新闻资讯
戴尔遭受黑客攻击后,重置了所有账户密码
周三,跨国计算机技术公司——戴尔披露,其网络电子市场在本月初遭受了网络攻击,当时一群不知名的黑客渗透其内部网络。11月9日,戴尔检测到了,这些黑客对戴尔进行了一次未经授权的攻击活动,企图窃取客户信息,包括客户姓名、电子邮件地址和散列密码。据该公司称,经初步调查,未发现黑客成功脱裤。
100款App中47款隐私条款不达标 谁来保护我们的隐私?
47款手机App隐私条款不达标中国消费者协会近期对100款手机App进行测评后发现,47款App隐私条款内容不达标,其中34款App没有隐私条款。测评结果显示,与中小企业App相比,消费者常用的App在个人信息保护和隐私政策设计方面做得较好,但也或多或少存在一些问题。典型问题有“收集敏感信息时未明确告知用
亚马逊发布AWS卫星接收地面站,将带来什么样的安全思考?
0x01 亚马逊宣布推出AWS Ground Station服务北京时间2018年11月28日,亚马逊AWS在AWS re:Invent大会上宣布AWS Ground Station(卫星接收地面站)。这项服务是一项新的云服务,让客户可以使用由全球12个地面站天线组成的全托管网络,轻松、经济高效地从卫星下载数据到AWS全球基础设施区域。0x02 基本介绍
针对谷歌窃取用户位置隐私提出的七项GDPR诉讼
来自七个欧盟国家的消费者保护机构今天提交了GDPR针对谷歌使用欺骗性做法跟踪用户位置的投诉。七家消费者保护机构声称谷歌“缺乏处理有关数据的有效法律依据”,而且由于其欺骗性做法,用户未同意就私自收集。因此,该公司违反了自今年5月下旬开始在欧盟空间生效的通用数据保护条例(GDPR)。他们已向
黑客通过交换SIM卡从硅谷高管窃取了100万美元
来自纽约的21岁男子尼古拉斯·特鲁利亚(Nicholas Truglia)通过交换SIM从硅谷高管手中窃取了100万美元,他还瞄准了其他独立媒体。来自纽约的21岁男子Nicholas Truglia被指控通过交换SIM卡从硅谷高管手中窃取了100万美元。该黑客得到了高管的电话号码,并用它冒充行政,从该高管的Coinba se和Gemini账
JavaScript库的维护人员通过植入后门来窃取比特币资产
一名黑客获得了(合法)访问一个流行JavaScript库的权限,并注入了恶意代码,窃取比特币和存储在BitPay Copay钱包中的比特币现金。上周发现了这种恶意代码的存在,但直到今天,研究人员才知道这些混淆了的恶意代码实际用途。加载恶意代码的库名叫Event-Stream,这是一个用于处理Node.js流数据的JavaScrip
Chrome清理工具将可以删除通过组策略强制安装的扩展程序
Google Chrome包含一个名为Chrome清理工具的内置实用程序,可扫描并删除在Chrome中注入的广告或执行多余行为的恶意软件。但问题是,此工具不能删除通过Windows组策略强制安装的Chrome扩展程序。这将根据Chrome源代码提交进行更改,其中包含“Update chrome_cleaner/chrome_utils to remove force-insta
Spotify的网络钓鱼者针对音乐爱好者账户的攻击
研究人员已经发现了一个带有迷惑诱饵的Spotify网络钓鱼活动,试图获得流行的流媒体服务的用户凭据。本月初,AppRiver的研究人员发现了一项旨在利用伪造 、劫持所有者帐户为目的的电子邮件来破坏Spotify客户的活动。这些电子邮件试图欺骗用户点击网络钓鱼链接,将其重定向到欺骗性网站。一旦进入该站点
黑客侵入硅谷多名高管手机 从加密货币账户窃走100万美元
据外媒报道,美国旧金山居民罗伯特·罗斯(Robert Ross)是两个孩子的父亲,他注意到自己的手机在10月26日突然失去了信号。罗斯对此感到十分困惑,于是去了附近的苹果店维修,后来又联系了他的服务提供商AT&T。但他依然没能迅速阻止一名黑客从他在Coinbase和Gemini两个不同加密货币账户中各窃走50万美元
Adobe Flash Player发布更新解决远程代码执行漏洞
Adobe昨日发布安全更新,解决了Flash Player中的一个关键漏洞,该漏洞可允许恶意网站在您的计算机上执行代码。 据Adobe APSB18-44发布的公告称,该漏洞CVE ID为CVE-2018-15981,是一种可用于执行远程代码的类型混乱安全漏洞。也就是说,攻击者可创建恶意SWF文件,并将其托管在网站上,易受攻击的访
