新闻资讯
美国士兵使用抽认卡APP竟意外泄露核武器库存信息
开源情报调查组织Bellingcat的一份报告显示,驻扎在欧洲的美国士兵有可能在使用抽认卡APP以帮助其记忆信息细节时,不小心暴露了有关美国核武器库存的信息。Bellingcat的研究人员Foeke Postma写道,士兵们使用诸如Chegg、Cram、Quizlet等学习类的应用程序创建了抽认卡,并在这些卡片中存储了美国核武器
美国发布针对管道部门的首个网络安全规定
据外媒报道,美国国土安全部(DHS)于当时间周四发布了针对管道部门的首个网络安全规定。本月早些时候,Colonial Pipeline遭遇勒索软件攻击,进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国网络安全和基础设施安全局(CISA)报告确认的、潜在的网络攻击
日本智库预计俄罗斯将对东京夏季奥运会发起网络攻击
这位日本专家表示,日本已经开始培训 "白衣黑客"并创建政府反黑客组织。JFSS主任呼吁日本、美国和英国等发达国家立即采取行动,与从事网络防御的公共和商业贸易团体合作。藤谷总结了俄罗斯网络安全公司卡巴斯基和其他公司的证据,新的黑客组织DarkSide在攻击过程中刻意避免对俄罗斯、乌克兰、格鲁吉亚
企业端到端加密正在兴起
端到端加密多年来一直是WhatsApp、Viber和Skype等客户消息应用程序不可或缺的一部分。在过去的六个月中,Zoom公司将安全功能添加到了视频会议平台上,微软公司不久也将端到端加密功能添加到了Teams中,这凸显出端到端加密作为一种强大的安全选项越来越受到客户欢迎,特别是对于那些将云计算作为标准商
印尼政府在公民数据遭泄露后宣布对黑客论坛采取封锁措施
被称为Kotz的威胁者泄露了100万名公民的详细信息样本以证明他们的说法。泄露的数据包括公民姓名、身份证号码、税务登记信息、手机号码,另外,一些公民的头像和工资相关信息也被泄露。尽管这些数据被认为包含一些过时的信息及死者的详细资料,但印尼当地记者发现这些数据都是真实的。印尼政府上周在通
苹果修补MacOS中允许Sneaky屏幕截图的零日漏洞
苹果已经修补了MacOS中的一个关键漏洞,该漏洞可能会被利用,在某人不知情的情况下,拍摄某人电脑的屏幕截图,并捕捉他们在应用程序或视频会议上的活动图像。根据一份发布的报告,苹果公司在周一发布的最新版本MacOS Big Sur 11.4中解决了这个漏洞-这个漏洞是由企业网络安全公司JAMF的研究人员发现的。
餐厅预订系统修补易利用的XSS漏洞
影响WordPress插件Redi餐厅预订的一个易于攻击的漏洞允许未经验证的攻击者通过简单地将恶意JavaScript代码片段提交到预订备注字段来窃取预订数据和客户个人身份信息。该漏洞影响21.0307之前的Redi餐厅预订版本,该插件的补丁(v.21.0426)版本可供下载。该漏洞(CVE-2021-24299)是一个持久性跨站点脚本错
电子邮件活动传播StrRAT假冒勒索软件率
StrRAT是一种基于Java的远程访问工具,它可以窃取浏览器凭据,记录击键,并远程控制受感染的系统-这些都是老鼠的典型行为,MSI研究人员在GitHub上发布的关于该恶意软件的文档中描述了这一点。他们说,RAT还有一个模块,可以根据命令和控制(C2)服务器命令将额外的有效载荷下载到受感染的机器上。StrRAT
加拿大保险公司 guard.me 遭网络攻击后关闭了官网
在最近的一次网络攻击之后,国际教育保险公司guard.me的网站仍然无法使用。 这家全球企业在其主页上表示,最近的可疑活动是针对guard.me网站进行,为了谨慎起见,它立即关闭了该网站。 guard.me表示,它的信息系统和信息技术团队正在采取各种措施,以确保网站安全性得到加强,以便尽快恢复网站的全
黑莓借助 ARM64 macOS 虚拟化方案来开展 Apple Silicon 安全研究
黑莓(Blackberry)的网络安全团队,刚刚在一份新报告中分享了如何在 Intel 芯片平台上模拟运行 ARM macOS 内核,以轻松开展针对 Apple Silicon 的安全研究。这份由黑莓研究与情报团队撰写的报告,为安全研究和渗透测试人员提供了一种利用 QEMU 开源计算机仿真器,来成功模拟 macOS ARM64 内核的方案。
