新闻资讯
微软宣布新举措提升公众网络安全意识 强调AI与多元化的重要性
在微软安全、合规和身份认证部CVP Vasu Jakkal撰写的一篇博客文章中,这位高管曾表示,由于COVID-19流行病迫使人们在家中的场所进行大部分日常活动,现在对网络安全的需求越来越大。为此,微软将与Terranova合作,在10月份启动 "Gone Phishing Tournament",双方将利用诈骗者的真实邮件样本为企业提供
研究人员警告T2芯片存在无法修复的漏洞 导致Mac设备易受攻击
据 Niels H. 所述,由于 T2 芯片基于苹果 A10 处理器,因而容易受到 iOS 设备同源漏洞攻击(checkm8)的影响。一旦被攻击者获得了对 T2 芯片的访问权限,他们将拥有完全的 root 访问和内核执行特权。即便无法解密受 FileVault 加密保护的文件,但由于 T2 芯片管理着键盘访问,因而还是有可能被注入键盘
全球航运业一周内遭遇第二次网络攻击 引发供应链中断担忧
国际海事组织是联合国旗下的一个海事行业监管机构,组织表示,目前一些网络服务无法使用,网络入侵正在影响他们的公共网站和内部系统。本周早些时候,全球运力第四大集装箱班轮公司达飞海运(CMA CGM SA)披露,其信息系统受到了攻击。达飞海运星期四表示,公司各办事处“正在逐步重新连接到网络,以提
Windows XP源代码遭到泄露 多达数GB
微软Windows XP、Server 2003等源代码遭大规模泄露,可成功编译Windows,修改替换系统DLL等。Windows XP源代码泄露事件引发全球关注,目前多方确认这批泄露的源代码属于Windows XP、Server 2003的代码,NDETV甚至借此编译出了可以运行的操作系统。如此一来,Windows XP源代码泄露将会打来巨大的安全隐患
400张人脸二维码识别信息3元包邮 律师建议应减少网上爆照
去年9月,“换脸”应用“ZAO”曾火遍全网,只要按照要求操作,即能把自己的脸换成明星脸或朋友脸。而其包含的伦理道德风险及对个人隐私权的担忧曾引发争议。近年来,不法分子借此制作虚假视频诈骗钱财、利用换脸方式侵害他人肖像权的事件也屡有发生。新华社援引北京互联网法院数据显示,自2018年9月9日
任天堂的法务果然不好惹,破解Switch的黑客团队已经落入法网
去年年底的时候,博士在文章《永不停止的猫鼠游戏,海外黑客在Switch上安装了第三方操作系统》中和大家讲述了海外黑客团队“Team Xecuter”在 Switch(Lite)上成功安装了第三方操作系统 SX OS 3.0,而这个操作系统是允许玩家们在 Switch 上安装自制软件的!而今年三月份的时候,博士和大家分享了文章
ESET发现黑客组织XDSpy:已隐秘运行9年多时间
在 Virus Bulletin 2020 安全会议的演讲中,ESET 研究人员首次详细介绍了该小组的运作。ESET表示,该组织的主要重点是侦察和文件盗窃。它的目标是东欧和巴尔干地区的政府机构和私人公司。根据ESET遥测数据,目标国家包括白俄罗斯,摩尔多瓦,俄罗斯,塞尔维亚和乌克兰,但其他 XDSpy 操作可能仍未被发
物联网设备存在较大安全隐患 专家可轻松掌控Smarter咖啡机
两年前,Smarter 发布了 iKettle 3 和 Coffee Maker version 2,为 Pen Test 合作伙伴工作的研究专家 Ken Munro 表示更新后的产品使用了新的芯片组,修复了这些问题。但是他表示,Smarter 从未发布过CVE漏洞的指定,也没有公开警告客户。安全公司 Avast 的研究专家 Martin Hron 对其中一台老式咖啡机进
一种新的星际风暴僵尸网络感染13K Mac和Android设备!
星际风暴恶意软件已经被发现,它提供了新的检测策略--规避策略,现在的目标是Mac和Android设备(除了Windows和Linux,这是之前的恶意软件变体所针对的)。该恶意软件正在建造一个僵尸网络,目前估计全世界84个国家有13500台受感染的机器,而且这个数字还在继续增长。受感染的机器有一半在香港、韩国和台
医疗巨头UHS遭遇勒索软件攻击
美国另一家医院系统负责网络安全的一位高管表示,病人的医疗数据"很可能是安全的",因为UHS依靠医疗技术公司Cerner来处理病人的电子健康记录,这位高管因未获授权向媒体发言而不愿透露姓名。UHS在美国和英国拥有400家医院和医疗机构,每年为数百万患者提供服务。UHS的发言人没有立即回应置评请求。安全
