8 月 20 日消息,今年6月,Cloudflare证实,出现了历史上最大的HTTPS 分布式拒绝服务 (DDoS) 攻击,不过它在出现任何实际损失之前就成功阻止了这次破纪录的攻击。该公司透露,它记录了每秒2600万次请求的DDoS攻击。谷歌刚刚报告说,他们发现了一次大规模的DDOS共计,对方尝试关闭其 Cloud Armor 客户服务,峰值可达每秒 4600 万个请求,规模相当于此前

 8 月 21 日消息,据安全研究员 Felix Krause 称,TikTok 在 iOS 上的自定义 App 内浏览器将 JavaScript 代码注入外部网站,允许 TikTok 在用户与给定网站交互时监控“所有键盘输入和点击”,但据报道 TikTok 公司否认了该代码被用于恶意行为。Krause 表示,当用户与外部网站交互时,TikTok App 内浏览器会“订阅”所有键盘输入,

周三,苹果公司宣布,他们在 iPhone、iPad 和 Mac 电脑中发现了两个严重的安全漏洞,甚至有些型号的iPod都受到了影响。当天,苹果公司就紧急发布了 iOS 15.6.1 和 iPadOS 15.6.1 的安全更新,并建议所有用户立即更新软件,以避免被黑客入侵。从苹果公司发布的两份安全报告来看,这两个漏洞是在WebKit(为Safari和其他应用程序提供动力的引擎)和Kernel(操作系

据Bleeping Computer网站8月16日消息,著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤,并导致网站被迫下线。CS:GO（反恐精英：全球攻势）是全球流行的多人第一人称射击游戏CS（反恐精英）系列的第四款作品,拥有许多非常受欢迎但却较为稀有的皮肤等虚拟物品,这促使了一些基于Steamworks API的皮

研究人员在英特尔 CPU 中发现了一个名为 ÆPIC 的新漏洞,该漏洞使攻击者能够从处理器中获取加密密钥和其他机密信息。ÆPIC 泄漏(CVE-2022-21233)是第一个架构上的CPU 错误,它可能导致敏感数据泄露并影响大多数第 10 代、第 11 代和第 12 代 Intel CPU。ÆPIC Leak 适用于基于 Ice Lake、Alder Lake 和 Ice Lake SP 的最新

近日,澳大利亚公平竞争和消费者委员会(ACCC)发布消息称,谷歌2017年1月至2018年 12 月的时间里,存在收集和使用其位置数据并误导澳大利亚 Android 用户,被处以6000万美元(约合人民币2.88亿元)罚款。澳大利亚竞争监管机构表示,这家科技巨头继续跟踪其部分用户的 Android 手机,尽管他们在设备设置中禁用了“位置历史记录”。但实际情况是,谷歌在默认情况下会打开另一个名为“W

VPN是互联网原始丛林中搭建起的“安全隧道”,但是苹果iOS系统曝出的VPN数据泄露漏洞意味着这个管道已经“跑冒滴漏”多年。iOS曝出VPN数据泄露漏洞近日,一位资深计算机安全研究人员Michael Horowitz爆料称,苹果公司的iOS设备（例如iPhone手机和iPad）并没有像用户预期的那样通过VPN完全路由所有网络流量,多年来苹果公司对该漏洞心知肚明。Michael Horowitz在最

Bleeping Computer 网站披露,Realtek 爆出严重漏洞,该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片（SoC）的网络设备。该漏洞被追踪为 CVE-2022-27255,远程攻击者可以利用其破坏来自各种原始设备制造商 (OEM) 的易受攻击设备。无需身份验证据悉,CVE-2022-27255 漏洞由阿根廷网络安全公司 Faraday Security 的研究

英国南斯塔福德郡水务公司（South Staffordshire Water）是一家供水商,每天为160万消费者提供约3.3亿升饮用水。日前,该公司发表一份声明,确认IT系统已经因网络攻击而宕机。英国面临缺水期,网络攻击正逢其时根据公告内容来看,该公司的安全和供水系统仍在正常运行,因此IT系统宕机不会影响到其自身及旗下子公司Cambridge Water和South Staffs Water的客户

据Bleeping Computer网站8月14日消息,研究人员通过调查发现了至少9000个暴露的VNC（虚拟网络计算）端点,这些端点能在没有认证的情况下进行访问,从而使攻击者能够轻松进入内部网络。VNC（虚拟网络计算）是一个独立于平台的系统,旨在帮助用户连接到需要监控和调整的系统,通过网络连接的RFB（远程帧缓冲协议）提供对远程计算机的控制。如果因为工作疏忽或者只图方便,让这些端点没有用密码进行