新闻资讯
遭黑客攻击:微软承认源代码泄露
在安全响应中心公布的更新说明中,微软坦言,其系统已被渗透,且不仅仅是感染了SolarWinds相关的恶意代码。按照微软的说法,黑客能从多个存储库查看其源码,不过万幸的是,这些账户并没有修改权限。微软将幕后黑手称作是老练的愤世者,但更多攻击细节需要数周甚至数月时间才能查证清楚。当然,为了打消
美国FBI警告恶作剧者正在劫持智能设备直播虚假报警事件
官员们说,恶作剧者正在接管设备,设备主人在这些设备上创建了账户,但重新使用了之前在网上泄露的凭证,即相同的用户名和密码。然后,恶作剧者向执法部门拨打电话,并向执法者谎称受害者住所正在进行犯罪活动。当执法部门到达住所作出反应时,罪犯观看直播镜头,并通过摄像头和扬声器与响应的警察接触
GoDaddy利用假日噱头对员工进行钓鱼攻击
如果经常建站或者需要和证书打交道的小伙伴一定对GoDaddy非常熟悉,就是那个带着绿色眼镜的黄毛老小子。 GoDaddy是一家主要提供域名注册和互联网主机服务的美国公司,服务产品涉及域名主机领域基础业务:域名注册、虚拟主机、VPS、独立主机,以及域名主机领域的衍生业务:独立IP、SSL证书、网站建设、
研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险
随后攻击者可以使用这些未更改的硬编码密码来获取设备上留下的任何患者数据,或破坏设备的正常运行。CyberMDX表示,X射线机、CT和MRI扫描仪、超声和乳腺摄影设备都是受影响的设备。通用电气使用硬编码密码远程维护设备。但CyberMDX的研究主管Elad Luz表示,一些客户并不知道他们的设备存在漏洞。Luz将
Google 文档漏洞可使黑客窃取私人文档
Google的许多产品,包括Google Docs,都带有“发送反馈”或“帮助提升”的选项,用户可发送反馈反映相关问题。但反馈功能部署在Google官方网站(“ www.google.com”)中,并通过iframe元素集成到其他域中,该元素从“反馈”加载.googleusercontent.com弹出式窗口。”这意味着,每当包含Google文档窗口
苹果曝出安全漏洞!利用间谍软件 PegASUS,无需用户接触即可窃听所有信息,iOS 14 以上设备都可能中招
黑客总是有办法黑进你的 iPhone 。不信你看。来自公民实验室(Citizen Lab)的研究人员表示,他们发现,有证据表明数十名记者的 iPhone 秘密被间谍软件攻击,且这些软件都是被国家所使用。而且该漏洞已存在一年之久,ios13.5.1 和可能的其他版本都有可能中招......更为可怕的是这种攻击方式没有任何痕迹
英国黑客偷走900GB整形资料,大批名人急了
这家被称为“医院集团”的连锁机构在一份声明中表示“我们可以确认,我们的IT系统已经受到了数据安全漏洞的影响。我们患者的支付卡信息尚且安全,但在现阶段,我们了解到,一些患者的个人数据可能已经泄露了。我们已保护好系统,正在进行全面调查,了解事件的严重程度。”据报道,被称为“REvil”的黑
俄罗斯加密货币交易所 Livecoin 被黑客入侵 失去对服务器的控制权
在12月24日晚间,Livecoin管理员设法夺回部分系统的访问权之前,比特币汇率已经从常规的2.3万美元/BTC膨胀到超过45万美元/BTC,以太币从600美元/ETH增长到1.5万美元,瑞波币价格从0.27美元/XRP增长到超过17美元/XRP。汇率被修改后,神秘攻击者就开始兑现账户,产生巨额利润。在其网站上发布的消息中,L
“刷脸”被滥用 生物信息安全如何捍卫?
该案受到社会广泛关注,被称为“人脸识别第一案”。11月20日,该案一审宣判:野生动物世界赔偿郭兵合同利益损失及交通费共计1038元,删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。官司虽然赢了,但野生动物世界依然沿用仅能通过人脸识别入园的格式条款。这并非个案。在信息技术日益发达的
FBI和欧洲刑警组织查获被控支持“黑社会犯罪组织”的VPN服务
在“Operation Nova”行动中,执法机构共同进行了取缔工作;它针对的是一个被指控为犯罪分子提供“防弹托管服务”的运营。行动中查封了三个域名,包括“insorg.org”、“safe-inet.com”和“safe-inet.net”。这些网站现在呈现的是被执法部门查封的通知。除其他外,美国司法部将 "防弹托管服务 "描述为
