2022年04月06日
31月8日,德克萨斯州民主党联邦众议员Colin Allred,D-TX《土地和网络威胁法》与两党同事提出(The Homeland and Cyber Threat Act,简称HACT Act)。该法案指出,允许美国人向联邦或州法院向美国发动或参与网络攻击的外国政府提出索赔。简单地说,美国公民可以对归因于外国政府的网络攻击负责。此外,立法将取消外国人(包括外国官员、员工或代理人)在美国法院因网络攻击造成的人身伤害、声誉损害或财产损失的豁免权。这项法案看似合理,但跨国索赔的难度是可以预见的。
2022年04月06日
黑客入侵硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、监狱甚至特斯拉上海工厂。黑客表示,该公司可以通过摄像头监控购物中心、大学、制药公司、酿酒厂、教堂、博物馆、机场和私人住宅。彭博社向 Verkada 求证时,Verkada 说黑客的访问已经被阻止,黑客也说他们的访问权限突然被切断。Verkada 在一份声明中说:“我们禁止所有内部管理员账户,以防止未经授权的访问。我们的内部安全团队和外部安全公司正在调查受影响的规模和范围”。与此同时,Verkada
2022年04月06日
在短短两个月内,俄罗斯四大网络犯罪黑客论坛被列入“连根拔起”。据安全博客Krebsonsecurity报过去的几周里,有成千上万的报道“资深”网络犯罪分子服务的四个老俄罗斯黑客论坛被黑客入侵。在两次入侵中,攻击者获得了论坛用户数据库,包括电子邮件IP其中一个论坛的加密货币钱包密钥,如地址、哈希密码等。“公积金”),另一个论坛遭遇转账欺诈。让这些犯罪论坛成员担心的是,多个论坛的泄露数据可能会成为“罗塞塔石碑&rdq
2022年04月06日
31月8日,一项研究发现了攻击英特尔处理器的新手段。这种方法使用英特尔Coffee Lake和Skylake环形互连设计处理器,发起侧通道攻击窃取敏感数据。伊利诺伊大学厄巴纳-香槟分校的一组学者预计将于今年8月举行USENIX发表在安全研讨会上。虽然之前已经证明了,但是针对CPU微架构的信息泄漏攻击可以打破用户应用程序与操作系统之间的隔离,让恶意程序访问其他程序的内存(如Meltdown和Spectre),但新的攻击利用了环形互连的争论。SoC环形互连是一种排列在模具总线上的环形拓扑结构,它实
2022年04月06日
昨天,GitHub 通过使 GitHub.com 网站会话无效的方式自动发布多个用户账户,以保护用户账户免受潜在的严重安全漏洞。本月早些时候,GitHub 收到外部异常行为报告。异常行为源于罕见的竞争条件(race condition)漏洞,即 GitHub 用户的登录会话会被误传到另一个已登录用户的 Web 在浏览器上,后者获得了前一个用户账户的认证 cookie 并获得访问权限。GitHub 因 bug 用户用户账号从昨天起,GitHub 发布了所有 UTC 时间 3 月8日 12:03
2022年04月06日
Mozilla正式发布Firefox 86火狐浏览器,支持Linux、Windows和MacOS操作系统已提供Linux 64位系统firefox-86.0.tar.bz2下载软件包,使用旧版本的用户可以帮助Firefox自动更新选项。Total Cookie Protection是Firefox在ETP严格模式下的主要隐私改进,Total Cookie Protection将Cookie限制他们的网站,防止跟踪公司使用这些网站Cookie跟踪你在网站之间的浏览情况。Cookie这是一个保存
2022年04月06日
3微软于10日发布安全公告,通知.NET架构组件System.Text.Encodings.Web远程执行漏洞。影响范围包括NET 5.0,.NET Core 3.1和.NET Core 2.1。由于文本编码的执行,.NET 5和.NET Core远程执行代码存在漏洞。缓解方法Microsoft这个漏洞还没有发现任何缓解因素。影响范围影响漏洞的程序包是System.Text.Encodings.Web。升级软件包并重新部署应用程序以解决问题。 目前相应的安全版本是4.5.1,4.7.7和5.0
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。零日漏洞是间谍工具和网络武器的原材料。由于国家资源的支持,漏洞交易利润巨大,这也是中间人从未公开讨论的原因。▶ 危险之旅20132000年,关于我开始了解零日漏洞的谣言突然传开。零日漏洞的交易者和漏洞交易者,包括使用代码编写漏洞的人,都开始警惕我。我被拒绝参加黑客论坛,有些人甚至花钱雇人入侵我的电子邮件或手机。但我无意中知道的信息是我继续旅行的动力。世界基础设施竞争已经转移到在线,数据也不例外。访问这些系统和
2022年04月06日
Chrome 浏览器阻止浏览器对 TCP 访问554 端口,防止使用 NAT Slipstreaming 2.0 攻击漏洞。去年,安全研究人员披露了新版本的 NAT Slipstreaming 漏洞允许恶意脚本绕过网站访问者 NAT 防火墙,访问者内部网络上的任何 TCP/UDP 端口。因为这个漏洞只针对路由器的应用层网关(ALG)由于包括 Chrome、Safari 和 Mozilla 浏览器开发人员已经阻止了不会收到大量流量的易受攻击的端口。当漏洞首次披露时,Chrome 87 开始阻止
2022年04月06日
北京时间 3 月 11 日消息,监控摄像头公司 Verkada 周三表示,该公司已联系美国联邦调查局 (FBI)。黑客通过入侵攻击获得了 15000个摄像头的监控视频,导致 Verkada 客户的监控数据泄露,包括特斯拉等公司、医院、学校以及拘留所。Verkada 称,攻击者在 2021 年 3 月 7 日取得了服务器访问权,并持续访问至太平洋时间 2021 年 3 月 9 日大约中午。攻击者获得了能够绕过授权系统的凭证。Verkada 表示,截至太平洋时间 3月 9 日中午,其系统安全,无