开发者发现苹果 CSAM 系统漏洞,可能导致哈希原像攻击
据MacRumors 8月18日报道,苹果早前发布的用于检测iCloud照片中是否存在儿童色情图片(CSAM)的NeuralHash算法存在漏洞,可能被利用进行原像攻击。开发者Asuhariet Yvgar 在Reddit上表示,他发现了iOS 14.3中CSAM检测使用的苹果NeuralHash算法的一个版本,容易发生哈希碰撞,导致原像攻击。该攻击可能导致普通用户被诬陷持有儿童色情图片并招致苹果
T-Mobile承认超过4700万用户个人信息被窃取
虽然相关的调查仍在进行中,不过美国电信运营商 T-Mobile 确认有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户(目前有合同的客户)的记录被盗。而此前有黑客在暗网上出售 1 亿条用户信息,虽然目前承认的数字仅为一半,但依然是非常惊人的。被盗文件中的数据包含重要的个人信息,包括姓名、出生日期、社会保险号码和驾驶执照/身份证号码--你可以用这些信息以他人的名义建立账户
美国官方曝网络摄像头大漏洞 超 8300 万台设备受影响
智东西 8 月 19 日消息,本周二,美国联邦网络安全和基础设施安全局 (CISA) 公布了一个影响数以千万计的物联网设备的严重漏洞,攻击者不仅能够通过该漏洞看到安全网络摄像头等设备拍摄的实时视频,还能利用该漏洞控制这些设备。美国网络安全公司 Mandiant 在 2020 年末发现了这一漏洞。该公司称,这一漏洞影响了超过 8300 万台网络设备,不过他们无法确定受到漏洞影响的产品和公司的完整名单
无视“国家反诈中心”App预警,装了之后又卸载,银行职工被骗30余万
“我现在肠子都悔青了,以为民警给我说的“国家反诈中心”么啥用,结果又被骗这么多,我该咋办呀”,柞水一银行工作的小伙子王某在乾佑派出所哭诉着报警说。今年初,身为银行工作人员的王某想着自己有丰富的金融专业知识,又在金融部门工作,于是在一款名为“PPmoney出借”投资平台理财,投入十几万元后结果平台倒闭导致无法提现被骗。王某报案后民警在加快案件侦办的同时,向王某宣传防骗反诈知识,要求其安装“国家反诈中
南京一女子收到两次反诈提醒,结果还是被骗
暑假兼职不料落入刷单骗局反诈小程序两次提醒账户存在风险南京女子视而不见转账近万元后意识被骗案件回顾近日,南京市民小章在QQ上收到了一条自称是某化妆品品牌工作人员的信息,对方称可提供刷单兼职。随后,对方给小章发送了一个网址,表示只要支付购买产品并将订单编号发送给对方后便可返还订单金额,无需成本。小章见是对方给的是正规官网网址,购买的也是正规产品,便按照对方的指示操作。接着,对方给小章发送了一个二维码
日本最大财险公司遭勒索软件攻击:保险行业已成为主要攻击目标
日本国内收入最高的的财险集团东京海上披露称,新加坡分公司遭到了勒索软件袭击;今年已有多家大型保险公司遭到勒索软件毒手,REvil勒索软件团伙的一名代表表示,保险公司已经成为勒索攻击者眼中极具吸引力的目标。日前,日本跨国保险公司东京海上控股(Tokio Marine Holdings)披露称,新加坡分公司新加坡东京海上保险(TMiS)遭受勒索软件攻击。该公告于本周初发布,除了披露应对措施之外,公告中
黑莓隐瞒漏洞BadAlloc,暂无解决方法:影响宝马、福特等近2亿汽车
CISA就黑莓产品中的BadAlloc漏洞发布警报,该漏洞影响近2亿辆汽车以及成千上万的工业控制、医疗工具等设备。漏洞影响近2亿辆汽车8月17日,黑莓公司发布公告称其用于医疗设备、汽车、工厂甚至国际空间站的QNX实时操作系统可能受到漏洞BadAlloc的影响。前不久,黑莓公司刚刚宣传该实时操作系统已在2亿辆汽车上投入使用。BadAlloc是一个整数溢出漏洞集合,涵盖了超过25个漏洞,影响多个黑莓Q