2022年04月08日
360研究人员在梅赛德斯-奔驰E级轿车中发现了数十个漏洞,其中包括可以被远程利用的漏洞。
来自奇虎360事业部Sky-Go的中国专家团队专门研究汽车黑客行为,发现了奔驰E级轿车中的19个漏洞,其中包括一些可以被攻击者利用以远程入侵车辆的问题。
专家们分析了梅赛德斯E级车型,因为它是具有功能强大的信息娱乐系统和一系列功能的互联汽车。
研究始于2018年,2019年8月,专家向拥有奔驰的戴姆勒报告了他们的发现。
该汽车制造商于2019年12月宣布与360集团建立合作伙伴关系,以加强该行业的汽车I
2022年04月08日
在过去的24小时内,多个Reddit子目录已被攻击,此事件背后的攻击者发布了亲特朗普的消息并更改了社区主题以显示支持特朗普2020年竞选的内容。
一位Reddit管理员说:“正在发生一个事件,帐户被盗用并被用来破坏subreddit。”“我们正在努力制止不良行为者并恢复变更。”
Reddit Mods敦促启用双重身份验证
Reddit管理员敦促subreddit版主对其帐户启用双重身份验证(2FA)并更改其密码。
据一位Reddit管理员说,此事
2022年04月08日
在信息安全和编程中,缓冲区溢出是一种异常,其中程序在将数据写入缓冲区时会超出缓冲区边界并覆盖相邻的内存位置。缓冲区是留出的用于存储数据的内存区域,通常是在将数据从程序的一个部分移动到另一部分或在程序之间移动时使用的。如果假设所有输入都小于特定大小,并且缓冲区被创建为该大小,则产生更多数据的异常事务可能导致其写入缓冲区的末尾。
缓冲区溢出概念
缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字
2022年04月08日
据研究人员称,这批数据未经任何安全认证就留给公众访问。
尽管我们尽最大努力保护我们的个人信息,但由于社交媒体网络的存在,很多信息仍然是公开的。尽管事实上这是非法的,但是这导致过去许多机构和个人将其用于市场营销目的而大量搜集该信息。
这样的机构之一就是社交数据,它可以向营销人员提供访问者数据的访问权限。但是,最近发生了错误,Comparitech的Bob Diachenko找到了该公司于8月1日公开的数据库,其中包含来自以下社交网络的2.35亿用户个人资料:
instagram &nda
2022年04月08日
在过去的六个月中,随着新冠疫情的大流行,攻击者也试图将其作为诱饵来发动攻击。攻击者非常喜欢利用社会热点事件,他们总是尝试在受害者发觉危险以前就发动攻击,以各种诱人的理由通过社交工程诱使他们单击带有攻击性的链接或打开看似无害的附件。例如,由于大多数商店都在货架上放满了厕纸和洗手液之类的物品,并且现在可以在任何便利店购买口罩,因此攻击者仿冒电子邮件试图让那些寻找这些物品的买家上钩。不过这些利用新冠疫情来进行的社会工程攻击现在变得非常无效,因为使用几个月前相关但现在不相关的主题将不会有人再上钩,并最终
2022年04月08日
如何确保家庭摄像机不被黑客入侵,是当今物联网设备面临的较大挑战之一。虽然目前并没有百分百安全的保护办法,但只要遵循相应的规则,则可以很大程度降低风险的威胁。卡巴斯基亚太地区分析团队主管Vitaly Kamluk列出了五个摄像机的迹象,以帮助消费者快速确认自己的摄像机是否被黑客入侵:
1.奇怪的声音
在某些情况下,网络罪犯想要人们知道他们的存在,便会尝试通过双向通信功能发起对话,大多数家庭摄像机支持对讲功能,当你听到奇怪的声音时,便可进一步排查是否摄像机已经被黑客入侵;
2.LED灯无故亮起
2022年04月08日
我们的世界正变得越来越紧密。从我们家中的智能扬声器和恒温器,到装有自动化传感器的工厂,连接性几乎可以在我们生活的每个方面找到。随着将微芯片嵌入到数十亿以前无法连网的对象中,这种智能设备网络(称为物联网)有望以前所未有的速度继续增长。实际上,根据爱立信最新的移动性报告,到2025年,全球将有超过250亿台连网设备投入使用。
但是,尽管提供了许多可能性,但物联网还引入了新的安全风险因素。因此,英国政府最近将智能设备制造商的安全要求纳入法律提案也就不足为奇了。这些提案内容包括新的安全标准、客户服务数
2022年04月08日
美国以所谓的TikTok不安全为由,对中国软件进行封杀。但是近期却被报道美国一家企业将自己开发的软件,嵌入大量手机应用程序中,对全球手机用户信息进行窃取。并且相关人员表示,该美国企业倒卖信息,被窃取的信息流向美国政府。美国的双标已经到了令人发指的地步。以“国际警察”身份自居,借维护安全、民主,插手他国内政。一方面打着世界和平的幌子,一方面却做着威胁世界的危险行为。
美企Anomaly Six与美国政府关系密切
《华尔街日报》表示,美国企业Anomaly Six是由两
2022年04月08日
黑客已经在网络犯罪论坛上免费发布了位于犹他州的枪支交换,狩猎和kratom网站的数据库。
8月10日,一个黑客发布了数据库,声称他们拥有utahgunexchange.com的195,000条用户记录,其视频网站的45,000条记录,狩猎网站muleyfreak.com的15,000条记录以及Kratom网站deepjunglekratom.com的24,000条用户记录。
数据库发布到网络犯罪论坛
所有这些站点都位于美国犹他州以外,网络安全情报公司Cyble共享的数据库示例显示每个数据
2022年04月08日
PactGlobal首席执行官MarkSeddon讨论了边缘计算如何补充云以解决延迟,安全性和带宽问题
边缘计算(Edgecomputing)是一种IT部署,旨在将应用程序和数据尽可能靠近需要它们的用户或“事物”,通过其在物联网(IoT)中的应用得到了最好的理解,因为物联网产生了对它的需求。简而言之,物联网是连接到互联网并交换数据的所有物理对象。温控器、监控摄像头、冰箱冰柜、Alexa、GoogleHome甚至车辆。就像个人和公司需要增加数据存储的需求一样,这也需要大量的