勒索软件的新木马:智能咖啡机
如果你的智能咖啡机被勒索软件控制了,你也许会觉得这是一个成本不高的恶作剧而已,但是想象一下,黑客以智能咖啡机为跳板,渗透进了工控系统或者企业内网,或者锁死了存有大量个人数据的家庭NAS设备,你还会认为这是一个人畜无害的恶作剧吗?物联网:勒索软件的新跳板根据SonicWall安全研究人员近日发布的2020年第三季度威胁情报,物联网攻击数量增加了30%,勒索软件攻击数量激增了40%,大多数物联网设备,
廉价中国产路由器被发现内置后门
安全研究人员分析了廉价的中国产路由器 Jetstream、Wavlink 和 Winstar 等品牌,其中 Jetstream 由沃尔玛独家销售,他们发现路由器内置了后门,能远程控制,路由器甚至还运行了一个脚本列出附近的 wifi 网络并且能够连接那些网络。研究人员还发现攻击者正在积极利用后门,将存在漏洞的设备加入到 Mirai 僵尸网络。这些路由器看起来来自不同的中国公司,但由于三种路由器有着相
黑客演示两分半钟盗走特斯拉 Model X 特斯拉称正在推出新补丁
11 月 24 日消息,据国外媒体报道,一名黑客成功设法为特斯拉车辆开发了一种新的密钥克隆中继攻击(Relay Attack),并在 Model X 车型上进行了演示。目前特斯拉已了解到新的攻击,正在为其推新补丁。在欧洲一些老练的盗贼通过中继攻击成功偷盗了不少特斯拉汽车,而且大多数都没有被追回。为此特斯拉推出额外的安全保护,配备改进的密钥卡和可选的 "PIN to Drive"
全军覆没:亚马逊11款智能门铃全都存在安全漏洞
通过对在线电商平台(如亚马逊和eBay)出售的近十种廉价视频门铃的安全审查发现,每台设备都存在多个安全漏洞。其中最严重的是某些设备的做法,没有明显的理由将Wi-Fi名称、密码、位置信息、照片、视频、电子邮件和其他数据发送回制造商。近日,NCC集团安全咨询公司与英国消费者组织Which合作进行了一次智能门铃的安全性调研,抽样测试了11种英国市场流行的,亚马逊商城上出售的视频门铃。这些产品中有些看起来
因第三方数据库泄漏 Spotify要求将近35万个账号重置密码
得益于丰富的曲库、简洁的用户界面,Spotify 已经成为全球最受欢迎的音乐流媒体服务之一。不过伴随着用户规模的极速扩张,也暴露了一些安全风险隐患。近日受第三方数据库泄漏的影响,Spotify 公司不得不发出重置密码电子邮件,据悉有将近 35 万个账号受到影响。值得注意是,本次数据泄漏并非来自 Spotify 本身,它并没有受到任何形式的攻击和
上海市网信办约谈圆通速递责令整改
今年7月,圆通速递有限公司河北省区内部员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致40万条个人信息泄露,相关犯罪嫌疑人于9月落网。11月16日起,境内多家媒体刊载相关报道,“圆通内鬼租售账号导致40万条个人信息泄露”等相关话题引发网民热议。19日下午,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司,责令要求圆通公司认真处理员工违法违