新闻资讯
从 Stack Overflow 复制代码导致 GitHub 项目漏洞多
现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。研究人员分析了 1325 个 Stack Overflow 帖子,并获取了其中 72 000 多段 C++ 代码,发现了其中包
750 万 Adobe Creative Cloud 用户记录遭到泄露
由于配置错误,Adobe使用的 Elasticsearch 数据库无需密码就能连接。这一故障导致近 750 万 Adobe Creative Cloud 用户的基本信息暴露在互联网上。这些信息主要包括帐户信息,涵盖用户 ID、国家、电子邮件地址、以及用户使用的Adobe 产品,还有帐户创建日期、最后登录日期,用户是否是 Adobe 员工以及
白宫网络新危机:排挤裁撤前任官员 忽视安全防护
在今年7月份的时候,首席信息安全官办公室(OCISO)合并纳入到首席信息官办公室(OCIO)中。OCISO的前任官员在这份备忘录中表示存在新的情报漏洞。一位熟悉事态发展的白宫官员表示,本次合并可能会进入“Wild West”(狂野西部)状态。在本次离职的12位官员中就包括高级白宫网络安全总监,而这份内部备
伪装成Office文档的sodinokibi勒索病毒大量攻击中韩企业
近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元人民币),中招企业主要集中在广东、山东、江苏、上海、北京等地,主要受害企业包括IT公司、科研和技术服务机构,以及传统制造企业。钓鱼邮件伪装成以“偿还债务
日本“怪异酒店”承认房间服务机器人易遭黑客入侵
据俄罗斯RT网站24日报道,新的研究发现,日本最奇特的酒店之一Henn-na 连锁酒店内配备的机器人“客房助理”可能会被黑客用来监视客人。尽管这家连锁酒店(其名称翻译为“怪异酒店”)表示,这种入侵“风险很小”,但它还是被迫承认,其“塔皮亚”床头机器人上配备的摄像头和麦克风容易受到黑客攻击。这
美国国土安全部门及 FBI 发布警告 提醒企业防范恶意脚本注入
“此警告专门针对在线进行信用卡付款的中小型企业和政府机构。黑客会通过将恶意代码注入网站来盗取信息。他们可能已经通过钓鱼攻击和攻击服务器厂商获得了员工访问权限。”——FBI.E-skimming 最早于2016年出现并迅速发展。在过去的几年中,黑客在 Magecart 组织下进行了许多次攻击。实现 e-skimming
罗技深陷漏洞风波,黑客利用远控木马趁虚而入
人们耳熟能详的外设巨头罗技(Logitech)创立于1981年,相比于这栋超级大厦“坚如磐石”的硬件生态,它家的软件却显得有些“百密一疏”。近日,360安全大脑监测发现,不法黑客团伙已盯上这家科技巨头,并利用其软件中一个老版本模块的漏洞,精心构造了一个裹挟恶意代码的迷惑圈套,大肆传播远控木马。
Microsoft SQL Server新恶意软件曝光,允许黑客秘密控制系统
ESET的研究员Mathieu Tartare说:“该后门使攻击者不仅可以通过使用一个特殊密码,在受害者的MSSQL Server上潜伏下来,还由于使用该密码后禁用了多个日志和事件发布机制,无法被检测出来。”Winnti Group的武器库日益庞大Winnti Group是个笼统的术语,它是指黑客组织(赛门铁克追踪的Blackfly和Suckfly
人脸识别入侵生活 但“刷脸”背后你的信息安全吗?
随着人工智能时代的到来以及各种新技术的出现,人们的日常生活得以享受到大量新兴技术带来的便利,这点原本是无可厚非的。但需要指出的是,在新技术的发展、落地过程中,总会出现些许“阵痛”,这也是无法避免的。近日,“人脸识别技术”因为一起“丰巢智能柜”事件而引发人们的大量关注,据报道,嘉兴
生命诚可贵,加班需谨慎!【T00ls法律讲堂第二十五期】
今日1024程序员节,徐昊律师谨以此文祭奠猝死的码农和码农逝去的青春。 猝死【法条规定】《中华人民共和国劳动法》(以下简称劳动法)第三十六条规定,国家实行劳动者每日工作时间不超过八小时,平均每周工作时间不超过四十四小时的工时制度。第三十八条规定,用人单位应当保证劳动者每周至少休息一天
