT是一种以检查Windows计算机的CPU温度以检测虚拟机或沙箱而闻名的恶意软件,现在已经成为多平台的间谍软件,因为它现在也可以用来感染Android和macOS设备。GravityRAT远程访问木马(RAT)至少从2015年开始就被看似巴基斯坦的黑客组织积极开发,并被部署在针对印度军事组织的定向攻击中。

[图]恶意软件Emotet活动升级:伪装成Windows Update邮件分发

臭名昭著的 Emotet 恶意软件活动再次升级。在本次活动中,该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发,并告诉用户应该升级微软 Word 。援引外媒 Bleeping Computer 的说法,在这些电子邮件中包含恶意的 Word/Excel 文档,或者下载链接。当用户点击之后,附件会提示用户“启用内容”从而允许宏命令运行,从而安装 Emotet 木马程序。

报告显示微软是被钓鱼黑客模仿最多的品牌

网络威胁情报公司Check Point Research在其季度品牌钓鱼报告中强调了黑客模仿最多的品牌,这种伪造页面的钓鱼手法通常会诱使人们交出个人数据或支付凭证。根据该报告,在2020年6月-8月期间,微软是网络犯罪分子最常攻击的品牌。微软从第二季度的第五位飙升至第三季度品牌钓鱼攻击的第一位,占这一时期全球钓鱼攻击总数的19%(从第二季度的7%)。

研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列 "零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

0元饭过年 黑客组织CPY爆发:一天破解四款3A大作

沉寂了一段时间后,黑客组织CPY突然爆发,在10月15日一天之内先后宣布完成对《死亡搁浅》《四海兄弟:最终版》《实况足球2021》和《全面战争传奇:特洛伊》四款3A大作的破解,并放出对应补丁。

Barnes & Noble遭网络攻击:消费者邮箱、购买记录被盗

据外媒报道,虽然Nook在很大程度上已经被亚马逊的Kindle抛在脑后,但Barnes & Noble(以下简称B&N)仍是一个拥有相当数量忠实客户的知名品牌。然而这些顾客现在可能有些担心,因为这家书商向他们提供了一些令人不安的消息。报告显示,B&N的公司系统遭到了网络安全攻击,黑客可能已经获得了B&N客户的一些重要信息,其中可能包括他们的住址。

被盗刷、贷款:手机失窃后如何补救?如何给SIM卡上锁?

近日,一篇题为《一部手机失窃引发的惊心动魄的战争》的公众号文章引发极大关注。作者“信息安全老骆驼”有着10多年的信息安全从业经验,手机失窃后立即进行了一系列操作:电话挂失SIM卡,赎回全部理财,活期余额全部转至其他账户,联系多家银行冻结信用卡,把支付宝、微信上的资金转走,绑定的信用卡全删掉。

一部手机失窃而揭露的黑色产业链

“大家好,之前一篇文章《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》发布后,引起了大家极大的关注,但由于之前事发突然,文章写得仓促,自己的分析也有草率不准确的地方,在公众号后台广大网友也提出各种疑问。

强推“刷脸” 亟须立法规制

“突然变成要刷脸才能进小区,也没有提前告知,我只能去补办。”报载,近日,居住在北京市昌平区某小区的赵明(化名)出差一趟回来后,发现原先无门禁的小区加装了人脸识别门禁。当前,人脸识别被越来越多地作为门禁,其强制推行的方式触碰了信息被采集者的敏感神经,而信息的不透明、不对称更加剧了人们的担忧。

微软捣毁了臭名昭著的Trickbot勒索软件僵尸网络

微软今天宣布,它破坏了Trickbot僵尸网络,这是世界上最臭名昭著的传播勒索软件的僵尸网络之一。自2016年底以来,Trickbot已经感染了超过100万台设备。微软与世界各地的网络运营商合作,拿下了Trickbot的关键基础设施,这样恶意软件运营者将无法再利用这个基础设施来分发恶意软件或勒索软件。

监狱视频探视服务HomeWAV暴露了囚犯与律师之间的私下通话

据外媒TechCrunch报道,由于担心新冠病毒的传播,美国大部分监狱仍暂不允许家人和律师探视服刑人员。探访者无法看到他们正在服刑的亲人,迫使朋友和家人使用昂贵的视频探视服务,但这些服务往往不起作用。但现在这些系统的安全和隐私受到审查后,一个基于圣路易斯的监狱视频探视供应商被发现存在一个安全漏洞,暴露了数千名囚犯和他们的家人之间的电话,但也有他们与律师的通话,这些应该是由律师 - 客户特权保护的电话。

