文章列表
开源编辑器 Atom 未经同意收集用户数据
这位名为 Jeffrey Paul 的用户表示是在首次启动 Atom 时遇到了该问题。他发现在自己的信息已经被收集并发送出去之后,主应用程序窗口才打开是否连接服务器的询问对话框。而这一问题 100% 能够复现,也就是说并非偶然事故。Paul 指出,用户的 IP 地址以及跟踪/遥测/分析/自动更新目标主机 IP 等信息都在
微软披露恶意挖矿软件 Dexphot 完整信息:全球已有 8 万台设备受感染
虽然Dexphot的最终目的就是利用受害者设备资源来挖掘加密货币,但是该恶意软件的复杂性非常高,其作案手法和技术也非常特别。微软Defender ATP研究团队的恶意软件分析师Hazel Kim说:“ Dexphot不是引起主流媒体关注的攻击类型。”他指的是恶意软件主要是为了挖掘加密货币的,而不是窃取用户数据。Kim
黑客窃取了成千上万的Disney Plus帐户详细信息
迪士尼Plus仅在一周前推出,成千上万的人涌向新的流媒体服务。现在,在黑客窃取了他们的帐户并开始在黑暗的网络上出售帐户之后,成千上万的早期采用者已经无法访问其迪士尼Plus订阅。根据ZDNet的报告,其中许多帐户在黑客论坛上的售价仅为3美元,在某些情况下是免费的。该服务启动后数小时内,第一批被
欧洲RIPE NCC宣布已散尽全球最后一批IPv4地址
经历了多年的宣传,全球 IPv4 地址耗尽的这一天,最终还是到来了。其实早在上世纪 80 年代,研究人员就已经预见到了这样的未来,且在 2012 年迎来了顶级 IPv4 地址的耗尽。那时候,所有 IPv4 地址已经分配给了五个区域的互联网注册机构。而今天,区域性的 IPv4 地址库存也已经耗尽了。今天,所有 43 亿
电商巨头T-Mobile遭黑客攻击,客户信息被泄露
1 月 23 日消息,电信巨头 T-Mobile 周四宣布遭受了数据泄露,黑客访问了其预付费无线客户的个人信息,这也是两年来黑客第二次瞄准 T-Mobile 。该公司在一份声明中透露,黑客访问的数据包括姓名,电话号码以及他们的帐户信息(例如帐单明细),但黑客并未访问密码或财务数据。尽管不知道违规的规模及其
iOS 13最初版本漏洞百出,于是iOS 14测试流程变了
网易科技讯 11月23日消息,据国外媒体报道,据知情人士透露,在最新版的iPhone和iPad操作系统接连出现一大堆漏洞之后,苹果公司正在改革其软件测试方式。在与公司软件开发人员举行的最近一次内部“启动”会议上,苹果软件主管克雷格·费德里吉(Craig Federighi)和斯泰西·利希克(Stacey Lysik)等副手们
美参议员致函亚马逊 对 Ring 可视门铃的安全性提出质疑
参议员在信中指出:“目前有数百万的消费者在使用Ring。Ring设备会定期将包括视频记录在内的数据上传到亚马逊的服务器。因此,亚马逊拥有大量极为敏感的数据和视频画面,详细描述了数百万美国人的生活。”这些参议员认为,如果被外国国家情报机构利用,这些镜头可能会威胁美国的国家安全,此外还威胁着
收到这样的邮件请立即删除:勒索软件伪装成 Windows 更新诱骗用户点击
这是一种非常典型的攻击方式,首先给潜在目标发送电子邮件,邮件中会包含虚假的Windows更新。该更新似乎使用的是JPG文件扩展名,实际上是一个可执行文件,一旦启动,便从GitHub下载其他有效负载。rustwave解释称:“根据我们的调查,受感染的设备会从一个名为misterbtc2020的GitHub账号中下载名为bitco
谷歌为Titan M芯片的RCE悬赏150万美元
本周四,谷歌宣布将上调有关Android的漏洞奖励,有关Titan M安全芯片的漏洞最高可获得150万美元的奖励。在2018年底,谷歌正式对外公开了目前安装在谷歌Pixel 3和Pixel 4手机上的Titan M专用安全芯片。该芯片用于处理敏感数据和程序,包括启动验证、设磁盘加密和一系列安全事务。而为了进一步加强安全性
印度政府:法律允许政府机构监控公民设备
据外媒报道,当地时间周二,印度内政部部长G. Kishan Reddy引用《2000年信息技术法》第69章节、《1885年电信法》第5章节内容称,为了国家安全或跟外国保持友好关系,政府有权拦截、监控或解密公民设备上生成、传输、接收或存储的任何数字通信。据悉,Reddy的这番言论则是对印度议会的回应,一名议员询
