一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem（移动站调制解调器（MSM））芯片的移动手机。移动站调制解调器是高通公司于1990年初设计的片上系统（SoC）,多年来,安全研究人员经常将这一组件作为研究目标,例如通过发送SMS或精心制作的无线电数据包,寻找远程攻击移动设备的新方法。最近,Checkpoint的研究人员在高通移动站调制解调器中发现了一个缓

最新的研究显示,新的侧信道攻击方法使过往的几年中所有针对Spectre侧信道攻击的防御措施都失效了,数十亿台设备回到了当初面临Spectre攻击时那样脆弱的状态。弗吉尼亚大学和加利福尼亚大学圣地亚哥分校联合发表的一篇论文中,介绍了一种针对包含微指令缓存的AMD/Intel芯片的攻击方法,可以打破现有所有的防御手段,2011年以来所有的Intel芯片都受到影响。Spectre利用现代CPU处理器的推

在过去的12年中,戴尔的台式机、笔记本、平板电脑等设备的驱动程序中一直存在严重漏洞,会导致系统权限增加。5月4日,戴尔发布安全公告,称修补了一个存在长达12年的驱动程序漏洞。该漏洞预估影响上亿台戴尔设备。从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响。该漏洞由安全企业Sentinel Labs披露,该漏洞实际上是五个连续漏洞,皆位于戴尔驱动程序DBUtil（dbu

名为FluBot的窃取安卓用户银行卡信息的恶意软件正在欧洲快速蔓延,并且美国可能是其下一个目标。根据Proofpoint的最新分析,FluBot（又名Cabassous）已经开始向西班牙以外的国家蔓延,以英国、德国、匈牙利、意大利和波兰为主要目标。根据监测,仅针对英国,攻击者就动用了700多个域名,感染了超过7000台设备。此外,还发现攻击者从欧洲向美国用户发送了德语和英语的短信,可能是恶意软件通

4月22日,全国人大常委会法制工作委员会举行记者会,发言人臧铁伟介绍立法工作有关情况并回答记者提问。据臧铁伟介绍,关于数据安全法草案（二次审议稿）。2020年6月,常委会第二十次会议对数据安全法草案进行了初次审议。根据各方面意见,提请本次常委会会议审议的草案二次审议稿拟作以下主要修改：一是,对草案中的数据安全等用语的含义予以完善。二是,完善数据分级分类和重要数据保护制度。三是,充实数据出境安全管理

在印度疫情反扑,连续3日新增新冠确诊病例超30万的情况下,网络攻击者也没有放过印度。疫情期间成为大家线上买菜渠道的生鲜电商BigBasket,遭遇了大型数据泄露事件。4月25日,臭名昭著的数据泄露售卖组织ShinyHunters在网络免费公布了BigBasket的数据库,该数据库涉及2000万用户的信息,包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。数据库去年10月被窃取,今

IP地址的规划短则影响数年,长则影响数十年。20世纪90年代初的地址分配,在2021年给互联网造成了巨大了影响。然而当时没有人能预计到互联网如此迅猛发展,IPv4地址成为了稀缺资源。4月24日,据华盛顿邮报和美联社报道,隶属于美国国防部的一个部门Defense Digital Service（简称 DDS）,过去三个月,以注册在佛罗里达的 Global Resource Systems LLC 公

Passwordstate是一个企业内部的密码管理器,被全球29000多家公司的37万多名安全和IT人员使用。它的客户名单中包括了许多财富500强排名中的公司,这些公司囊括了政府、国防、金融、航空航天、零售、汽车、医疗保健、法律和媒体等众多行业垂直领域。软件更新可能更新了恶意软件Passwordstate企业密码管理器的所属公司Click Studios在4月24日通知其客户,攻击者在攻破其网络之

最新研究发现,即使该应用程序未安装或未使用,攻击者仍然可以利用它并通过电子邮件活动传播恶意软件,然后接管目标用户的设备。警告！ToxicEye恶意软件正在Telegram平台中泛滥近期,安全研究专家发现,网络犯罪分子正在利用广受欢迎的Telegram消息应用程序进行攻击。他们会在该应用程序中嵌入一款名为ToxicEye的远程访问木马（RAT）,当目标用户感染了ToxicEye之后,攻击者将能够通过

勒索软件运营团队的发展一直以来都“保持创新”,从勒索不成就撕票（销毁数据）,到勒索赎金+数据泄露的威胁加倍,再到数据倒卖双重获益。根据最新的动态,勒索软件Darkside正采用全新技术针对已经在纳斯达克或者其他股票市场上市的公司,试图通过网络攻击手段做空企业,让公司股价下跌,增加受害者的压力。4月20日,DarkSide的数据泄露网站上公开写道：“我们的团队和合作伙伴加密了许多纳斯达克和其他证券交