Echo 关注TA 大家好,我是Echo! 普罗旺斯 自由职业 写了282,135,184字 最近回复 小细节 在文章《长安 UNI 新车曝光:代号 C928,预计下半年上市》中回复: CS75 PLUS算是我今年最期待的车型了 想念一个人 在文章《长安 UNI 新车曝光:代号 C928,预计下半年上市》中回复: 长安CS75P还是很不错啊,身边的人评价都可以,我对新车很有信心 蝴蝶的翅膀 在文章《长安 UNI 新车曝光:代号 C928,预计下半年上市》中回复: cs75plus口碑怎么样,网上随便一搜就能搜到,不用多说,看新车表现吧 飞天小牛 在文章《长安 UNI 新车曝光:代号 C928,预计下半年上市》中回复: 如果还是现在的价格,必入一辆! 幸福小胖珠 在文章《长安 UNI 新车曝光:代号 C928,预计下半年上市》中回复: 我买车主要看口碑,cs75plus口碑不错,新我肯定会去试驾的 a崽 在文章《比亚迪腾势 N7 车型推出限时优惠政策,2000 元可抵 5.2 万元》中回复: 哇!现在这个价格太顶了吧!赶紧入手! 野人霸霸 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 终于看到关注的车型,改款了,这波颜值,是我喜欢的,如果上市后的价格给力,就冲了,腾势这波改款真棒! 我是萌萌萌萌哒 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 从去年就开始关注,终于等到改款了,眼前一亮,颜值不错,期待上市价格 海绵小宝宝P 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 希望将来公布的价格能给力一点,这次改款已经非常让我心动了,腾势还是懂车主的喜好的! Wmx0819 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 改的好,改的秒,改的呱呱呱。N7大麦大麦大麦
标签 > 标签文章:#黑客# (共有478文章) 纸质二维码也能隔空篡改:百米之外无痕攻击,秒变恶意网站入口 现在,打印好的纸质二维码,可能也不安全了!通过激光照射,攻击者在一百米开外就能分分钟实施篡改。更可怕的是,这种激光用肉眼根本无法察觉,正常的二维码在无意之间就有可能变成恶意网站的入口。最近,日本东海大学的研究人员开发出一种远距离、超隐蔽的二维码篡改方式。不仅攻击过程不可见,被攻击后的二维码用肉眼看也和正常情况没有任何区别。对普通用户和设备来说,这种攻击几乎无法防范。那么,研究人员是如何在无形之中“ 2023年12月11日 14:06 154 0 四个月未修复,安全公司曝光苹果 iOS / macOS 蓝牙键盘注入漏洞 CVE-2023-45866 IT之家12月8日消息,SkySafe软件工程师MarcNewlin 今日披露了一个蓝牙安全漏洞CVE-2023-45866,该安全漏洞涉及苹果 macOS 及iOS/iPadOS 操作系统,允许黑客利用蓝牙键盘发动注入攻击。▲图源相关GitHub页面MarcNewlin声称,他在今年8月就发现了这一漏洞并提交至苹果公司,但苹果公司直到今日都未修复相关漏洞, 2023年12月08日 22:01 130 0 消息称黑客假借 WordPress 官方名义,向站长发送恶意补丁链接 IT之家12月6日消息,安全公司Wordfence 日前发现有黑客冒充WordPress官方名义,向网站站长寄送钓鱼邮件,声称检测到网站存在漏洞,有可能让黑客远程执行代码,要求站长使用邮件附带的CVE-2023-45124补丁链接“修复网站漏洞”。▲图源 安全公司Wordfence不过黑客附带的链接,实际上指向黑客自己架设的钓鱼网站,若受害者未验证相关信息的真实性,直接点击网页 2023年12月06日 21:44 116 0 AI 平台 Hugging Face 现 API 令牌漏洞,黑客可获取微软、谷歌等模型库权限 IT之家12月5日消息,安全公司LassoSecurity日前发现AI模型平台HuggingFace上存在API令牌漏洞,黑客可获取微软、谷歌、Meta等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改AI模型。IT之家从安全公司报道中获悉,由于平台的令牌信息写死在API中,因此黑客可以直接从HuggingFace及GitHub的存储库(repository)获得平台上各模型分发者的API令 2023年12月05日 14:51 95 0 公安部:2022 年以来共侦破黑客类犯罪案件 2430 起、抓获犯罪嫌疑人 7092 名 IT之家11月30日消息,据公安部网安局消息,11月30日,公安部在京召开新闻发布会,通报全国公安机关持续开展“净网”系列专项行动,全力打击黑客类违法犯罪举措及总体成效情况,公布十大典型案例。公安部网络安全保卫局副局长李彤在发布会上通报,2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条,切实保障了网络与数据安全,有力维护了网 2023年11月30日 11:39 176 0 美医疗保健公司 Henry Schein 一个月两度遭黑客组织 BlackCat 攻击,因“赎金未谈妥”导致 IT之家11月29日消息,安全公司BleepingComputer报道,美国医疗保健服务供应商汉瑞祥(HenrySchein)在今年10月遭到勒索软件黑客组织BlackCat攻击,日前该公司又遭到同一组织攻击。