信息安全
-
乌克兰人破坏俄罗斯伏特加供应链
乌克兰人对一个登记酒类经销信息的门户网站 EGAIS 发动了 DDoS 攻击,导致了网站关闭,影响到了伏特加供应。俄罗斯的法律要求伏特加生产商和经销商需要在 EGAIS 上登记其商…
-
苹果、Google 和微软想用 Passkey 标准杀死密码 NWO…Control(得分:1 )
苹果、Google 和微软正在发起一项“联合行动”,目标是“干掉”密码。主流操作系统供应商希望扩大对 FIDO 联盟和万维网联盟创建的通用无密码登录标准的支持。该标准被称为“多设备…
-
Heroku 披露黑客入侵细节
Salesforce 旗下的 PaaS 服务 Heroku 披露了上个月遭到黑客入侵的细节。入侵发生在 4 月 7 日,攻击者访问了 Heroku 的一个数据库,下载了储存的客户 …
-
Onyx 勒索软件会毁掉而不是加密大文件
Onyx 勒索软件最近“崭露头角”,攻击者采用其他勒索软件组织常用的方法:先窃取数据再加密,窃取的数据被用于二次勒索。安全研究员 MalwareHunterTeam 对获得的加密程…
-
机器学习模型可植入无法检测到的后门
今天训练机器学习模型使用的计算资源庞大无比,越来越多的地方将模型训练和开发外包给 Amazon Sagemaker 和 Microsoft Azure 等机器学习即服务(MLaaS…
-
2021 年 0day 漏洞利用分析
安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知,因此在修复补丁释出前会有一个时间空挡,黑客可乘着空挡利用漏洞发动攻…
-
高危漏洞允许攻击者控制数百万计的 Android 设备
安全公司 Check Point 的研究人员发现了一个高危漏洞允许攻击者控制数百万计的 Android 设备。该漏洞属于越界漏洞,存在于 ALAC—Apple Lossless A…
-
知道的越多,不知道的越多
Google Project Zero 回顾了 2021 年 Android 平台发现的 0day 漏洞。7 个 0day 中有 5 个针对的是 GPU 驱动,如果对 Androi…
-
英国政府官员感染间谍软件 Pegasus
加拿大多伦多大学公民实验室称,有证据显示英国政府官员成为以色列间谍软件 Pegasus 的攻击目标,其中包括首相官邸所在的唐宁街十号。它已经将这一发现报告给了英国政府。另一个受攻击…
-
美国警告对工业控制系统的攻击
美国联邦机构 CISA、NSA、FBI 和能源部联合发表声明,对政府支持黑客攻击工业控制系统发出警告。警告称,黑客能使用定制模块化恶意软件扫描、破坏和劫持工业控制系统(ICS)和监…