Echo 关注TA 大家好,我是Echo! 普罗旺斯 自由职业 写了280,525,413字 最近回复 a崽 在文章《比亚迪腾势 N7 车型推出限时优惠政策,2000 元可抵 5.2 万元》中回复: 哇!现在这个价格太顶了吧!赶紧入手! 野人霸霸 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 终于看到关注的车型,改款了,这波颜值,是我喜欢的,如果上市后的价格给力,就冲了,腾势这波改款真棒! 我是萌萌萌萌哒 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 从去年就开始关注,终于等到改款了,眼前一亮,颜值不错,期待上市价格 海绵小宝宝P 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 希望将来公布的价格能给力一点,这次改款已经非常让我心动了,腾势还是懂车主的喜好的! Wmx0819 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 改的好,改的秒,改的呱呱呱。N7大麦大麦大麦 瘦瘦不瘦 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 赵总主打就是一个听劝哈哈哈 栗子羊羊羊 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 这车改款改的不错.眼前一亮的感觉,挺好看的,看来腾势去年认真听了车友的意见,2024大动作,够吸引人了 甜梦国的睡仙 在文章《东风纳米 01 纯电小车在襄阳量产下线:预售 7.98 万元起,明日上市》中回复: 这个设计很可以啊,比较符合当代人审美 追逐明天5555 在文章《科技昨夜今晨 0724:我国载人登月火箭主发动机已达到试验要求、国产核磁共振技术成功突破国外长期封锁、蔚来副总裁回应“部分充电桩不对其它车主开放”》中回复: 印度真的是有点无语,比亚迪成功躲过一劫 好好好看 在文章《因安全问题,印度拒绝比亚迪 10 亿美元建厂提案》中回复: 比亚迪公司提出了在印度合资建立新能源汽车工厂的计划,但遭到了印度的拒绝。
标签 > 标签文章:#安全# (共有109文章) 重磅级蓝牙漏洞 BLUFFS:2014 年以来数十亿台设备均受影响 IT之家11月30日消息,网络安全专家近日报告,发现蓝牙连接协议中存在2个全新的安全漏洞,使用蓝牙4.2至5.4版本的所有设备均存在被攻击者劫持的风险,影响自2014年年底至今的所有蓝牙设备。Eurecom安全专家丹尼尔・安东尼奥利(DanieleAntonioli)解释称,利用这2个蓝牙标准中的漏洞,目前已开发了6种类型的全新攻击方式,统称为“BLUFFS”,可以破坏蓝牙会话的保密性,可以冒充设 2023年11月30日 06:45 112 0 美国、英国等 18 个国家签署协议,敦促企业让 AI 更加安全 IT之家11月27日消息,据路透社报道,美国、英国和其他十几个国家公布了首份关于如何保护AI免受流氓行为侵害的详细国际协议,敦促企业打造“设计安全”的AI系统。在一份长达20页的文件中,18个国家一致认为,设计和使用AI的公司需要以确保客户和公众免受滥用的方式开发和部署。该协议不具有约束力,主要包含一般性建议,例如监控AI系统是否被滥用、保护数据免遭篡改以及审查软件供应商。美国网络安全和基础设施安 2023年11月27日 08:38 584 0 报告称黑客利用 URL 域名缩短服务,转换为.us 顶级域名执行网络钓鱼 IT之家11月24日消息,网络安全公司Infoblox近日发布安全博文,表示有黑客利用.us顶级域名,执行网络钓鱼和恶意软件攻击。研究人员发现标记为“ProlificPuma”的URL地址缩短服务已运行3年多时间,可以将URL地址缩短到3-7个不等的短地址,被网络钓鱼者和恶意软件分发者使用。根据Infoblox的数据,自2023年5月以来,缩短服务创建的域名中超过55%使用.美国顶级域名,每天都有 2023年11月24日 08:24 228 0 针对苹果 Mac 的新型 ObjCShellz 恶意软件曝光,黑客可实现远程控制 IT之家11月9日消息,网络安全公司JamfThreatLabs近日发现了针对苹果Mac设备的全新的恶意软件“ObjCShellz”,一旦Mac被感染,可以被攻击者远程访问和控制。Jamf认为该恶意软件和BlueNoroffAdvancedPersistentThreat存在关联,后者是一个黑客组织,主要攻击针对银行、加密货币交易所和风险投资家。“ObjCShellz”使用Objective-C编 2023年11月09日 07:56 89 0 34 个问题驱动被发现,概念验证确认被黑客利用可掌握 Win11 系统 IT之家11月7日消息,VMware旗下威胁分析部门(TAU)近日发现了34个存在安全隐患的Windows驱动程序,其中涉及237个文件,其哈希值部分属于旧设备。其中很多驱动程序的安全证书处于“已吊销”或者“已过期”状态,但是各行各业依然有不少企业使用包含这些驱动的旧设备。