黑中介买卖电话卡银行卡助诈骗 形成巨大黑灰产业链

央视记者调查发现,有大量从事银行卡非法交易的中介收购卡证、雇佣开卡人员开设银行卡,随后贩卖银行卡,形成了一个巨大的黑灰产业链。国务院打击治理电信网络新型违法犯罪工作部际联席会议全国“断卡”行动部署会10月10日召开。

“一部手机失窃引发的战争”刷屏 别让个人和犯罪团伙裸战

某种意义上,这篇爆款文章可以看作是移动互联网时代个人生存的一个寓言。它是一个提醒,也是一根刺。或许是到了专心“打补丁”的阶段了,如果没有基本的安全,便捷就会失去它应有的意义。

当手机失窃信息被盗后 我们应该怎么办?

10月9日下午消息,近日一篇《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发广泛关注,文章由一位信息安全专家根据亲身经历梳理。文章作者老骆驼表示,由于家人一部手机被盗,自己经历一场与一伙专业老练、利用窃取个人信息盗取他人银行账户资金的犯罪团伙斗智斗勇的事件。

一项研究发现超过80%的全球员工不希望全职回到办公室

超过80%的全球员工不希望全职回到办公室,尽管有30%的人声称与团队隔离是疫情封锁期间对生产力的最大阻碍。以移动为中心的安全平台MobileIron的一项新研究也发现了一些令人担忧的问题。他们的研究发现,当前分布式远程工作环境引发了新的威胁格局,恶意行为者越来越多地针对移动设备进行钓鱼攻击。

钢化玻璃扛得住锤子,却被一个小气泡轻松干碎?

一则看似普通的民生新闻“小张被浴室玻璃门割伤手”冲上了热搜第一名,让网友们纷纷感叹“人类都是颜狗”;对于美的燃气灶的玻璃面板不明原因爆裂新闻,也让我们对日常使用的家电玻璃装置的安全性产生了怀疑。钢化玻璃的自爆现象频频发生让人不禁困惑:钢化玻璃作为现代工业中应用最广泛的材质之一,在我们的生活中无处不在,手机屏幕、汽车风挡、大楼幕墙上都是它的身影。

Grindr被曝有能让黑客劫持用户账号的安全漏洞:现已修复

据外媒TechCrunch报道,Grindr是为同性恋、双性恋、跨性别者和queer群体提供的最大约会和社交网络应用之一。日前,该应用修复了一个允许任何人仅通过电子邮件地址劫持和控制任何用户账号的安全漏洞。法国安全研究员Wassime Bouimadaghene发现了这个漏洞并向Grindr报告了这个问题。

微软发表报告指称俄罗斯是国家支持的黑客攻击的主要源头

微软公布了一些统计数据,揭示了高知名度用户所面临的黑客攻击规模。微软透露,在过去两年中,已经有13000次关于国家支持的针对微软用户的黑客攻击企图的警报。其中超过一半(52%)来自俄罗斯,25%来自伊朗。俄罗斯黑客的目标从奥运会举办到多个国家的选举,以及非营利组织、专业服务和高等教育相关的账户。

全球航运业一周内遭遇第二次网络攻击 引发供应链中断担忧

据报道,全球航运业在一周内遭受了第二次网络攻击,这引发了人们对供应链中断的担忧。目前,这些供应链已经十分紧张,可能无法在消费者需求的传统旺季及时运送商品。国际海事组织(International Maritime Organization)周四发表声明说,该组织的IT系统遭受了一次复杂的网络攻击。

美国国税局希望加密货币交易在纳税申报表上申报

据《华尔街日报》报道,美国可怕的征税机构正在向 数百万没有遵守法律的加密货币持有者发出强烈警告,他们必须提交所需表格。今年的税表首页将要求申报者申报他们是否收到或交换过任何虚拟货币。

医疗巨头UHS遭遇勒索软件攻击

美国最大的医疗服务机构之一Universal Health Services遭到了勒索软件的攻击。据两名知情人士透露,周日凌晨,UHS系统遭到攻击,全国各地包括加州和佛罗里达州的多家UHS机构的电脑和电话系统被锁定。其中一人说,电脑屏幕上的文字发生了变化,其中提到了 "影子宇宙",与Ryuk勒索软件的典型症状一致。"每个人都被告知关闭所有的电脑,不要再打开它们,"该人士说。"我们被告知,要过几天电脑才能再次启动。"

