2022年04月08日
在过去的十年中,科技公司一直在对加密系统进行各种各样的改进,但不管怎么努力,网络安全似乎是一场无终止的斗争。比如,在这场持续的网络安全较量中,世界各国政府一直以打击虐待儿童和恐怖主义的名义推动后门加密。
近年来,关于是否要对加密系统中建立后门的争论越来越激烈。比如,2015年12月,联邦调查局(FBI)要求苹果协助解锁圣贝纳迪诺枪击案一名枪手的手机,以及2019年12月佛罗里达州彭萨科拉的枪击案。在这些案件中,按常理来说,苹果公司有义务帮助执法部门把真正的罪犯关进监狱的人,但处于各种保密原则,
2022年04月08日
Freepik说,在针对公司Flaticon网站的SQL注入攻击中,黑客能够窃取830万Freepik和Flaticon用户的电子邮件和密码哈希。
Freepik是Freepik(世界上最大的在线图形资源网站之一)和Flaticon(图标数据库平台)背后的公司,每月总计1800万独立用户,每月5000万浏览量和1亿下载量。
Freepik安全漏洞背后的威胁参与者能够窃取830万用户中最古老的电子邮件和密码哈希(如果有)。
“要澄清,密码的哈希不是密码,不能用来登录到您的帐户,&r
2022年04月08日
黑客正积极利用一个关键的远程代码执行漏洞,允许未经验证的攻击者在运行易受攻击的File Manager插件版本的WordPress站点上载脚本并执行任意代码。
9月1日上午,塞拉沃的待命安全官员Ville Korhonen第一个发现了这个漏洞,并且发现了一个事实,即威胁参与者已经在试图利用它进行攻击,将恶意PHP文件上传到易受攻击的网站上。
在Korhonen发现攻击并向插件开发人员报告漏洞后的几个小时内,File Manager的开发人员在6.9版本的发布中修补了这个严重的缺陷。
文件管理
2022年04月08日
有小道消息称,土耳其黑客组织“图兰军”(“Turan Ordusu”)又开始面向中国蠢蠢欲动。尽管目前尚未发现其直接公开扬言再次攻击中国的信息,不过,从该组织最新的动态来看可以发现:这真的是一个不消停的极端民粹黑客组织。
Turan Ordusu被许多中国人注意到,主要是因为今年年初,其高调地宣布一次攻击计划。1月21日晚23:00左右,他们宣称将于22日下午15:00(当地时间),集中对中国站点进行ddos攻击,并在网页下方提供了相关的部分攻
2022年04月08日
据俄罗斯媒体Kommersant报道,一个含有数百万美国选民个人信息的数据库出现在俄罗斯的暗网上 。这一消息对于即将进行选举期的美国来说,令人担忧。
一位ID为“ Gorka9”的用户在一个匿名论坛表示,可以免费访问密歇根州760万选民的个人信息。此外,暗网上还出现康涅狄格州,阿肯色州,佛罗里达州和北卡罗来纳州等200万至600万选民详细信息的数据库。泄露信息包括姓名,出生日期,性别,选民登记日期,地址,邮政编码,电子邮件,选民登记号和投票站号码。
软件公司Info
2022年04月08日
每次我们使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款。该协议由Europay、Mastercard和Visa等公司开发,目前在全球超过90亿张卡中使用。
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。
通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员找到2个主要漏洞。首先,他们开发了一个
2022年04月08日
挪威议会(Storting)董事总经理玛丽安·安德雷森(Marianne Andreassen)说,攻击者已经泄露了挪威议会(Storting)代表和雇员有限数量的电子邮件账户。
根据今天早些时候在议会网站上发表的一份声明,黑客在进入电子邮件收件箱后,从每个被黑客攻击的电子邮件账户中窃取了数量不详的数据。
目前,调查人员尚未发现攻击者从泄露的存储电子邮件帐户中漏出了什么样的数据。
议会正与有关安全当局密切合作,调查这起袭击事件。安德雷森说,挪威议会行政当局向挪威警察安全局(PS
2022年04月08日
API让天下没有难做的生意,黑客也是这么认为的。在企业数字化转型如火如荼的今天,API已经远远超出了技术范畴,互联网商业创新和传统企业数字化转型都离不开API经济或者API战略。API连接的不仅仅是系统和数据,还包括企业职能部门、客户和合作伙伴,甚至整个商业生态。与此同时,日益严峻的安全威胁,使得API正在成为网络安全的下一个前沿阵地。
API使一切都变得更加容易,从数据共享到系统连接到关键功能的交付,但API也使攻击者(包括恶意机器人)更容易进行攻击。API的应用激增,正刺激网络犯罪分子越来越
2022年04月08日
根据Digital.ai的调查,2020年上半年,受新冠疫情刺激,全球企业敏捷化加速,55%的受访者表示,他们的公司计划在未来12-14个月内增加对敏捷的使用。这比年初疫情尚未全球爆发前增加了13%。此外,33%的人表示,他们在过去90天内增加或扩展了敏捷的采用率,以帮助管理分布式团队。
根据佐格比分析(Zogby Analytics)的最新报告,在疫情造成的停摆前后,让大部分员工进行远程办公的企业数量从21%增长到70%,增加了两倍以上。40%的受访企业(为新冠疫情爆发前的两倍)表示将让大
2022年04月08日
一位研究人员负责地向Slack披露了多个漏洞,攻击者可以利用这些漏洞劫持用户的计算机,而这些漏洞仅获得了可怜的1,750美元。
使用这些漏洞,攻击者可以简单地上传文件并与另一个Slack用户或频道共享,以触发受害者的Slack应用程序上的漏洞利用。
在2020年1月与Slack私下共享的详细文章中,Evolution Gaming的安全工程师Oskars Vegeris共享了有关该漏洞的大量详细信息。
“通过任何应用程序内重定向-逻辑/开放式重定向,HTML或javascript