TAU通过静态分析自动化脚本发现了这些问题驱动,其中30个为具有固件访问权限的WDM,此外还有4个WDF驱动,可以让非管理员用 2023年11月07日 21:20 109 0 “幽灵”衍生芯片漏洞 iLeakage 曝光:可窃取用户密码和浏览历史 IT之家10月26日消息,苹果公司发布多次补丁,缓解“幽灵”(Spectre)漏洞,不过根据安全公司最新报告,依然无法完全封堵该漏洞,发现了名为iLeakage的衍生漏洞,可以利用推测执行来提取密码和网站数据。“幽灵”(Spectre)芯片漏洞和“融化”(Meltdown)一起,可追溯到2018年,它是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞利用 2023年10月26日 09:51 90 0 报告收集 180 万条管理员账号泄露信息,超 4 万使用“admin”密码 IT之家10月18日消息,网络安全公司于今年1-9月收集了超过180万个系统管理员凭证,发现有超过4万条管理员密码为“admin”,表明不少IT管理员没有修改默认密码。Outpost24表示本次收集的180万条管理员账号凭证,来自窃取信息的各种恶意软件,在分析了管理门户的身份验证凭据集合后,Outpost24汇总统计了前20个最弱的身份验证凭据,IT之家在此附上列表如下:01.admin02.12 2023年10月18日 14:02 93 0 机构示警发现新型 PDF 攻击技术,可绕过常规检测执行恶意代码 IT之家8月31日消息,日本计算机应急响应小组JPCERT近日发出示警,发现了一种将恶意Word文档嵌入到PDF格式中的新型攻击方式,可以绕过pdfid等传统PDF分析工具。官方将这项技术而命名为“MalDocinPDF”,攻击者创建特制的PDF格式文件,用户一旦通过微软Word应用打开,就会激活文件中的宏命令,执行恶意代码。该机构观察到的样本中,这个恶意文件虽然为PDF格式,但真实后缀为.doc 2023年08月31日 08:56 197 0 是第二名的 7 倍多,统计显示过去一年 60% 的勒索攻击针对美国 IT之家8月5日消息,网络安全公司Malwarebytes近日发布了《2023勒索软件洞察报告》,统计了2022年7月至2023年6月的相关数据,发现美国成为黑客最喜欢攻击的目标。该公司根据统计数据,最影响最严重的前10个国家里,在过去1年时间共有48个勒索团队发起了2483次攻击;而针对美国的数量达到1462次,占比将近60%;排名第二的英国共有196次,美国是其7倍多。Malwarebytes 2023年08月05日 06:59 114 0 P2PInfect 蠕虫曝光:基于 Rust 编写,可执行远程代码 IT之家7月22日消息,网络安全公司PaloAltoNetworks近日发布博文,发现了使用Rust语言编写的恶意软件--P2PInfect蠕虫。IT之家注:Rust是由Mozilla主导开发的通用、编译型编程语言。设计准则为“安全、并发、实用”,支持函数式、并发式、过程式以及面向对象的编程风格。Rust业内共识是“安全”,微软目前正基于该语言,重新编译Win11系统内核,以进一步提高Win11系 2023年07月22日 08:23 153 0 新型用户数据窃取病毒 Meduza Stealer 曝光 IT之家7月6日消息,网络安全公司uptycs近日发布报告,发现了非常复杂、用于窃取用户数据的MeduzaStealer恶意软件。MeduzaStealer会监视互联网上的用户活动,提取与浏览器相关的大量数据。MeduzaStealer会劫持加密货币钱包、密码管理器和双因素身份验证工具等浏览器扩展的数据。MeduzaStealer具备很强的防追踪、防检测方式,在断开和攻击者服务器的连接之后,就会停 2023年07月06日 12:05 123 0 70 万次真实攻击数据洞察:云保护措施不足、基于内存的攻击激增 1400% IT之家7月4日消息,AquaSecurity的Nautilus研究团队收集了6个月的蜜罐数据,分析了70万次真实世界攻击数据,涵盖软件供应链、风险态势(包括漏洞和错误配置)以及runtime保护三大关键领域。在洞察发现情况中,最重要的一个发现是威胁者正在大量投入资源,以避免被发现,从而在被破坏的系统中建立一个更强大的立足点。Nautilus研究发现,与2022年报告相比,无文件(fileless 2023年07月04日 10:42 118 0 黑客索要 450 万美元、回滚旧 API,威胁 Reddit 要公开 80GB 数据 IT之家6月20日消息,海外最大“贴吧”网站Reddit于今年2月遭到网络攻击,攻击者现在威胁Reddit,如果不回滚到旧版API,就公开窃取的80GB数据。勒索软件组织BlackCat于昨日宣布对今年2月发生的攻击事件负责,通过网络钓鱼的方式,从一名员工手中获取凭证,访问了内部系统,窃取了相关数据。IT之家此前报道,Reddit在今年2月公开表示,攻击者向Reddit员工发送了伪装度极高的信息提 2023年06月20日 06:11 104 0 找工作的“敲门砖”,开发者劫持 14 个 Packagist PHP 包 IT之家5月4日消息,根据国外科技媒体bleepingcomputer报道,一位安全研究人员劫持了14个Packagist软件包,其中部分软件包已安装数亿次,而目的仅仅只是寻找一份工作。