2022年04月06日
最近,微软在其 Microsoft Exchange 支持工程师GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于检查 Microsoft Exchange 服务器是否因最近披露的 ProxyLogon 入侵漏洞。31月2日,微软发布了紧急安全更新,修复了四次攻击 Microsoft Exchange 零日漏洞。这些漏洞包括 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021
2022年04月06日
一群黑客说,他们已经入侵了硅谷监控初创公司 Verkada 收集的大量监控摄像头数据可以看到医院、公司、警察局、监狱和学校15000台监控摄像头的实时视频。特斯拉频曝光的企业包括特斯拉和软件提供商 Cloudflare。此外,黑客还可以看到女性卫生诊所、精神病院和 Verkada 办公室内部的视频。其中一段视频是从特斯拉上海仓库拍摄的,可以看到装配线上的工人。黑客表示,他们可以访问特斯拉工厂和仓库的 22 摄像头。Verkada 代表在一份声明中说:“我们禁止所有内部管理员账户
2022年04月06日
谷歌本月开始公开测试一项技术,并表示该技术最终将取代浏览器cookies,可以解决Chrome浏览器的用户隐私。然而,批评者表示,这种做法是事半功倍,不能完全保护它Chrome用户网络隐私。谷歌的解决方案被称为Federated Learning of Cohorts (FLoC)。公司声称限制第三方使用Cookies跟踪其在互联网上活动的能力,把人们的隐私放在首位。群体应该如何保护隐私?未经证实的技术可以让浏览器根据人们的兴趣和爱好分组,更好地保持匿名性,但仍当的广告存在于网页上,这是公司C
2022年04月06日
昨天,GitHub 通过使 GitHub.com 网站会话无效的方式自动发布多个用户账户,以保护用户账户免受潜在的严重安全漏洞。本月早些时候,GitHub 收到外部异常行为报告。异常行为源于罕见的竞争条件(race condition)漏洞,即 GitHub 用户的登录会话会被误传到另一个已登录用户的 Web 在浏览器上,后者获得了前一个用户账户的认证 cookie 并获得访问权限。GitHub 因 bug 用户用户账号从昨天起,GitHub 发布了所有 UTC 时间 3 月8日 12:03
2022年04月06日
Mozilla正式发布Firefox 86火狐浏览器,支持Linux、Windows和MacOS操作系统已提供Linux 64位系统firefox-86.0.tar.bz2下载软件包,使用旧版本的用户可以帮助Firefox自动更新选项。Total Cookie Protection是Firefox在ETP严格模式下的主要隐私改进,Total Cookie Protection将Cookie限制他们的网站,防止跟踪公司使用这些网站Cookie跟踪你在网站之间的浏览情况。Cookie这是一个保存
2022年04月06日
3月10日,欧洲最大数据中心运营商OVH火灾发生在法国斯特拉斯堡SBG2受此影响,网站被烧毁,OVH法国其他数据中心SBG1、SBG3和SBG4服务也于10日暂停。据OVH当日声明,其SBG2数据中心大楼发生火灾,建筑物完全烧毁,火势得到控制,SBG2该网站已被隔离,公司建议客户制定灾难恢复计划。被烧毁的SBG2来源:数据中心:Security Affairs两周内重建OVH创始人Octave Klaba这一消息也在推特上得到了证实。他还在推特上更新了火灾进展,称目前没有人员伤亡,但火灾完全摧
2022年04月06日
近日Check Point Research通过 发现了一种新的植入程序Google Play 官店 9 Android 应用程序传播。恶意软件允许攻击者访问受害者的金融账户,并完全控制其手机。Check Point 软件技术公司通知后,Google 从 Google Play 这些应用在商店中被删除。Check Point的调查结果Check Point Research (CPR) 最近发现了一种通过 Google Play 商店传播的新植入程序。这个叫 Clast82 植入程序可以
2022年04月06日
1电磁信息安全技术概述1.1 电磁信息安全技术的起源电磁信息安全起始于美国20世纪50年代电磁泄漏发射检测与防护(Transient Electromagnetic Pulse Emanation Surveillance Technology,TEMPEST)该研究最初是美国国家安全局和国防部联合研究的一个非常重要的保密项目,主要是为了解决信息设备电磁泄漏发射带来的隐患。TEMPEST主要研究对象是信息设备在工作过程中无意发射的电磁波。这种电磁波可以通过空气传输或耦合到信号线、电源线和电话
2022年04月06日
当代的CPU设计很复杂,发现漏洞很正常,现在又多了一个新的漏洞,影响很大,AMD、Intel、苹果甚至三星的处理器都被招募了。据报道,美国康奈尔大学最近就在苹果M1他们的目标之一是限制或禁用处理器JavaScrit在脚本的情况下,主要使用可攻击系统的方法CSS、HTML代码实现侧信道攻击。由于JS脚本是可执行的,所以通过JS入侵很容易预防,而且CSS、HTML如果代码也能证明攻击,就有可能“微架构网站指纹攻击“打开大门。最后,他们真的发现了这种可能性,M1在处理器上发现了
2022年04月06日
俄罗斯外交部发言人 Maria Zakharova 最近表示,社交网络中有政治目的的内容应加强监管。Maria Zakharova 举例说,Facebook 在互联网上禁止了许多俄罗斯媒体,国际上有必要加强对互联网的法律监管。Maria Zakharova 指出,西方互联网巨头(如 Facebook、Twitter 与 Google 等)的服务深入罗斯各个角落,但通常不遵守任何俄罗斯法律。2021 年 3 月 7 日,Facebook 主动屏蔽乌克兰青年激进组织 Maniacs. The c