NBA巨星詹姆斯遭黑客威胁,公开所有秘密?
今年明星们因疫情原因在家隔离,只能通过网络来保持联系、处理事务。体育赛事也是,相信在NBA历史上如此漫长的停赛期也是前所未有的。好在19-20赛季的NBA比赛将在7月底正式重启,而以詹姆斯为首的NBA球星们,也已经在为复赛做准备了。本来NBA重启之事已成定局,老詹可以松一口气了,接下来,他能全身心为第四冠而努力了,但在不久之前,詹姆斯遇到了非常棘手的事情,他被美国的黑客组织威胁了。北京时间6月29
英特尔CPU漏洞可致侧信道攻击
安全研究人员发现了两种攻击英特尔处理器的方式,可从CPU受信任执行环境(TEE)中获取敏感信息。第一种方式是今年初发现的CacheOut攻击(CVE-2020-0549)的变体,攻击者可以从CPU的L1缓存中检索内容。第二种攻击方式是CrossTalk,攻击者通过在一个CPU内核上执行代码,从而针对运行在不同内核的SGX安全区,获取安全区的私钥。TEE与英特尔的Software Guard Ext
支付还是不支付赎金?这是个问题
根据Veritas Technologies的研究,有40%的受访者认为企业领导者应对企业遭受的勒索软件攻击负责。而65%受访者希望从受到勒索软件侵害的企业中获得赔偿,还有9%的人甚至希望将CEO送进监狱。企业应具备的两个最基本要素是保护软件(79%)和数据备份(62%)。如果企业没有做到这些基础,那么就要做好受到用户指责的准备了。支付or不支付赎金这一项研究涵盖了6个国家和12000名消费者,但
最新协议漏洞或影响所有4G/5G手机
近日,最新研究报告警告称,当前移动网络运营商(MNO)使用的现代通信协议的高危漏洞可被利用,进行用户数据拦截或者假冒,开展欺诈和拒绝服务(DoS)攻击。该报告名为《2020年LTE和5G网络漏洞》,由伦敦网络安全公司Positive Technologies发布,在报告中提及,“本文涵盖了2018年至2019年期间欧洲、亚洲和南美的28家电信运营商的安全评估结果。”该漏洞存在于移动网络协议中,GP
通过GIF图片可对Microsoft Teams用户账户进行劫持
近期,以色列安全公司cyberark通过Microsoft Teams的子域名劫持漏洞结合GIF图片传播,可以针对使用Microsoft Teams的组织机构实现用户数据窃取和全部Teams账户劫持。该攻击场景下,用户只需浏览到经过构造的GIF图片即可中招,具备广泛的传播危害性。背景介绍随着COVID-19疫情的蔓延,越来越多的公司机构都采取了网络远程方式办公,Teams、Slack和Zoom都是
手机APP过度侵犯隐私,我们该如何保护个人信息?
不久前微信团队在其官方平台上辟谣:“微信监听人们聊天记录”的消息。近日央视又曝光多起手机APP频繁自启动搜集用户隐私的事件。有关手机app侵犯个人信息安全的事件,可谓是一波未平一波又起。笔者平时喜欢各种倒腾,发现在用户的信息收集和使用上很多App都曾出现过问题,本人尝试将其分类,供大家参考。App侵犯个人隐私之辨试图隐身1.App中没有隐私政策,或是隐私政策中没有收集使用个人信息规则;2.在App
印度IT公司7年入侵1万多电邮账户 多国商业政要遭殃
一家印度黑客公司7年内入侵了全球超过1万个电子邮件账户。疑似被查据三名先前在该公司工作的员工透露,总部位于新德里的BellTroX信息技术服务公司专门瞄准欧洲政府官员、巴哈马博彩大亨和以及美国私募股权巨头KKR等进行黑客活动。5位知情人士表示,BellTroX的黑客行动正面临美国执法部门的调查,然而,目前美国司法部对此不置可否。第一次对这一网络间谍工作提出审查的是互联网监督组织“Citizen L
交通信号灯曝严重漏洞,可人为操控引发交通瘫痪
入侵交通信号系统来控制红绿灯是我们常在电影中看到的场景,攻击者利用这种方式进行犯罪活动,可如今它却发生在现实生活中。上周,全球最大信号灯控制器制造巨头SWARCO被曝严重漏洞,黑客可以利用这个严重漏洞破坏交通信号灯,甚至随意切换红绿灯,造成交通瘫痪,乃至引发交通事故,并给人们的生命安全埋下隐患。SWARCO是交通控制系统的供应商,总部位于德国,业务覆盖欧洲地区。发现该严重漏洞的是一家为工业和嵌入式
被“偷窥”的我们:手机App频繁自启动收集隐私信息
“优学院”十几分钟访问手机照片文件近25000次;“TIM”一小时内自启动近7000次频繁读取通讯录;“全民K歌”“王者荣耀”“新浪微博”可唤醒手机里其余十几个App一起在后台偷偷运行……手机App自启动收集个人隐私的事件令人触目惊心,近日据央视新闻报道,大三学生小刘是一个科技发烧友,作为体验用户,他将自己的手机操作系统升级到该手机厂家推出的最新测试版本,在这个测试版本中,新增加了一个功能,该功能
绝望的受害者:“虚假”勒索软件解密器的陷阱导致双重加密
一个伪造的STOP Djvu勒索软件解密器正在传播,但实际上,但这只是诱使已经绝望的人们再度感染的陷阱。虽然诸如Maze、REvil、Netwalker和DoppelPaymer这样的勒索软件因勒索金额高昂而受到了媒体的广泛关注,但名为STOP Djvu的勒索软件正在感染更多的人。据了解,STOP勒索软件是过去一年中最活跃的勒索软件,每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Em