新闻资讯
一款家用新冠检测电子试剂盒存在漏洞 可让用户伪造结果
2021年3月,Cue的系统成为第一个获得美国食品和药物管理局紧急授权用于家庭和非处方药的COVID-19分子测试套件。虽然FDA当时对Cue Health的COVID-19测试的创新方法表示赞赏,但F-Secure公司的企业安全业务WithSecure的安全顾问Ken Gannon发现了测试套件的一个缺陷,可能会使测试结果被修改。这是第二次
Okta结束Lapsus$黑客事件调查:攻击持续25分钟 仅两个客户受到影响
Bradbury 写道,公司内部安全专家已携手一家全球公认的网络安全企业开展了彻底调查,现能够得出如下结论 —— 该事件的影响,远低于 3 月 22 日披露的预估范围。【事件回顾】2022 年 1 月 21 日,Lapsus$ 黑客远程访问了属于 Sitel 员工的机器,进而入侵了 Okta 的系统,因为该公司分包负责了 Okta 的
终端无障碍场景导航定位团体标准启动对标测试
会上对中国信息通信研究院(以下简称 “中国信通院”)泰尔终端实验室牵头的《无线终端无障碍导航定位技术要求与测试方法》送审稿开展讨论。本项标准得到了产业界的广泛关注和支持,来自运营商、终端企业、芯片企业、高校和科研院所等 26 家单位的 40 余名代表参加了会议。会议由中国信通院泰尔终端实
公民实验室:英政府内部网络曾遭“飞马”间谍软件攻击
加拿大多伦多大学下属“公民实验室”(Citizen Lab)的研究人员当地时间周一发文称,该实验室的核心任务是对民间社会的数字威胁进行研究。在调查雇佣军间谍软件的过程中,他们偶尔会观察到一些案例,怀疑政府正在使用间谍软件对其他政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。
7-Zip被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效
文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。上周,研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行。它被命名为 CVE-2022-29072,影响到运行 21.07
中情局主战网络攻击武器曝光:世界各地重要信息基础设施已成美国“情报站”
近一段时间以来,中国网络安全机构连续揭开美国国家安全局(NSA)“电幕行动”“APT-C-40”“NOPEN”“量子”网络攻击武器的真面目。相较而言,此次曝光的“蜂巢”平台有哪些新的特点?对全球网络用户有哪些新提示?国家计算机病毒应急处理中心研究人员接受《环球时报》独家专访做出进一步解释。根据介
我国电信设施曾遭网络窃密,部分数据传至境外
4月15日是第七个全民国家安全教育日。随着我国前所未有地走近世界舞台中央,国家安全的内涵和外延越来越丰富,时空领域更加宽广,网络安全、数据安全等非传统安全领域的风险日益显现,一些以互联网新生事物为掩护从事危害传统安全的行为也屡见不鲜。面对传统安全和非传统安全交织叠加的新形势,国家安
又一家NFT平台曝出重大漏洞,Web 3.0安全隐患凸显
以色列网络安全厂商Check Point发布报告称,全球最大的不可替代代币(NFT)市场之一Rarible曝出安全漏洞,可能允许恶意黑客在交易过程中窃取用户的NFT与加密货币。研究人员表示,网络犯罪分子发现一种创建恶意NFT的方法。只要点击恶意NFT链接,攻击者就能完全控制受害者的加密货币钱包并窃取钱包中的资
俄乌冲突以来,超过 350 万俄罗斯互联网用户的账户被盗
4月16日消息,据 Surfshark 的一项研究表明,自 3 月俄罗斯入侵乌克兰开始以来,俄罗斯账户遭到入侵的数量比 2 月增加了 136%。与此同时,乌克兰出现的泄露数量比战前季度减少了 67%。这些数字很可能是由黑客组织 Anonymous 在冲突开始时宣布将针对俄罗斯的事实驱动的。美国排名第二,其次是波兰、法国
美国政府发布警告:高级黑客已严重威胁关键基础设施
近日,美国政府发布警告称,黑客已经可以控制一系列帮助发电站和工厂运转的设备,有可能破坏关键基础设施。美国网络安全和基础设施安全局(CISA)与美国能源部(DOE)、国家安全局(NSA)和联邦调查局(FBI)发布了一份联合报告,称黑客的恶意软件可能会影响全球能效管理领域领导者施耐德电气和知名自