IT之家附劫持的包名称和安装数量如下:包名称累计安装数量acmephp/acmephp124,860acmephp/core419,258acmephp/ssl531,692doctrine/doctrine-ca 2023年05月04日 09:45 121 0 报告称恶意 HTML 附件 10 个月数量翻番,占比达到 45.7% IT之家5月4日消息,根据网络安全公司Barracuda公布的最新报告,2023年3月扫描的HTML附件中,45.7%包含恶意文件。而作为对比,去年5月报告中,扫描数据仅为21%。恶意HTML附件依然是分发恶意文件的主要方式,攻击者可以通过使用精心设计的消息、受感染的网站和恶意HTML文件附件来欺骗用户。HTML全称是超文本标记语言,用于创建和构建在线显示的内容。HTML也常用于电子邮件通信,例如 2023年05月04日 08:01 125 0 Pwn2Own 2023 首日战报:安全团队成功破解 Win11、macOS 等系统,最高获得 14 万美元赏金 IT之家3月25日消息,Pwn2Own2023目前正在温哥华进行,来自全球各个国家和地区的安全专家大展神通。在开幕首日,安全专家利用尚未发现的零日漏洞或者漏洞组合,已成功攻破Win11、macOS等系统。HaboobSA的AbdulAzizHariri利用漏洞链,成功从macOS的沙盒中逃脱,并绕过API黑名单实现入侵。他的这项发现赢得了5万美元(IT之家备注:当前约34.4万元人民币)的赏金。S 2023年03月25日 12:05 169 0 FCC 出台新规,要求美国无线运营商屏蔽诈骗短信 IT之家3月17日消息,美国联邦通信委员会(FCC)于近日宣布通过一项新的法案,要求包括运营商在内的无线公司屏蔽诈骗短信。IT之家翻译FCC新闻稿部分内容如下:今天通过的报告和行政令要求运营商屏蔽疑似诈骗的短信,禁止无效、未分配或未使用的号码发送短信。这项禁令还包括自称从不发送短信的号码,以及政府机构和其他知名实体标识为不用于发短信的号码。FCC表示,从2015年到2022年,关于诈骗短信的投诉每 2023年03月17日 08:40 151 0 2022 年漏洞统计:谷歌以 1372 个位居榜首、苹果以 456 个排在第六,Fedora 发行版漏洞最多 IT之家3月16日消息,根据安全公司Atlas公布的最新报告,谷歌、Fedora、微软产品存在的漏洞数量最多。苹果公司以456个漏洞位居第六、华为以303个漏洞位居第十。IT之家附报告主要内容如下:在2022年根据厂商划分,排名前十的名单如下:谷歌:1372个Fedora项目:945个微软:939个Debian:887个甲骨文:529个苹果:456个Netapp:415个Jenkins:381个L 2023年03月16日 09:26 208 0 专家发现 Casper 隐蔽攻击方式:可在 1.5 米范围内,通过麦克风窃取目标设备数据 IT之家3月15日消息,高丽大学网络安全学院的专家近日发现了一种非常隐蔽的信息窃取手段,在5英尺(1.5米)范围内,利用智能手机或者笔记本所内置的麦克风,监听设备内部扬声器来窃取数据。专家将这种攻击方式称之为“Casper”,需要一台运行Ubuntu20.04的笔记本、一台运行安卓系统的三星GalaxyZFlip3手机。IT之家从报道中获悉,专家使用手机内置的录音机功能,利用最高20kHz的采样频 2023年03月15日 13:32 167 0 2022 年超过 7 亿个账户信息被泄露,2200 万台设备被感染 IT之家3月15日消息,根据SpyCloud公布的《2023年度身份暴露报告》,安全人员在2022年从各大事件中累计发现了7.215亿个账号信息被泄露,全球超过2200万台设备感染了恶意软件。报告中指出,泄露的账号信息中,50%来自于僵尸网络。这些工具通常用于部署高度准确的信息窃取恶意软件。这些信息窃取程序使网络犯罪分子能够大规模工作,窃取有效凭证、cookie、自动填充数据和其他有价值的信息,展 2023年03月15日 10:50 163 0
点击排行 没有找到这位爷的热门文章哦~ 最新文章 苹果确认欧盟的 iPad 今年秋季支持应用侧载、第三方浏览器引擎 环球分享美国奥兰多“超级任天堂世界”最新动态:包含两个园区、2025 年开园 Epic 喜加二:《兽人必须死!3》《喵咪斗恶龙 2》游戏免费领取 微软:即日起为所有消费级用户账户提供安全密钥(passkey)支持 索尼公布 5 月 PS+ 会免游戏,包括《EA SPORTS FC 24》《幽灵行者 2》《命运 2:光陨之秋》等 湖北首座“光储充换放”一体充电站投运:华为设备加持,充电 5 分钟补能 300 公里 罗技庆祝 G502 鼠标发布 10 周年:销量超 2100 万,即日起赠送鼠标垫 前员工称特斯拉经常处于混乱、忙碌状态,担忧超级充电网络质量下降 990 万拍下周鸿祎迈巴赫当事人“褚会长”发声:已按约定完成支付 Banana Pi 香蕉派推出 BPI-M5 Pro 开发板:RK3576 处理器,最高 16GB 内存