据悉,HenrySchein在今年11月22日发布安全通告,表示他们再度遭遇黑客入侵,导该公司电子商务平台在内的应用系统无法使用,分析人员正着手在安全的情况下,还原相关应用系统。于11月27 2023年11月29日 15:26 123 0 因 MOVEit 零日漏洞,美医疗软件供应商 Welltok 800 万名患者信息遭泄漏 IT之家11月27日消息,美国医疗软件供应商Welltok近日发布警告,由于MOVEit零日漏洞的影响,该供应商遭到黑客入侵,外泄了8493379名患者资料。▲图源 WelltokIT之家注:MOVEit是ProgressSoftware所提供的数据库管理软件,号称可以加密用户信息,并提供自动化、分析与故障转移功能。而勒索软件集团Clop从今年5月开始,就利用MOVEit的零日漏洞CVE 2023年11月27日 13:50 112 0 美最大核能研究设施 INL 遭黑客组织 SiegedSec 入侵,被要求制造“猫娘” IT之家11月24日消息,据外媒TheRegister报道,美国最大的核能研究设施爱达荷国家实验室(INL)遭到了黑客组织SiegedSec的入侵,黑客组织盗取了大量员工敏感身份数据,要求该实验室制造“猫娘”,否则就会公布相关数据。▲图源 外媒 TheRegister爱达荷国家实验室发言人LoriMcNamara确认,他们的人力资源系统遭受了黑客攻击,黑客利用 INL 2023年11月24日 11:53 122 0 美 FCC 出台新规,运营商需对申办“SIM 卡转移”的用户进行验证以防挾持攻击 IT之家11月22日消息,美国联邦通讯委员会(FederalCommunicationsCommission,FCC)上周针对美国的电信运营商发布了新规定,要求运营商需对申办“SIM卡转移”的用户进行安全验证,以防范消费者的手机号码莫名其妙被黑产用于挟持攻击。IT之家注:SIM卡挟持攻击(SIMSwap)即黑产通过各种手段,让电信运营商认为受害者的SIM卡丢失,黑产便可借此机会获得受害者的新&nb 2023年11月22日 14:09 133 0 中国工商银行美国子行遭 LockBit 黑客团队攻击,因未及时封堵 Citrix Bleed 漏洞导致 IT之家11月20日消息,中国工商银行(ICBC)美国子行ICBCFS在本月初遭到黑客组织LockBit攻击,使得部分系统中断,但工商银行强调此一意外并未波及总行以及其它境内外的附近机构。IT之家经过查询得知,ICBCFS是中国工商银行位于纽约的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务,也具备全球市场的结算能力,旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及ET 2023年11月20日 13:19 147 0 漏洞曝光 2 月仍未修复,黑客工具 Flipper Zero 至今仍可制造蓝牙弹窗崩溃 iPhone / iPad IT之家11月20日消息,据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 FlipperZero今年9月首次出现,可通过制造蓝牙弹出窗口,向iPhone和iPad重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直至今日,包含iOS17.2测试版在哪,苹果公司依然未修复该Bug。外媒表示,FlipperZero现在可以轻松购买到,这款工具号称是“渗透测试员和业余 2023年11月20日 07:08 158 0 谷歌警告有黑客投放虚假 Bard AI 助理广告,受害者将被引导安装恶意软件 IT之家11月15日消息,谷歌本周发布报告,警告有一批黑客在各大平台投放虚假BardAI 助理广告。受害者在点击虚假广告后,将被跳转至钓鱼网站,进而被引导安装恶意软件,谷歌并不知道这些黑客的真实身份,但根据IP地址猜测这些黑客可能位于越南。▲图源 谷歌谷歌声称,这些黑客在Facebook等平台中建立了以GoogleAI、AIGoogle、AiGoogle、AIGoogle.Pl 2023年11月15日 11:40 742 0 利用已知 WinRAR 零日漏洞,黑客组织 SideCopy 锁定弱安全设备发起攻击 IT之家11月13日消息,软件开发商RARLab于今年7月修复了WinRAR的零日漏洞CVE-2023-38831,不过有安全公司Seqrite指出,日前依然有多名SideCopy黑客组织成员利用这项漏洞,对还未来得及修复的电脑发动攻击,对这些电脑部署AllaKoreRAT、DRat、AresRAT变种等恶意木马。