新加坡将成为世界首个在国民身份计划中使用面部验证的国家

新加坡将成为世界上第一个在其国民身份计划中使用面部验证的国家,政府的技术机构表示,这将是该国数字经济的 "基础",并宣称这种生物识别检查将使新加坡人能够安全地获得私人和政府服务。该技术已经在一家银行进行了试验,目前正在全国范围内推广。它不仅可以识别一个人的身份,还可以确保他们真正的存在。

OpenSSH 8.4发布 为FIDO/2FA密钥带来更好的支持

OpenSSH的8.4版本已经发布,在其各种各样的变化中,有很多是在FIDO/2FA密钥处理方面所做的努力。对于那些使用YubiKey或Google Titan安全密钥等FIDO密钥处理双因素认证的用户,OpenSSH 8.4有了更好的支持。OpenSSH 8.4现在支持每次使用都需要输入PIN码的FIDO密钥,SSHD支持 "验证-要求 "选项,要求FIDO签名断言令牌被验证。

[图]物联网设备存在较大安全隐患 专家可轻松掌控Smarter咖啡机

尽管名称为“Smarter”,但这家主打互联网连接的厨房电器制造商并不意味着比传统电器公司更聪明。早在 2015 年,Smarter 的产品就曾曝光过安全问题,当时总部位于伦敦的安全公司 Pen Test 发现,可以恢复初代 Smarter iKettle 咖啡机中使用的 Wi-Fi 加密密钥。随后团队还发现第二代 iKettle 和其他 Smarter 旗下的咖啡机存在其他问题,包括没有固件签名,芯片组 ESP8266 内部没有可信的安全区域(Enclave)等等。

[图]Pastebin新增阅后即焚/密码保护粘贴功能 专家认为有被滥用风险

因可分享小段文字,Pastebin 受到了很多用户的青睐。今天该网站新增了名为“阅后即焚”、“密码保护粘贴”两项新功能,允许用户创建单次阅读就过期的文本文段,以及受密码保护的粘贴。不过网络安全研究人员认为这两项新功能将被恶意软件攻击者广泛而疯狂地滥用。

游戏玩家成目标 过去一年受到3072次DDoS攻击

一份来自网络安全公司Akamai的报告披露了在新冠疫情期间,针对游戏公司和玩家的网络攻击情况。在这篇题为“游戏:你无法独自安全”的报告中,Akamai分析了从2018年7月到2020年6月期间的网络攻击行为,发现在超过100亿次的网络应用程序攻击中,有1.52亿次针对游戏行业的攻击。

日本七家电子支付品牌全部出现盗刷事件

盗刷事件进一步发酵,涉及的支付品牌也从“都科摩”一个迅速扩大到七个,损失金额也在不断增加。最先爆出问题的NTT都科摩公司的电子支付平台盗刷损失已扩大到约合人民币180万元。此外,日本多家主要的电子支付平台也被证实几乎全部中招,包括软银和雅虎旗下的“Pay Pay”、LINE旗下的“LINE Pay”等共有七家电子支付品牌被查出存在盗刷问题

[图]动视发生严重个人资料泄漏事件:超50万账号被曝光

援引外媒 Dexerto 报道,可能有超过 50 万个动视账号被入侵,包括密码在内的登录凭证信息被泄漏。动视账户主要用于追踪《使命召唤》游戏的进度,以及包括《只狼:影逝二度》等其他动视游戏,并邀请更多玩家加入。

“微信清粉”软件存风险 有用户中毒或被盗取个人信息

微信已经成了很多人的主要联系方式,很多场合下人们已经从留电话变为加好友。微信通讯录越来越长,但里面一些人却很少联系,于是,一种所谓“微信清粉”的服务应运而生,相信很多人都收到、看到过这样的信息,甚至是使用过这样的服务。然而您不知道的是,这种方式可能威胁到您的信息安全。

德医院遭遇勒索软件攻击:一名患者或因此死亡

据外媒报道,一名生命垂危的患者因勒索软件攻击被迫去了更远的医院,不幸的是,这位患者最终没能被救回来。当地时间9月10日,德国杜塞尔多夫大学医院遭遇勒索软件攻击,而正是因为这个攻击他们的IT系统中断进而导致门诊治疗和紧急护理无法正常进行。

