和 Have I Been Pwned（一个索引安全漏洞数据的网站,简称 HIBP）共同展开的调查后,英国国家打击犯罪局（NCA）披露了超过 5.85 亿个被泄露的密码。在今年 5 月美国联邦调查局（FBI）展开和 HIBP 的类似合作之后,NCA 成为第二个正式向 HIBP 提供黑客密码的执法机构。HIBP 创建者特洛伊·亨特（Troy Hunt）在今天的一篇博文中说,NCA 发现的 2.25

新兴游戏物品 NFT 交易平台 Fractal 遭遇黑客的攻击。本周二,该平台通过官方 Discord 频道发送了一条购物链接,但实际上这是个窃取用户加密货币而设立的骗局。遵循该链接并连接他们的加密货币钱包的用户,期望收到一个 NFT,却发现他们持有的 Solana（SOL） 加密货币被清空并转移到骗子的账户。另一个 NFT 游戏项目的创始人 Tim Cotten 在 Medium 上发布的分析报

我们都知道CPU和显卡直接决定主机的性能,但是你对于CPU的了解可能没有显卡那么多,因为你连你的CPU序列号是多少都不知道。好了不开玩笑,今天我们的问题就是：为什么CPU上没有序列号呢？序列号指的是Serial Number,也就是SN码,包括主板、显卡,甚至散热器上都会有一个标签进行标明,这是硬件的唯一识别码,但是在主流的CPU上,我们却看不到SN码,这是为什么呢？序列号内包含了很多信息,而厂商

现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。他们称,NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO的客户--包括极权主义政权--已经使用PegASUS来监视毫无戒心的iPhone用户。这种零日攻击通过i

有争议的面部识别公司Clearview AI通过从互联网上搜罗自拍照片,积累了一个约100亿张图片的数据库,以便向执法部门出售身份匹配服务,今天,该公司再次被勒令删除人们的数据。法国的隐私监督机构CNIL今天说,这是因为Clearview违反了欧洲的《通用数据保护条例》（GDPR）。在一份关于违规调查结果的公告中,CNIL还向Clearview发出正式通知,要求其停止"非法处理"

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。Povolny 表

印度总理纳伦德拉-莫迪的Twitter账户在周日"短暂受损",他的办公室在遭受攻击后今天对外公布。莫迪账号是@narendramodi的账户在周日午夜之后发布推文,称印度已经正式采用比特币作为法定货币,这迅速引起了人们对黑客攻击的怀疑,因为宣布这一消息与印度先行政策相悖,新德里在最近几个月暗示它将引入严格的监管来监督加密货币。该推文还包括一个简略的网站链接,称新德里购买了一些比

加拿大税务局当地时间12月11日发表声明表示,因安全漏洞的威胁,当天暂停了网上服务。声明表示,目前没有迹象表明加拿大税务局的系统遭到破坏,也没有迹象表明安全漏洞导致了纳税人的信息遭到未经授权的访问。加拿大税务局没有说明这个安全漏洞的来源,但是最近公开了一个被广泛使用的软件工具的关键漏洞。这个软件工具在工业和政府部门中都有使用,其漏洞有可能让犯罪分子、黑客甚至编程新手轻易进入内部网络,不仅可以窃取数

一时间,这个高危漏洞引发全球网络安全震荡！CVE-2021-44228,又名Log4Shell 。新西兰计算机紧急响应中心（CERT）、美国国家安全局、德国电信CERT、中国国家互联网应急中心（CERT/CC）等多国机构相继发出警告。已证实服务器易受到漏洞攻击的公司包括苹果、亚马逊、特斯拉、谷歌、百度、腾讯、网易、京东、Twitter、 Steam等。据统计,共有6921个应用程序都有被攻击的风险

12月7日,澎湃新闻连发三篇调查报道,披露婚恋平台世纪佳缘一线下门店存在会员个人隐私信息在后台“裸奔”等问题,当天下午,世纪佳缘官方微博发布致歉声明,称实际工作中出现了滥用职权查阅用户信息的严重违规行为,目前公司已经在后台开始去除此功能。致歉声明称,目前世纪佳缘正在进行三项整改：1、报道中提及的门店即日起整改,全员再度深入学习相关法律法规以及公司的规章制度,考核通过后再上岗。2、对调查中发现的相关