新闻资讯
安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟
据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。Rodriquez警告说,这些漏洞可能被用
微软承认在供应链攻击中签名了一个 rootkit 恶意程序
微软的代码签名流程能被攻击者的利用。G Data 的安全研究人员本月早些时候收到了一个可能的误报:由微软签名的 NetFilter 驱动程序。从 Windows Vista 开始,在内核模式中运行的任何代码在公开发布前都需要经过微软的测试和签名,以确保操作系统的稳定性。没有微软签名的驱动程序默认是无法安装的。但
《速度与激情》真实版:五年内汽车被黑客攻击事件激增20倍
经济观察报 记者 周菊 实习生 胡耀丹在特斯拉被网络高手悄无声息地偷走了好几回后,关于智能汽车的安全问题已经不是耸人听闻的新闻。公众也相信,四年前好莱坞大片《速度与激情8》中,黑客操纵大批“僵尸”汽车在曼哈顿街头自杀式冲撞的场景,某一天在技术层面完全可能上演。 但“某一天”会很久吗
微软称其客户支持工具被SolarWinds黑客入侵
微软表示,由于一名微软客服人员的电脑被入侵,其部分客户支持工具被黑客组织Nobelium访问,该组织也与SolarWinds攻击有关。该客服人员的访问权限有限能够看到客户使用的服务和他们的账单联系信息等内容。据微软称,黑客利用从工具中收集到的信息,开始对特定的微软客户进行 "高度针对性"的攻击。这些
纽约州政府IT部门使用的一个内部代码库遭泄露
据外媒报道,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现,这家网络安全公司因发现三星、Clearview AI和MoviePass的数据泄漏而受到赞誉。企业使用GitLa
勒索未成 黑客公布威刚公司一半的被盗信息
Ragnar Locker背后的黑客成功地从台湾威刚公司窃取了超过1.5TB的数据,并在网上公布了其中超过700GB的数据。安全事务部表示,这些数据是以13个受密码保护的档案形式上传的。这个网络犯罪团伙说,这1.5TB的被盗数据包含敏感信息,如保密协议、财务文件、合同和其他文件。该芯片制造商拒绝支付黑客要求的
门罗币成为网络罪犯的首选加密货币
比特币相比门罗币更容易被跟踪。与俄罗斯有关联的勒索软件组织REvil已经移除了用比特币支付赎金的选项,只允许通过门罗币进行交易。勒索美国科洛尼尔管道的 DarkSide组织以及勒索华盛顿特区警察局的 Babuk组织也都允许使用门罗币支付赎金,如果用比特币支付的话受害者必须要多支付 10% 到 20% 的赎金。
“杀毒软件之父”迈克菲被发现死于西班牙狱中
“杀毒软件之父”约翰-迈克菲(John McAfee)于周三被发现死于西班牙巴塞罗那的监狱牢房中。此前西班牙国家法院批准将他引渡到美国,以面临刑事逃税指控。加泰罗尼亚司法部称,75岁的迈克菲在引渡裁决作出后数小时内死亡。据悉,迈克菲的死因很可能是自杀。迈克菲去年因在美国逃税而在西班牙被捕。迈克
苹果强调:允许“侧载”将对iOS安全性造成严重损害
苹果公司在其隐私网站上分享的一份新文件中说,应用商店在保护用户安全方面发挥着重要作用,因为该公司审查所有提交的应用和应用更新,以确保它们没有不当内容、隐私侵犯、已知恶意软件或其他违反应用商店审查准则的行为。该文件引用了诺基亚2020年威胁情报报告,该报告发现Android设备感染的恶意软件
抢夺6G标准的制定权 各国展开合纵连横战略
由于许多国家在5G布局的脚步上吃亏,为了在下一代移动网络6G上不再受制于人,因此许多国家都正积极研发6G,并期望成为标准的制定者。在这一场未来十年之战中,合纵连横就成为战胜的关键之一。从近期许多国家互相寻求合作,即可看出这样的趋势。例如:由奥卢大学协调的芬兰6G旗舰研究计划,以及日本总务