全国首例微信“清粉”案告破 警方作出郑重提醒

微信上常看到这样的“清粉”消息:号称“极速清粉”“安全稳定”,但其实暗藏猫腻可能危害个人信息安全。日前,江苏省南通市公安局宣布侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件,5名犯罪嫌疑人落网,这也是全国首例破获的此类案件。

调查:使用越来越普遍的二维码潜藏不少安全风险

据外媒报道,二维码(QR code)的使用在新冠大流行期间有所增加,因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码,而这将自己和企业资源都置于危险之中。安全平台MobileIron的一项新研究显示,84%的人以前扫描过二维码,32%的人在过去一周内做过这件事情,26%的人在过去一个月里这么做过。

雷蛇为意外泄露10万余账户个人信息向所有用户致歉

网络安全顾问Volodymyr Diachenko在领英网站发布的一份报告(现已删除)显示,自8月18日以来,约有10万个雷蛇账户的个人数据被泄露。Diachenko表示,他立即通知了雷蛇这个漏洞,但是非专业技术人员处理了三个星期也没能解决问题,直到合适的技术人员在9月9日才真正将其解决。

一旦所有个人隐私都泄漏公开将发生什么?

北京时间9月14日消息,据国外媒体报道,在人们的潜意识当中,会期待一些隐私信息完全泄露公开,使人们的交际圈出现崩溃,将人们内心世界的秘密和羞愧之事公布在Facebook、谷歌等平台,一旦隐私信息曝光,或许会闹得沸沸扬扬,交际圈不得安宁。当所有的私人数据——每条短信、电子邮件、语音备忘录都泄露出去的时候,我们之中有谁能避免此类麻烦,或许有个别人不受影响,但绝大多数的人都会因泄露个人隐私而陷入困境。当人们陷入在一个完全透明的世界里,将会发生什么变化呢?

李开复炸开的隐私雷让两家科技公司“吓一跳”

李开复的一次“口误”,把两家科技公司吓一跳。9月12日,创新工场董事长兼CEO李开复在HICOOL全球创业者峰会上演讲时表示,曾在早期帮助旷视科技公司找了包括美图和蚂蚁金服等合作伙伴,让它们拿到了大量的人脸数据,并在随后的摸索过程中找到了几个有价值的商业化方向。

李开复演讲令数据隐私再遭热议 蚂蚁集团、旷视回怼

在 9 月 12 日之前,李开复应该不会想到,竟会在一场公开演讲上“翻车”,捅下马蜂窝。昨日,李开复在公开活动中表示早期曾帮助旷视获取过蚂蚁金服、美图大量的人脸数据,由此引发热议。随后,蚂蚁集团、旷视纷纷发表声明进行澄清否认,而李开复也紧急发表声明对其言论进行解释,且向其它三家公司致歉。

旷视回应"李开复口误":不掌握也不主动收集用户信息

针对蚂蚁集团公开回应与旷视科技合作事宜上从未与李开复接触一事,旷视科技随后也作出声明。旷视科技表示,在客户合作的过程中,旷视始终尊重并致力于协助客户确保数据安全,不掌握,也不会主动收集终端用户的任何个人信息;旷视一直高度重视“数据隐私安全保护”问题,并已在企业内部制定、实施了完善的数据隐私保护制度。

2020年上半年勒索软件占所有网络保险索赔的41%

据北美最大的网络保险服务提供商之一Coalition今天发布的报告显示,勒索软件事件已占2020年上半年提交的网络保险索赔41%。高额的索赔数量是为了证实此前多家网络安全公司的报告,即勒索软件是当今最普遍、最具破坏性的威胁之一。

SK海力士、LG电子被黑 50GB机密文件被加密勒索

这年头不管多大的公司,一不小心都有可能被黑客盯上,韩国两大电子巨头SK海力士、LG电子就被黑了,多达50GB机密文件被加密勒索。据韩媒报道,日前一个勒索组织攻击了LG电子和SK海力士的网站,窃取了大量机密,包括极为机密的商业谈判信息。

国家计算机病毒应急处理中心监测发现十四款违法移动应用

国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款游戏类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。

蓝牙BLURtooth漏洞让攻击者覆盖蓝牙认证密钥

蓝牙无线技术背后的组织今天发布了关于设备供应商如何缓解对蓝牙功能设备新攻击的指南。新发现的BLURtooth是蓝牙标准中一个名为Cross-Transport Key Derivation(CTKD)组件中的漏洞。该组件用于在两个蓝牙功能设备配对时协商和设置认证密钥。

