新闻资讯
650 万名以色列公民数据泄露
据外媒报道,当地时间周一,数百万名以色列公民的选民登记和个人信息在网上被泄露,两天之后,该国将举行一院制议会的大选。曝光的资料波及到6528565名以色列人的选民登记详细资料和以色列约930万总人口中3179313人的个人详细资料。后者包括了全名、电话号码、身份证号码、家庭住址、性别、年龄和政治
Twitter 托管的图片可用来隐藏病毒文件
一位研究人员披露了一种在Twitter图片中隐藏多达3MB数据的方法。在他的演示中,研究人员展示了包含在Twitter上托管的PNG图像内的MP3音频文件和ZIP档案。 虽然在图像中隐藏非图像数据的艺术(隐身术)并不新颖,但由于图像可以托管在像Twitter这样的热门网站上,而且没有经过杀毒,这就为其被恶意行为
71% 的 Office 365 用户遭恶意账户接管
网络检测和响应公司Vectra AI的最新研究显示,由于COVID-19,88%的公司已经加快了云和数字化转型项目。但它还发现,71%的Office 365用户遭遇恶意账户接管。 令人担忧的是,只有三分之一的安全专业人员认为他们可以立即识别和阻止账户接管攻击,大多数人预计需要几天甚至几周的时间来拦截这种违规行
Windows 10 Build 19043.899发布:经典版Edge浏览器被移除
在微软面向Beta通道用户推送并已经支持下载的Windows10 Build 19043.899(21H1)中,旧版本Microsoft Edge已完全消失。 换言之,Beta用户更新后,将自动安装新Microsoft Edge,并且无法访问已退役的老款。 这一举动并不令人惊讶,因为上周我们已经发现在Windows 10中删除Microsoft Edge的线索,这
Windows 10三月更新蓝屏翻车 教你如何修复这大Bug
这次Windows 10的三月累积更新用于修复数个Bug,然而似乎却又带来了更加严重的问题。根据Windows Lastest报道,Windows 10的三月累积更新会导致电脑蓝屏崩坏。有部分用户声称,当使用某些常用的软件,例如微软自己的记事本,或者开源办公套件LibreOffice的时候,会遭遇到蓝屏死机BSOD。据悉,这一故障
微软正调查 Exchange 攻击事件是否源于内部代码泄露
Apple Insider 报道称,在拜登政府概述了加强政府网络安全的计划之后,微软也决定在内部开展调查,以明确日益严重的 Exchange 服务器攻击是否源于潜在的漏洞。《华尔街日报》 周一报道指出,这家科技巨头发起了一项专门的调查,以检查“敏感信息”是否经由该公司的某些安全合作伙伴渠道而泄露。 具
Linux 内核发现 3 个存在 15年 之久的提权漏洞
近日,网络安全公司 GRIMM 的安全研究人员在 Linux 内核中发现了不少于 3 个漏洞,可以利用这些漏洞可以获得系统的 root 权限。更重要的是,这些漏洞已经存在长达 15 年之久。这些漏洞(被追踪为 CVE-2021-27363、CVE-2021-27364 和 CVE-2021-27365)存在于内核的 iSCSI 模块中。虽然在默认情况下该模
安全团队演示首个基于浏览器的旁道攻击
一支安全研究团队近日展示了基于浏览器的全新旁道攻击(Side-channel attack),即便是 JavaScript 在被阻止的情况下也能生效。目前包括英特尔酷睿、AMD Ryzen、三星 Exynos 甚至于苹果自研芯片 M1 这些硬件平台都受到影响。 为了演示该攻击,安全专家开发了一系列对 JavaScript 功能依赖性降低的攻击
微软已修补了被朝鲜黑客利用的关键零日漏洞
微软已经修补了一个关键的零日漏洞,朝鲜黑客正利用这个漏洞以恶意软件为目标对安全研究人员进行攻击。 1月份,谷歌和微软的帖子曝光了这些0day攻击。两篇帖子都说,受朝鲜政府支持的黑客花了数周时间与安全研究人员发展工作关系。为了赢得研究人员的信任,黑客创建了一个研究博客和Twitter角色,他
黑客入侵 15 万个监控摄像头,特斯拉被黑上海仓库视频曝光
北京时间 3 月 10 日消息,一群黑客表示,他们已经入侵了硅谷监控创业公司 Verkada 收集的海量监控摄像头数据,能够看到医院、公司、警局、监狱以及学校内部的 15 万个监控摄像头的实时录像情况。监控视频被曝光的企业包括特斯拉、软件提供商 Cloudflare。此外,黑客还能够看到女子卫生诊所、精神病院
