新闻资讯
微软表示MSHTML漏洞在对有针对性的攻击中被利用
关于 CVE-2021-40444(CVSS 评分:8.8)的详细信息于 9 月 7 日首次出现,此前 EXPMON 的研究人员向微软发出了关于MSHTML(又名 Trident)中的远程代码执行漏洞,这是现已不再支持更新的 Internet Explorer 的专有浏览器引擎,在 Office 中用于在 Word、Excel 和 PowerPoint 文档中呈现 Web 内容。微软
AirTag存在漏洞,安全研究员抱怨苹果行动迟缓、反馈消极
AirTag是苹果在今年春季新品发布会上推出的一款用于物品找回的蓝牙跟踪设备。只要将AirTag与物品放在一起,物品丢失时就可通过“查找”应用定位追踪AirTag位置,进而找回失物。“近日,安全研究员Bobby Rauch披露了AirTag的一个安全漏洞,该漏洞源于AirTag的“丢失模式“功能。当使用”查找“应用无法
新通知下关于虚拟币的几个问题解答【T00ls法律讲堂第四十六期】
关于虚拟币237号通知的部分问题回答2021年9月24日,中国人民银行等十部委联名发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》(银发〔2021〕237号),对此很多持有虚拟币的小伙伴感到紧张,今天对这个通知以问答的方式,向各位进行一个解析。问:这个通知来的那么突然,让人一点准备都没有,
黑客入侵 Bitcoin.org,实施“钱翻倍”骗局,卷走1.7万美元
本周,威胁分子攻击了比特币基金会的官方网站Bitcoin.org,并利用官网宣传加密码货币赠送骗局,不幸的是,有些用户上当了。虽然黑客入侵持续了不到一天,但黑客们已经窃取了1.7万多美元。如下图所示,9月23日,bitcoin.org主页声明:“比特币基金会正在回馈社区!我们希望回馈多年来帮助我们的用户,”鼓
周鸿祎:汽车网络安全与物理安全密不可分
2021世界智能网联汽车大会于2021年9月25日-28日在北京·中国国际展览中心(新馆)召开。2018-2020年,世界智能网联汽车大会已连续成功举办三届,海内外累计超400余位政产学研代表在这里思想碰撞,千余项技术创新在这里见证应用,无数合作契机在这里萌芽成长。 俨然,世界智能网联汽车大会已成为全球
苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞
苹果刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞,以封堵 iPhone 和 Mac 设备的安全隐患。早些时候,谷歌威胁分析团队的 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer,共同披露了在 XNU 操作系统内核中发现的 CVE-2021-30869 漏洞。若漏洞被攻击者成功利用,将导致其可在
欺诈者利用iPhone 13发布会直播骗取价值6.9万美元的比特币
那些坚持下来的人看到视频中弹出信息,告诉他们要访问一个特殊的网站:www.2021.apple.org。正如 Zscaler 所报道的,该网站伪造了一个苹果公司网站,宣传一个比特币赠品。该人所要做的就是通过二维码发送 0.1 到 20 个比特币,就可以得到双倍的金额。这个骗局网站做工精细,让人们相信它是合法的。超过
AI如何精准识别挖矿木马?腾讯产业安全公开课即将开讲
自2008年中本聪提出数字货币概念并开发出首个比特币算法的客户端程序以来,利用计算机资源“挖矿”的行为逐渐盛行。2020年,比特币价格一度超过5美元/BTC,涨幅超过10倍,而同期CPU挖矿最为高效的门罗币架构则同步增长6倍。面对如此大的利益诱惑,黑客团伙利用虚拟货币无法溯源的特点抓住攻击变现的机
南非司法部遭勒索软件攻击 导致无法使用所有电子服务
该事件发生在9月6日,该部门启动了此类事件的应急计划,以确保该国的一些活动继续进行。南非司法和宪法发展部发言人Steve Mahlangu表示:“(攻击)导致所有信息系统被加密,内部员工以及公众都无法使用。因此,该部门提供的所有电子服务都受到影响,包括签发授权书、保释服务、电子邮件和部门网站。”
超 6100 万可穿戴设备用户信息被曝光
随着更多的设备连接到互联网,不断存储和分享信息,数据安全已经成为一个长期关注的问题。网络安全研究员 Jeremiah Fowler 在 WebsitePlanet 上发布报告,表示由于一个集中式数据库并未受到保护,有超过 6100 万可穿戴设备的用户数据在网络上曝光。Fowler 和他的团队通过扫描分析,发现 GetHealth 的数