从9月1日起全球新签发的SSL/TLS加密证书有效期限定最长398天

SSL/TLS加密协议是目前互联网上最重要的基础设施之一 ,  若没有数据加密的话或许互联网的发展也不会这么快。数据加密目前最常见的就是HTTPS传输层安全协议,通过SSL/TLS数字证书确保使用者与发送者的信息不被窃取。

美国在线教育平台存在漏洞 学生拼凑关键词就能得高分

9月8日消息,据外媒报道,一款美国在线教育平台Edgenuity近日被曝光存在漏洞,学生在系统上考试时随意拼凑一些关键词就能取得高分。据了解,一位美国家长达娜·西蒙斯(Dana Simmons)在社交平台表示,她就读七年级的儿子拉扎尔(Lazare)在一次线上历史考试中取得了50分,而这次考试的满分为100分。

店内出示支付码要小心 支付码3米外都能被盗刷

随着手机支付的普及,如今我们去商场、超市、门店、路边小摊都能够扫码支付,很多情况下店家会要求你出示二维码支付,无需手动输入金额,更加简单快捷。然而,在店内出示支付码是不是如我们认为的那样安全吗?未必!还是存在一定的安全隐患。

晶圆巨头TowerJazz遭网络攻击 部分服务器和制造部门暂停运转

路透社耶路撒冷当地时间9月6日下午报道,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。该公司随即发表了一份官方声明:“TowerJazz已经通知相关部门,迅速组建了一只全球领先的技术团队,并且与执法部门紧密合作,在保险服务商的协调下,力求尽快恢复遭受网络攻击的系统。

男生篡改上百名同学中考志愿 猜中密码12345678

密码泄露事件近年来很多个平台上发生,一些大家“耳熟能详”的密码仍然有人在用,例如123456、名字、生日、初始密码等。近日,就因为没有修改初始密码,上百位同学的中考志愿被篡改。据国内媒体报道,今年7月30日,西昌市公安局网络安全保卫大队接到报警,西昌市某校上百名学生志愿被篡改

Verizon透露量子网络试验 该技术将有助于保障网络安全

Verizon正在扩大对量子计算技术的测试,该运营认商为该技术可以帮助保障其网络安全。一个名为量子密钥分发的技术在华盛顿特区的试点项目获得了成功,因此Verizon它现在将在全美范围内进行测试。量子计算可以解决一些传统机器不可能解决的计算问题,最著名的就是能够破解传统的加密技术。但Verizon正在探索一种不同的方式,即使用量子计算保护那些加密的网络连接。

[图]Slack修复严重远程代码执行漏洞 可访问私人文件、私钥等隐私

Slack 及其几十个桌面应用程序刚刚躲过一劫。这款被记者、科技工作者和 D&D 爱好者广泛使用的通讯工具本周五披露了一个“关键漏洞”,允许黑客在用户电脑上肆意妄为。这个安全漏洞并不是由 Slack 的内部安全团队发现的,而是由第三方安全研究人员报告的,在 1 月份通过漏洞赏金平台 HackerOne 报告的。

能从美国手里搞钱的只有朝鲜黑客了

今天,差评君看到一条挺有意思的新闻,美国政府跟朝鲜黑客杠上了。新闻大意是:美国政府认为,朝鲜黑客近两年从各大虚拟货币交易平台窃取了逾2.5亿美元的资金,并转移到280个比特币和以太币账户中,现在要求查封这些账户。

本田支付5.8亿元在美国和解“死亡气囊” 案

因为涉及车型众多,高田的“死亡气囊”,当前仍存在于全球不少车型当中。虽然各家车企相继召回了逾近一亿台车,但高田气囊的风波,还在不断发酵之中。近日,本田汽车美国子公司,已同意支付8500美元(约合人民币5.8亿元),以结束美国多个州,对其使用有缺陷的高田安全气囊装置的调查。

Palo Alto Networks宣布以2.65亿美元收购网络安全公司Crypsis Group

ZDNet 周一报道称,Palo Alto Networks 刚刚宣布,其将以 2.65 亿美元的现金收购网络安全公司 Crypsis Group 。据悉,Crypsis Group 是一家专注于事件相应、风险管理和数字取证咨询业务的公司。此外得益于许多人因 COVID-19 疫病大流行而被迫在家远程办公,Palo Alto Networks 的 Q4 业绩也高于预期。

加载中...

精彩评论

全部展开

阿里云双11

CBer 热度


created by ceallan