新闻资讯
美国外卖服务 DoorDash 数据泄露:影响 490 万人
北京时间9月27日早间消息,美国外卖服务DoorDash周四宣布,一项安全漏洞暴露了该公司大约490万客户、商家和送货员的个人数据。这家总部位于旧金山的公司在一份声明中说,此次泄露的信息可能包括大约10万名送货工人的驾驶执照号码,其他数据可能包括“姓名、电子邮件地址、交货地址、订单历史记录、电话
IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统
根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是,Internet Explorer 中的脚本引擎在内存中处理对象时存在一个远程代码执行漏洞,该漏洞以这种方式来破坏内存,然后攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击
日本拟用AI技术预测网络袭击
资料图片:日本 “网络防卫队” 正在进行演练。参考消息网9月23日报道 日媒称,日本将开发新型人工智能技术,以预测和评估网络攻击影响。 据日本《读卖新闻》9月22日报道称,日本政府决定开发一种新技术,利用人工智能(AI)自动探测网络攻击的预兆,并评估受到攻击之际的影响级别。开发新技术目的
黑客创建虚假退伍军人招聘网站,用恶意软件感染受害者的电脑
Talos团队在博客文章中称,该网站名为hiringmilitaryheroes.com,要求用户下载一个伪造的安装应用程序,该应用程序部署了恶意软件和恶意间谍工具。攻击者检索到的系统信息包括硬件、固件版本、补丁程序级别、处理器数量、网络配置、域控制器,屏幕大小和管理员名称。思科Talos团队称:“这是与机器有关
微软:网络攻击已成企业面临的最大安全风险
近日,保险咨询公司 Marsh 发布了携手微软展开的一项调查,显示大多数企业高管已将网络攻击视作其面临的最大问题,且远超对经济的不确定性预期、以及品牌和监管的损益。这项调查涉及全球 1500 多名企业领导人,其职责涵盖了对瞬息万变的组织风险采取适当的应对措施。然而受访者普遍表示,涉及网络安全
STOP:过去 1 年最猖獗的勒索软件 通过破解软件肆意传播
Ryuk,GandCrab和Sodinkibi等之所以能够受到媒体的广泛关注,是因为它们需要支付巨额的赎金,并能中止企业和地方政府的正常运转,而这些受影响的企业用户是防病毒公司赖以生存的重要服务对象。基于Michael Gillespie的ID Ransomware提交报告,在过去1年中最活跃的勒索软件就是STOP软件。勒索软件识别服
Github 收购代码分析平台公司 Semmle 致力于查找零日漏洞及其变种
已被微软纳入麾下了开源代码托管平台 Github,刚刚宣布收购了一家名叫 Semmle 的代码分析平台公司。后者致力于查找零日漏洞,并对其变体展开自动化分析。Semmle 的语义代码分析引擎,允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。此前,Semmle 已被谷歌、Uber、微软和诸多开源
提供侵入、非法控制计算机信息系统程序、工具罪【T00ls法律讲堂第二十三期】
提供侵入、非法控制计算机信息系统程序、工具罪在互联网高速发展的时代,开始出现了职业化制作、提供和出售此类程序、工具的团队,导致网络犯罪的技术门槛大大降低,严重破坏了我国计算机系统安全管理秩序,给计算机信息系统安全造成极大的威胁,刑法修正案七新增了该条罪名,将该类行为独立设为刑法的
黑客利用“Simjacker”漏洞窃取手机数据 或影响 10 亿人
都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。据称,“Simjacker”漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机
WordPress XSS Bug允许驱动器代码执行
使用Gutenberg(在WordPress 5.0到5.2.2中找到)的网站可以完全接管。根据一项分析,WordPress中一个刚修补的存储跨站点脚本(XSS)漏洞允许偷渡式远程代码执行。该错误存在于内置编辑器Gutenberg中,该编辑器可在WordPress 5.0及更高版本中找到。FortiGuard实验室的威胁研究员Zhouyuan Yang表示,如果
