
-
研究发现,数亿WIFI芯片存在数据窃取和流量操纵风险
据Security Affairs网站报道,来自姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现了WiFi芯片中的安全漏洞,攻击者可利用这些漏洞通过定位设备的蓝牙组件来

-
Log4j2 维护者吐槽没工资还要挨骂,GO 安全负责人建议开源作者向公司收费
基于 Java 的日志记录工具 Apache Log4j2 近日出现了一个高危漏洞,攻击者可以利用其 JNDI 注入漏洞远程执行代码,此漏洞牵涉面非常广,以至于国内外的个人或公司用户都对此高度关注,

-
短视频内容审核标准细则发布:未经授权不得剪辑影视剧及片段
凤凰网科技讯 12月15日消息,中国网络视听节目服务协会发布了《网络短视频内容审核标准细则》(2021)。新版《细则》中规定,短视频节目等不得出现“展现‘饭圈’乱象和不良粉丝

-
法国隐私监管机构向Clearview AI下达删除数据的命令
有争议的面部识别公司Clearview AI通过从互联网上搜罗自拍照片,积累了一个约100亿张图片的数据库,以便向执法部门出售身份匹配服务,今天,该公司再次被勒令删除人们的数据。法国

-
McMenamins 啤酒厂遭到 Conti 勒索软件攻击
12月16日,据bleepingcomputer消息,波特兰啤酒厂和连锁酒店McMenamins在周末遭受了Conti勒索软件攻击,使该公司的运营中断。McMenamins 是一家受欢迎的连锁餐饮及酒店品牌,在美国俄勒冈州和

-
为什么“工资单”是公司安全下一个战场?
目前,“工资单”逐渐成为网络攻击者针对的主要目标之一,因其涉及金融机构间大量资金转移以及人工操作,很容易遭到黑客攻击。薪资安全面临那些挑战?长期以来,工资单一直都

-
必应在内地暂停搜索自动建议功能:30天不能用
据相关报道显示,日前昨天微软Bing搜索网站部分区域出现暂时无法打开的情况。随后,微软Bing官方发布声明提到,根据中华人民共和国法律,Bing在中国内地暂停“搜索自动建议”功能

-
北美大型天然气供应商Superior遭遇勒索攻击
据inforisktoday消息,北美大型丙烷供应商 Superior在上周日(12月12日)遭遇了勒索软件攻击。资料显示,Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产

-
把QQ群当做网盘用 这操作我服了
事情的起因还得从一条微博说起。最近世超闲来无事逛微博时偶然刷到一条 “ 只有我才知道 QQ 群还能这么用吗 ” 的微博,简直让我大开眼界,我是真没想到竟然有人拿 QQ 群当网盘!

-
德国耳机巨头森海塞尔泄露55GB客户数据
德国专业话筒和耳机制造巨头森海塞尔(Sennheiser)将超过28000名客户的个人数据暴露在配置错误的Amazon Web Services (AWS)服务器上。根据针对德国音频设备制造商森海塞尔的一份报告表述,森

-
四家运动装备网站遭受攻击,180万客户信用卡数据被盗
据 Security Affairs 网站披露,四家在线运动装备网站遭受网络袭击,超过180多万客户信用卡数据被盗。以下是受影响的网站:Tackle Warehouse LLC (tacklewarehouse.com) - 渔具;Running Warehouse LLC (ru

-
注意!电话卡开始“二次实人认证”
“运营商给我发了二次实人认证的信息,是诈骗短信吗?”近日,有市民收到手机号需要“二次实人认证”的信息,这是咋回事儿?12月20日,大河报·豫视频记者从河南省反电信网络诈

-
腾讯出手!网友:噩梦要结束了
“不管服务员忙不忙就是让你扫码点餐几顿饭下来五花八门的公众号和推送来了一大堆……”近年来,扫码点餐这种看似先进的点餐却存在较大的隐私泄露隐患,其中“扫码点餐强制关

-
CPU上为什么没有标记序列号?这是为了保护你
我们都知道CPU和显卡直接决定主机的性能,但是你对于CPU的了解可能没有显卡那么多,因为你连你的CPU序列号是多少都不知道。好了不开玩笑,今天我们的问题就是:为什么CPU上没有序

-
黑客入侵Fractal官方Discord频道:已骗取15万美元加密货币
新兴游戏物品 NFT 交易平台 Fractal 遭遇黑客的攻击。本周二,该平台通过官方 Discord 频道发送了一条购物链接,但实际上这是个窃取用户加密货币而设立的骗局。遵循该链接并连接他们的

-
英国国家打击犯罪局向HIBP披露5.85亿个被泄露的密码
和 Have I Been Pwned(一个索引安全漏洞数据的网站,简称 HIBP)共同展开的调查后,英国国家打击犯罪局(NCA)披露了超过 5.85 亿个被泄露的密码。在今年 5 月美国联邦调查局(FBI)展开和

-
戴尔BIOS更新后可能导致电脑无法正常启动
据 Bleeping Computer 网站披露,戴尔最近发布的BIOS 更新在多个笔记本电脑和台式机型号上引起严重启动问题,部分用户反映更新后,电脑不能正常启动。BIOS 更新后,电脑启动出现问题根据

-
Clop勒索软件团伙正在泄露英国警方机密数据
根据Security Affairs网站消息,Clop勒索软件团伙成功窃取了英国警方的机密数据,并在暗网上泄露。据悉,Clop网络犯罪团伙首要攻击目标是IT公司Dacoll,网络犯罪分子利用网络钓鱼攻击破坏

-
漏洞危机爆发时,企业该做什么?
2021年,相关法律法规的完善极大促进了中国网络安全行业的发展,基于企业稳定运营、安全运营的原则,越来越多的领域投入到企业安全合规的建设中来。但现状是,随着安全建设的不

-
流行游戏《舞力全开》用户数据遭泄露
近日,游戏企业育碧(Ubisoft)已确认其IT基础设施遭受了针对性攻击,其流行游戏《舞力全开》( Just Dance)用户数据被泄漏。育碧解释说,该事件“是配置错误的结果,我们发现后很快

