新闻资讯
美国1.86亿选民数据在暗网被黑客出售,FBI介入调查
美国一家网络安全公司Trustwave表示,他们发现一名黑客正在出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。网络安全公司Trustwave表示,他们识别出的大部分数据都是公开可用的,并且几乎所有数据都是可供合法企业定期买卖的。但事实上,他们发现大量有关姓名、电子邮件地址、电话号
安全人员发现七款手机浏览器易遭地址栏欺骗攻击
在网络安全公司Rapid7今天发布的一份报告中,该公司表示,它与巴基斯坦安全研究人员Rafay Baloch合作,披露了七个移动浏览器应用中的十个新的地址栏欺骗漏洞。受影响的浏览器包括苹果Safari、Opera Touch和Opera Mini等大牌浏览器,也包括Bolt、RITS、UC浏览器和Yandex浏览器等小众应用。这些问题在今
黑客攻击 Cisco 设备中的 CVE-2020-3118 漏洞
Cisco警告针对CVE-2020-3118严重漏洞的攻击,该漏洞会影响多个Cisco IOS XR软件运营商级路由器的运行。该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。“该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco
网络法之破坏计算机信息系统【T00ls法律讲堂第三十六期】
参考案例:2016年7月至8月,被告人张某非法购买大量iphone账号和密码,在确定有效的iphone账号后,到苹果(中国)官方网站通过“苹果云”将“查找我的iphone”功能设置成丢失或抹掉,远程锁定iphone手机,后将该iphone账号绑定的电子邮箱替换成新的电子邮箱,并先后共锁定23人的iphone设备。最后以“解
Apple/Opera/Yandex 已修复地址栏欺骗漏洞 但仍有数百万设备未修复
他在某些使用最广泛的移动浏览器(包括Apple的Safari,Opera和Yandex)中发现了多个漏洞,而利用这些漏洞,攻击者将能够诱骗浏览器显示与用户实际访问网站不同的网址。这些地址栏欺骗错误使攻击者更容易使其仿冒网站看起来像合法网站,从而为试图窃取密码的人创造了完美的条件。这些漏洞主要是利用浏览
白帽子的行为合法性!!!【T00ls法律讲堂第三十五期】
前几天,有人问我针对违法网站采取非法侵入、破坏以及非法获取数据的行为,该如何定性?今天给大家简单聊一聊。如今很多技术团队,像江湖侠客一样心怀梦想,都想尽一己之力打击网络犯罪,也就是大家理解的白帽子,对此我觉得我们应当持积极肯定的态度,应当鼓励更多的白帽子加入到净化网络环境的队伍中
安全测试公司NSS实验室停止运营 理由是冠状病毒疫情
在LinkedIn上的一篇简短文章中,NSS Labs的首席执行官Jason Brvenik暗示了裁员的消息,并在他的LinkedIn简介上将自己列为前首席执行官。前员工告诉TechCrunch,他们已经因为公司的关闭而被裁员。NSS Labs成立于2007年,是最知名的产品安全测试公司之一,允许客户使用真实的威胁数据对产品进行压力测试
网络法之开设赌场(德州扑克比赛)【T00ls法律讲堂第三十四期】
参考案例:2014年9月份被告人杨某、苏某与他人先后成立和司成公司、中盟公司。同年10月,被告人杨某、苏某至江苏省体育局申请举办德州扑克大赛,之后向江苏省体育局的下属单位江苏棋协递交了书面的申请材料,但未涉及德州扑克比赛的具体规则、赛事进程、赛事需收取高额报名费及发放高额奖金的具体情况
微软向安卓用户发出警告:新型勒索软件利用用电通知将设备锁定
微软警告称,一种新型手机勒索软件利用来电通知和安卓的Home按钮锁定设备进行勒索。这一发现涉及到一个名为“MalLocker.B”的安卓勒索软件家族的变体,该软件现在以新技术重新出现,包括在受感染设备上传递赎金需求的新方法,以及逃避安全解决方案的模糊机制。在这一事态发展之际,针对关键基础设施的
谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞
该缺陷存在于BlueZ中,BlueZ是默认实现Linux所有蓝牙核心协议和层的软件栈。除了Linux笔记本电脑,它还被用于许多消费或工业物联网设备。它适用于Linux 2.4.6及以后的版本。到目前为止,人们对所谓的BleedingTooth漏洞知之甚少,这是谷歌工程师Andy Nguyen给出的名字,他表示将很快发表一篇博客文章。
