文章列表
新的物联网法案提出了智能设备的安全标准
我们最近看到了可能危及任何人生命的汽车黑客行为,气垫船黑客行为,甚至所谓的智能枪黑客行为,以及对不安全的闭路电视摄像头、路由器和其他互联网连接家用电器的广泛黑客行为。但这并没有阻止供应商销售未经安全保护的互联网连接智能设备,客户购买这些设备时也没有给出有关智能设备安全性的提示。然
T00ls正式推出漏洞悬赏计划
------T00ls为非营利性民间组织,作为专业的网络安全社区,对自身的网络安全一贯重视。由于大家的努力,确保了10多年来未出现大的网络安全漏洞。但是,随着技术的发展、版本的迭代、功能的增加,出现漏洞在所难免。但是我们希望T00lser们能首先发现并提交,因此T00ls正式推出漏洞悬赏计划。------###
亚洲的网络安全劳动力环境
“网络安全职位的未填补需求为 272 万,低于 2020 年。但是,它主要来自亚洲,因为全球每个地区都在增长,需求超过供应,亚洲除外,”克拉尔·罗索在讨论(ISC )² 2021年Techstrong TV网络安全劳动力研究。 劳动力研究表明,接受调查的亚太地区 (APAC) 网络安全专业人员中有 1,234 名参与者中有 61% 认
印度阿卡萨航空公司承认存在安全漏洞 导致34533条用户信息暴露
本月初开始商业运营的印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障,导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特(Ashutosh Barot)发现的,其中包括客户全名、性别、电子邮件地址、手机号码等等。在阿卡萨航空公司网站于 8 月 7 日成立上线之后,巴罗特在几
3200万成为有史以来第一家向员工植入微芯片的公司
两年多前,一名黑客在左手右手拇指和手指之间植入了一个小型 NFC 芯片,入侵了 Android 智能手机,绕过了几乎所有的安全措施,证明了生物黑客的风险。同年年底,另一名黑客将一个带有比特币钱包私钥的小型 NFC 芯片植入他的皮肤下,使他能够通过挥手购买食品杂货或在银行账户之间转账。这很快就会成为
ip138(ip138.com)某分站反射XSS跨站漏洞
ip138(ip138.com)某分站反射XSS跨站漏洞
黑客泄露患者数据,COVID-19患者数据在暗网上出售
据外媒网站透露,网络安全公司 Resecurity 发现从泰国医学科学部泄漏的患者个人身份信息(PII),其中包含部分 COVID-19 患者的数据信息。目前已经有几个暗网市场在出售 COVID-19 患者数据,一些不法分子通过 Telegram 频道进行购买。Resecurity 公司主要为大型企业提供网络安全保护服务,该公司发现泄
反编译SLocker Android勒索软件源代码在线发布
源代码的反编译斯洛克尔 android 勒索软件在过去六个月里的新版本数量增加了六倍,它刚刚在 GitHub 上发布,现在任何想要它的人都可以使用。SLocker 源代码由一名用户发布,该用户使用 “fs0c1ety” 作为在线绰号,并敦促所有 GitHub 用户贡献代码并提交错误报告。SLocker 或 Simple Locker 是一种移动
CISA 在其目录中添加了 10 个新的已知被积极利用的漏洞
美国网络安全和基础设施安全局 (CISA) 周五在其已知利用漏洞 (KEV) 目录中增加了 10 个新的被积极利用的漏洞,其中包括影响 Delta Electronics 工业自动化软件的高严重性安全漏洞。该问题被跟踪为CVE-2021-38406(CVSS 分数:7.8),影响 DOPSoft 2 版本 2.00.07 及之前的版本。成功利用该漏洞可能会导
美国陆军宣布招募“国家黑客”
乌俄冲突让网络战更加白热化,近期,美国陆军本周宣布对外招募网络战部队,防御国外政府发动的网络攻击以及防御工作。美国陆军指出,21 世纪的战争已经转移到网络,恶意网络流量、复杂的钓鱼攻击、病毒和其他虚拟攻击,正对美国关键基础设施以及人民安全产生直接威胁。美国陆军表示,加入 “网络战士”
