一秒钟之内,人眼只能扫描几张照片而计算机却能执行数十亿次（人脸识别）计算。随着社交媒体的爆炸式增长,图像已成为互联网上的新社交货币。如今,Facebook和Instagram等主流社交媒体都在自动为照片中的用户添加标签,而Google Photos可以使用Google自己的图像识别技术识别照片中的用户并进行分组。因此,当今对个人数字隐私威胁最大的不是不怀好意的人,而是机器的大规模人脸识别和采集。保

在过去的几年中,ATM和销售点（POS）系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。设备安全公司Eclypsium的研究人员近日评估了主流ATM和POS机设备驱动程序的安全性。在过去的一年中,他们的被称为“翻车驱动程序”的研究项目发现了来自至少

多年来,安全研究人员一直警告说,每台未、暴露在防火墙之外的在线设备和资产都是攻击面。黑客可以通过暴露端口部署漏洞利用以控制设备,将其作为僵尸网络的“奴隶”,或者成为进攻大型企业网络的垫脚石和立足点（例如俄罗斯黑客已经在频频使用这种技术）。但是,避免设备端口暴露是网络安全和IT专家的常识,但仍然有大量设备在网上处于不安全状态。打印机IPP端口暴露在本月初发布的一份报告中,致力于改善全球网络安全实践的

美国商业咨询公司Frost＆Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。Frost＆Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄

自称“透明团体”的激进组织Distributed Denial of Secrets（DDoSecrets）在上周末发布了一个296 GB的数据文件,他们声称这些数据是从美国执法机构和融合中心窃取的。这个被称为BlueLeaks的文件已由DDoSecrets发布到网站（https://ddosecrets.com/）,并提供在线检索。根据BlueLeaks门户网站的说法,泄漏的数据包含超过一百万个

近日,安全研究人员发现了大量Netgear路由器固件中未修补的高危零日漏洞,该漏洞使79种Netgear设备型号有被完全接管root权限的风险,更糟糕的是该漏洞至今尚无补丁程序。根据两份单独的安全报告,该漏洞是路由器固件中httpd Web服务器存在的内存安全问题,它使攻击者可以绕过Netgear路由器的固件系统进行身份验证。其中一个报告来自越南邮电集团代号“d4rkn3ss”的研究人员,他在零日

CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。安全漏洞根据该报告,全球2000个组织中有83％的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。该报告表明,行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。报告指

VPN是提高远程办公或远程访问安全性的重要技术,但是如果VPN成为勒索软件的“投放渠道”,其杀伤力也是巨大的。近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”（Black Kingdom）勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。该漏洞编号为CVE-2019-11510,CVSS得分高达10分,是Pulse Secure在企业VPN中发现的几个安全漏

本田公司本周二在一份简短声明中确认：勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。与本田的轻描淡写不同,BBC的报道显示本田过去48小时遭遇了极为惨烈的勒索软件攻击：勒索软件已经传播到本田的整个网络,影响了本田的计算机服务器、电子邮件以及其他内网功能,目前本田正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。根据本田客服推特账号的通告,本田客户服务和本田金融服务遇到技术难题,

近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具（https://www.immuniweb.com/radar）,  用于监视和衡量组织在暗网（Dark Web）上的暴露程度。该工具还可以通过免费的API使用,这使其成为SOC安全分析人员及时发现新Web安全和隐私威胁的有用工具。为了改善网络安全专业人员的决策过程,该免费工具可搜索暗网市场,黑客论坛和