蓝牙无线技术背后的组织今天发布了关于设备供应商如何缓解对蓝牙功能设备新攻击的指南。新发现的BLURtooth是蓝牙标准中一个名为Cross-Transport Key Derivation（CTKD）组件中的漏洞。该组件用于在两个蓝牙功能设备配对时协商和设置认证密钥。       该组件的工作原理是为蓝牙

       近日,话题#站姐盗用吴磊里程积分#冲上微博热搜榜,有网友曝光称,有人擅自将自己的航空公司账号与明星吴磊的身份证号绑定,并盗用其航空里程积分免费兑换机票乘坐。无独有偶,9月8日,艺人江映蓉也在微博称发现自己的里程被盗用。为什么艺人的飞行里程频频被盗用？到底是哪一个环节出了漏洞？多名艺人飞行里程被盗国航客服建议第一时间报警处理近日,有吴磊的粉丝指出

       SSL/TLS加密协议是目前互联网上最重要的基础设施之一 ,  若没有数据加密的话或许互联网的发展也不会这么快。数据加密目前最常见的就是HTTPS传输层安全协议,通过SSL/TLS数字证书确保使用者与发送者的信息不被窃取。而从2020年9月1日起数字证书的有效期最长只能398天(13个月) , 为什么数字证书的有效期会被不断地进行缩短

       9月8日消息,据外媒报道,一款美国在线教育平台Edgenuity近日被曝光存在漏洞,学生在系统上考试时随意拼凑一些关键词就能取得高分。据了解,一位美国家长达娜·西蒙斯（Dana Simmons）在社交平台表示,她就读七年级的儿子拉扎尔（Lazare）在一次线上历史考试中取得了50分,而这次考试的满分为100分。随后,她通过测试发现,儿子使用的E

       随着手机支付的普及,如今我们去商场、超市、门店、路边小摊都能够扫码支付,很多情况下店家会要求你出示二维码支付,无需手动输入金额,更加简单快捷。然而,在店内出示支付码是不是如我们认为的那样安全吗？未必！还是存在一定的安全隐患。据国内媒体报道,在日前举办的上海地区网络安全嘉年华活动上,主办方就向现场市民演示了支付码被盗刷的情境。活动现场,模拟市民拿

路透社耶路撒冷当地时间9月6日下午报道,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。该公司随即发表了一份官方声明：“TowerJazz已经通知相关部门,迅速组建了一只全球领先的技术团队,并且与执法部门紧密合作,在保险服务商的协调下,力求尽快恢复遭受网络攻击的系统。TowerJazz厂房公司已经采取进一步措施防止事态扩大。目前,我们尚未具体评估此次攻击到底对公

       致力于提供高质量免费照片和设计图形访问的网站Freepik今天披露了一起重大安全漏洞。在本周用户开始在社交媒体上抱怨他们的收件箱中收到了违规通知邮件后,该公司正式宣布了这一消息,从而确认了过去几天向注册用户发送的邮件的真实性。根据该公司的官方声明,此次安全漏洞发生在一名黑客（或多名黑客）利用SQL注入漏洞访问其一个存储用户数据的数据库之后。Fr

社会对技术的依赖程度非常高,预计到2025年,全球使用的互联网连接设备数量将增长到559亿台。这些设备中的许多设备涵盖了工业控制系统(ICS)的各个部分,它们影响着世界,协助我们在家中的日常生活,并监控和自动化生产工作中从能源使用到机器维护的一切。滥用这些系统的潜力已经引起了网络犯罪分子的注意；根据2020年IBM X-Force威胁情报指数,自2018年以来,针对这些系统的攻击增加了2000%以

       据加拿大广播电视台报道,加拿大联邦官员表示,加拿大税务网站遭黑客攻击,11200个账户被入侵,黑客利用漏洞访问政府网站并给自己重新发放紧急救济金。加拿大财政部秘书处首席信息官马克·布劳拉德（Marc Brouillard）17日表示,此次攻击是“凭证填充”的一种形式,黑客通过这种方式欺骗性地获取用户名和密码,并利用了许多人在不同账户上使用相同密

       美国 FBI 和国家安全局（National Security Agency,NSA）近日发出联合安全警报称,俄罗斯军事情报部门已经开发出了一款针对 Linux 系统的恶意软件,名为“Drovorub”。据介绍,Drovorub 是一个多组件系统,其中包括一个 implant、一个内核模块 rootkit、一个文件传输工具、一个 port-fo