十年未被发现!现代汽车曝重大安全漏洞,黑客可远程解锁
据cybernews消息,现代汽车APP存在一个重大安全漏洞。利用这个漏洞,黑客可以远程解锁、启动汽车。更令业界感到惊讶的是,这个漏洞已经存在了10年之久,影响了自2012年生产的现代汽车,以及旗下高端品牌捷尼赛思汽车。但现代汽车发布公告称,该漏洞并未被广泛利用。这两个APP的名称是MyHyundai 和 MyGenesis,允许经过身份验证的用户启动、停止、锁定和解锁他们的车辆,可进一步提升车主
因员工将密码设为“123456”,AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序
现实告诉我们,很多情况下生活会比段子还离谱得多:因员工将密码设成“123456”,导致公司泄露了 450Gb 数据——这一听起来就很“离奇”的事情,居然真实发生在了芯片巨头 AMD 的身上。上周,一个名为 RansomHouse 的勒索组织声称,已从 AMD 窃取了 450Gb 数据,而一切都要“归功于 AMD 员工设置的弱密码”。一、不是“勒索软件组织”,而是“专业调解员”RansomHouse
勒索软件的克星:对象存储
勒索软件未来十年仍然会是企业面临的最大安全威胁之一。根据Cybersecurity Ventures的报告,到2031年,全球勒索软件造成的损失预计将超过2650亿美元,每两秒就会发生一起勒索软件攻击事件。有漏洞的地方就会有勒索软件,而且漏洞不一定在企业的内部,去年的一系列重大供应链攻击已经证明了这一点。因此企业将勒索软件的防御注意力都集中在了漏洞管理上,却往往忽视了其他环节。过去,企业的数据存储
2021 年上半年有10万个Windows系统被DirtyMoe感染
DirtyMoe 是一个正在快速增长的 Windows 僵尸网络,它从 2020 年的 10,000 个受感染系统增加到 2021 年上半年的超过 100,000 个。安全团队Avast的研究人员表示,DirtyMoe 僵尸网络(PurpleFox、 Perkiler和 NuggetPhantom)的快速增长已从 2020 年的 10,000 个受感染系统增加到 2021 年上半年的
网曝疑似美团安全工程师用钓鱼软件攻击拼多多被带走调查,HW误攻击?
前两天,山西太原警方公布了一起入侵计算机系统案,案件中表示嫌疑人用伪装成拼多多公司邮箱的账号,向拼多多内部员工发送大量钓鱼邮件。通过邮件内部的木马程序非法获取到公司员工邮箱账号密码,数份个人简历、薪资信息等内容。在警方公布案件隔天,便有某媒体爆出,被抓获嫌疑人系美团的安全工程师。这一消息爆出可真是炸了锅了!要说这行业竞争是常有的事,动用技术手段就少见了,现实版资本谍战??还有媒体说是HVV误攻击的
360 集团创始人周鸿祎: 应对“黑客”采取特殊人才认定和激励政策,防止流失进入黑产
3 月 3 日,从 360 集团处获悉,全国政协委员、360 集团创始人周鸿祎围绕智能汽车网络安全、网络安全行业特殊人才认定、城市级网络安全基础设施三个话题,向两会提交了多项建议。在《关于加强智能汽车网络安全的提案》中,周鸿祎表示,智能网联汽车就像是一台四个轮子上的 " 大手机 ",集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,由此导致过去智能终端存在安全问题陆续出现在
浙江、北京几家软件公司互相勾结,往用户手机植入SDK刷广告牟利
在现在这个流量的时代,我们用手机随便打开一个软件会有开屏广告,浏览一个视频也会先播放一个广告。从一开始不能接受到现在已经“麻木”,基本上我们都会在遇到广告的时候选择跳过或者忽略,很少有点进去看一下的。不过,广告这种东西只有在你点击进去之后才会产生一次流量点击,为播放广告的APP产生一次点击的业绩。在大家都在选择忽略广告的时候,有这么几家公司选择悄悄地在他们的APP中植入了一个SDK,可以模拟点击广
在暗网发现超过2亿条中国公民待售记录
国外某安全团队在一次对暗网的监视中发现多个帖子在出售与中国有关的数据泄露信息。经过对数据的分析和调查,发现这些信息很有可能是通过微博、QQ等国内软件中窃取的,其中还发现了大量有关“公安县”的公民数据。其中一个帖子中,黑客放出了来自湖北省荆州市公安县999名中国公民的户口登记样本数据,以作为黑客攻击的证据。并表示这样的数据共有730万条可供出售,记录包括身份证、性别、姓名、出生、手机、地址和代码。还
思科发布了关键漏洞补丁 最高漏洞得分高达9.9分
据外媒报道,近日思科已经推出了几个影响Jabber客户端Windows、MacOS以及iOS和Android移动应用的关键漏洞补丁。这些缺陷很严重,在满分10分的评分中,最严重的漏洞得分为9.9分。更糟的是,这些漏洞本应在三个月前通过Jabber的更新修复,就在研究人员发布了可以通过即时消息利用的可蛀漏洞的概念验证漏洞代码后不久。abber是思科在2008年收购的广泛使用的企业聊天和即时通讯平台。
微软警告:新恶意软件一天就能感染逾 3 万台 Windows PC
微软近日警告,一个活跃的团伙在发布一款名为Adrozek的新恶意软件,它能劫持浏览器,并窃取用户登录信息。恶意软件在高峰时期每天可以接管30000多个设备。Adrozek可在受感染的计算机上将广告注入到搜索引擎结果页面中,可以劫持Microsoft Edge、Google Chrome、Yandex Browser和Mozilla Firefox四大浏览器。该恶意软件使用从幕后团伙控制的服务器下载