黑客先是通过网络钓鱼手法,引诱用户下载钓鱼 PDF 文件,但PD 2023年11月13日 09:39 145 0 “你的电脑要着火了”,Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户 IT之家11月10日消息,Python 第三方库 PyPI 中存在一些安全隐患,有不少安全公司指出该平台存在相当多恶意木马,IT之家此前报道今年 5 月该平台一度因为相关恶意内容暴增而停止注册,并要求用户强制使用双重认证登陆。而安全公司Checkmarx日前公布了PyPI中一款名为BlazeStealer的恶意木马,该木马据称相当“大胆”。IT之家 2023年11月10日 09:45 101 0 针对苹果 Mac 的新型 ObjCShellz 恶意软件曝光,黑客可实现远程控制 IT之家11月9日消息,网络安全公司JamfThreatLabs近日发现了针对苹果Mac设备的全新的恶意软件“ObjCShellz”,一旦Mac被感染,可以被攻击者远程访问和控制。Jamf认为该恶意软件和BlueNoroffAdvancedPersistentThreat存在关联,后者是一个黑客组织,主要攻击针对银行、加密货币交易所和风险投资家。“ObjCShellz”使用Objective-C编 2023年11月09日 07:56 90 0 因使用旧版 jQuery,消息称全球至少有 7.5 亿个网站存在安全风险 IT之家11月6日消息,OpenJS基金会日前在官网声称,基于IDC调查结果,在全球19亿个网站中,近90%使用开源软件jQuery,其中至少有 7.5 亿个网站正在使用旧版 jQuery,超过三分之一的受访者证实在过去24个月内经历了相关“安全事件”。▲图源 OpenJS基金会OpenJS 基金会表示:89%的随机调查受访者报告称,他们知道自己的 2023年11月06日 08:58 106 0 40 国联盟将签署承诺,拒绝向勒索软件黑客支付赎金 IT之家11月2日消息,40个国家将在第三届国际反勒索软件倡议峰会上签署一项承诺,不再向网络犯罪团伙支付勒索赎金。图源Pexels美国白宫副国家安全顾问安妮・诺伊伯格(AnneNeuberger)周一对记者表示,这一倡议是为了应对全球范围内创纪录的勒索软件风险,其中约46%的事件针对美国。从周三开始,峰会期间的国际讨论还将重点关注阻断勒索软件团伙用于资助其行动的资金的策略。诺伊伯格周一对记者说:“ 2023年11月02日 09:22 128 0 波音公司:黑客攻击事件对公司全球服务业务部门造成影响 IT之家 11月2日消息,据CNBC报道,波音公司当地时间周三对此前黑客攻击事件作出回应称,黑客攻击影响了公司的全球服务业务部门和零部件部门,未对飞行安全造成影响。波音公司发言人表示,“这一事件不会影响飞行安全,我们正在积极调查,并与执法和监管部门进行协调,我们正在通知客户和供应商。”图源PexelsIT之家附前情提要:安全公司VXUnderground前段时间发现黑客团队Lockbit 2023年11月02日 07:59 98 0 安全公司:有黑客勾结非法网络商 Prolific Puma,利用短网址进行钓鱼诈骗活动 IT之家11月1日消息,小伙伴们可能有用过短网址服务,相关服务顾名思义,就是用于“缩短网址”,以便于用户分享网页链接,也可符合某些平台的网址长度限制。不过由于短网址服务隐藏了真实的链接,因此也成为黑客利用的工具,安全公司Infoblox昨日发布报告,声称有黑客利用短网址服务进行钓鱼攻击,这些黑客与一家名为ProlificPuma的非法短网址网络商勾结,通过各种短网址进行钓鱼诈骗活动及传递恶意程序。 2023年11月01日 22:03 126 0 LockBit 黑客团队宣称已入侵波音公司,扬言“六天内拿不到赎金将公布内部资料” IT之家10月31日消息,安全公司VXUnderground日前发现黑客团队Lockbit在暗网论坛发布公告,声称他们已经成功入侵波音公司,并获得了大量内部资料,扬言拿不到赎金就将公布相关内容。据悉,Lockbit团队给予了波音公司6天时间与其联系,在期限之前不会公开内部资料,但若波音迟迟未主动联系,黑客就会将相关内容公开放出。Lockbit 团队表示,他们使用一个未公布的零日漏洞入侵了 2023年10月31日 20:45 144 0
点击排行 没有找到这位爷的热门文章哦~ 最新文章 科技昨夜今晨 0515:苹果 Vision Pro 国行通过 3C 认证;供不应求,消息称小米汽车 SU7 零部件加单约 80%;2024 谷歌 I / O 开发者大会 HMD XR21 坚固型手机发布:“换标”版诺基亚 XR21,599.99 欧元 特斯拉宣布加州工厂裁员 601 人,今年累计裁员近 6000 人 微软 Win10 推送 5 月累积更新:修复蓝屏等 BUG,推荐用户登录微软账号 消息称马斯克旗下 xAI 将与甲骨文达成 100 亿美元服务器租用协议 OpenAI 联合创始人兼首席科学家 Ilya Sutskever 宣布离职,将在未来分享新项目细节 谷歌开源安卓版 Gameface,支持用户通过表情控制手机光标 消息称松下 5 月 22 日除 Lumix S9 相机外还将发布 18-40mm 变焦镜头 Netflix 计划于 6 月推出新版 Win11/10 应用,将不再支持视频下载 英特尔推出 Thunderbolt Share 软件:支持在两台电脑间传输数据、共享屏幕与外设