新闻资讯
T-Mobile 承认 Lapsus$ 黑客获得了对其内部工具和源代码的访问权限
电信公司 T-Mobile 周五证实,在LAPSUS$雇佣军团伙设法访问其网络后,它是 3 月份安全漏洞的受害者。在调查记者布赖恩·克雷布斯(Brian Krebs)分享了属于该组织核心成员的内部聊天记录之后,该确认书显示 LAPSUS$ 在其七名成员被捕之前于 3 月多次入侵该公司。T-Mobile 在一份声明中表示,该事件发生
数据交易危害国家安全!多家中介公司公开叫卖美军人员信息
美国几家市值数十亿美元的数据经纪公司被发现,正在出售所掌握的军队人员个人信息。网络安全专家和国会议员认为,这些公司的举动未受到应有的监管,并对国家安全构成了严重威胁。缺乏法律约束威胁国家安全美国共和党参议员比尔・卡思迪已注意到数据经纪公司的行为,并在去年12月举行的参议院金融委员会
FBI警告勒索软件攻击食品和农业公司威胁粮食生产
美国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。"网络犯罪分子可能将农业合作社视为
《汽车安全沙盒监管制度》出台,车企如何做好主动式安全防护?
4月1日,国家市场监管总局、工业和信息化部、交通运输部、应急管理部、海关总署五部门联合发布了《关于试行汽车安全沙盒监管制度》的通告,共同启动汽车安全沙盒监管试点工作,以完善汽车新技术、新业态、新模式安全监管方式。沙盒,原本是一个计算机用语,通过限制应用程序的代码访问权限,为一些来源
Telegram 某汉化频道被投毒
一个 TG 的汉化频道,入眼就是一个 com 后缀的可执行文件该文件为一个下载器,会释放 7zip 及压缩包至 C:\Users\Public\Downloads 目录,并在该位置通过快捷方式执行解压至文件夹 Tencente ,结果如图:解压后得到一套经典的白加黑文件,利用的是 2003 年的一个 Outlook 的程序除此之外,该样本使用了
俄乌冲突引发顾虑 五眼网络安全部门建议盟友增强关键基础设施防护
周三的联合公告,建立在 FBI、CISA 和 NSA 于今年 1 月发布过的类似公告的基础之上,揭示了针对美国关键基础设施部门的俄罗斯黑客攻击威胁有所加剧。CISA 主任 Jen Easterly 补充道:近期情报表明俄政府正探索针对美国关键基础设施的潜在网络攻击选项。而与跨机构国际合作伙伴共同发布的此公告,旨在强
ALAC音频格式存漏洞,全球超半数 Android 用户隐私受威胁
4月21日,Check Point在其官方博客披露,研究人员在去年发现了 ALAC 格式的漏洞,这些漏洞可能导致攻击者远程访问目标设备中的媒体和音频对话。ALAC是苹果公司2004年开发的一种无损音频格式,并于2011年正式开源。Check Point 发现,全球最大的两家移动芯片组制造商——高通和联发科都将易受攻击的 ALA
一款家用新冠检测电子试剂盒存在漏洞 可让用户伪造结果
2021年3月,Cue的系统成为第一个获得美国食品和药物管理局紧急授权用于家庭和非处方药的COVID-19分子测试套件。虽然FDA当时对Cue Health的COVID-19测试的创新方法表示赞赏,但F-Secure公司的企业安全业务WithSecure的安全顾问Ken Gannon发现了测试套件的一个缺陷,可能会使测试结果被修改。这是第二次
Okta结束Lapsus$黑客事件调查:攻击持续25分钟 仅两个客户受到影响
Bradbury 写道,公司内部安全专家已携手一家全球公认的网络安全企业开展了彻底调查,现能够得出如下结论 —— 该事件的影响,远低于 3 月 22 日披露的预估范围。【事件回顾】2022 年 1 月 21 日,Lapsus$ 黑客远程访问了属于 Sitel 员工的机器,进而入侵了 Okta 的系统,因为该公司分包负责了 Okta 的
终端无障碍场景导航定位团体标准启动对标测试
会上对中国信息通信研究院(以下简称 “中国信通院”)泰尔终端实验室牵头的《无线终端无障碍导航定位技术要求与测试方法》送审稿开展讨论。本项标准得到了产业界的广泛关注和支持,来自运营商、终端企业、芯片企业、高校和科研院所等 26 家单位的 40 余名代表参加了会议。会议由中国信通院泰尔终端实
