安全

早期黑客行動“KGB Hack” 已發生三十周年

1986 年,當時擔任美國勞倫斯伯克利國家實驗室系統管理員的 Clifford Stoll 在實驗室的計算機系統發現了一名入侵者,他對此展開了調查。在歷盡三年多時間之后,他識別了一個向克格勃出售美國情報的黑客小組——成員包括 Markus Hess、Dirk Brzezinski 和 Peter Carl。

[圖]馬斯特里赫特大學遭勒索攻擊:幾乎所有Windows系統都癱瘓

馬斯特里赫特大學(Maastricht University)成為了勒索軟件的最新受害者,黑客于圣誕節前夕(12月23日)入侵并破壞了該大學的Windows系統。這家位于荷蘭的大學在12月24日發布的公告中表示,幾乎所有Windows系統都感染了勒索軟件,電子郵件系統影響尤為嚴重。

當心!你的家用攝像頭可能已經被“操控”并上網

家里沒人,擔心被不法分子入室作案怎么辦?隨著移動互聯網發展,家庭攝像頭的出現很好地解決了這一問題,但它同時也帶來了新麻煩。那就是,如果遇到黑客非法入侵,哪怕遠在天邊,不法分子也能清楚看到你在家里的一舉一動。近日,浙江溫州警方就破獲了這樣一起利用App破解工具,非法控制數十萬個家用攝像頭的案件。

[圖]泰國一監獄閉路系統遭黑客攻擊 被放上網絡進行直播

援引外媒報道,泰國南部春蓬府一所監獄的閉路監控電視系統遭到黑客攻擊,隨后在YouTube網站上進行現場直播。目前官方并未公布有關黑客入侵的具體細節,不過當地警方表示是因為收到曾在直播視頻中出鏡的記者報告才發現的。

Citrix交付控制器和網關存在嚴重漏洞 影響全球超過80000家企業

知名企業軟件開發商思杰旗下部分產品日前被安全專家發現存在嚴重漏洞,攻擊者借助漏洞可遠程繞過身份驗證。全專家表示該漏洞至少影響全球158個國家和地區的80000 家企業,因此這枚安全漏洞的潛在安全影響非常大。此次出現嚴重安全漏洞的是思杰旗下的熱門軟件應用交付控制器(ADC)以及用于跨應用單點登錄的思杰網關系統。

數十萬只家用攝像頭被非法控制變成偷拍器 私密視頻網上賣

王明(化名)夫婦臥室的畫面,正在被偷拍。12月17日的晚上,王明夫婦在臥室聊天。妻子手里拿著毛巾,坐在床邊洗腳,位置正對著攝像頭。她渾然不知,在攝像頭另一端,有人將這些看得一清二楚。

[圖]騰訊刀鋒安全團隊發現嚴重SQLite漏洞 收到谷歌蘋果致謝

近日騰訊刀鋒(Tencent Blade)安全團隊發現了一組名為“Magellan 2.0”的SQLite漏洞,允許黑客在Chrome瀏覽器上遠程運行各種惡意程序。這組漏洞共有5個,編號分別為CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019- 13752和CVE-2019-13753,所有使用SQLite數據庫的應用均會受到Magellan 2.0攻擊影響。

僅靠3D面具就能攻克? 金融機構自測人臉識別防火墻

一家美國人工智能公司Kneron宣稱已破解人臉識別支付系統,著實令國內互聯網消費金融平臺與信用卡機構“嚇出一身冷汗”。“這意味著他們也能以此盜用別人的臉,盜刷別人的信用卡或申請網絡貸款。”一位信用卡機構人士認為。但事實上,要攻克信用卡與互聯網消費金融機構的人臉識別系統,絕非易事。

數十個含惡意軟件的《星戰9》種子資源正出現在多個網站中

每當備受期待的節目或電影上映甚至臨近上映時,盜版內容就會開始泛濫。成千上萬的人開始尋找免費在線觀看最新內容的方法,而一些不良行為者總是很快就可以利用這一趨勢。例如去年,惡意軟件偽裝成《權力的游戲》等劇集,該劇的種子資源病毒泛濫,占比高達17%。

黑客攻擊飛機維修網絡導致阿拉斯加部分航班取消

網絡黑客發起了一次針對RavnAir航空公司的網絡攻擊,最終導致飛機維修等關鍵系統關閉,迫使RavnAir航空公司取消了在阿拉斯加的一系列航班。KTUU的一份報告顯示,這次惡意網絡攻擊是在周六被發現的,但是這份報告沒有提供發起攻擊的黑客具體細節。然而,有6家航班被取消,大約有260名乘客受到直接影響。

黑客組織被發現能繞過二步驗證

荷蘭安全公司 Fox-IT 報告,中國黑客組織 APT20 在最近的攻擊中被發現能繞過二步驗證。該組織的主要目標是政府機構和管理服務供應商。安全研究人員稱,黑客使用 web server 作為進入目標系統的最初入口點,一個利用目標是大型企業和政府機構常用的企業級應用平臺 JBoss。

FBI全新IDLE項目通過“虛假數據”幫助公司欺騙黑客

據外媒SlashGear報道,導致大量數據丟失的網絡攻擊已變得越來越普遍。黑客將目標鎖定在從商店到大型醫院和社交媒體平臺的所有方面,使人們面臨身份盜竊,財務欺詐等風險。FBI的IDLE程序旨在幫助解決該問題,該程序專注于使用誘餌數據使惡意黑客難于處理。

阿聯酋社交應用ToTok被發現監視其用戶 已被下架

與WhatsApp和Skype相似,阿聯酋用戶到用戶消息傳遞應用程序ToTok對外宣稱旨在連接任何人。但是,美國官員卻發現該應用程序的目的邪惡。阿拉伯聯合酋長國政府一直在利用這款名為ToTok的消息應用跟蹤用戶。包括但不限于數據挖掘文本對話,通過定位服務收集物理位置以及記錄設備使用時的音頻。

美媒披露驚人文件:1200多萬美國人被精確追蹤

1200多萬美國人、500億個定位信號、0隱私……《紐約時報》19日的報道揭露了該報隱私項目(Times Privacy Project)獲得的一份令人震驚的定位追蹤文件。該文件中,每一條信息都代表了2016年和2017年某幾個月期間一部智能手機的精確位置,從華盛頓到紐約,再到舊金山,數據涵蓋超過500億個定位信號,來自1200多萬美國人。

千余款App平均申請25項權限 光大銀行竟需獲取性取向

使用銀行App還需要獲取性取向、婚史、好友列表、精準定位信息?近日,據國家網絡安全通報中心透露,又有100款違法違規采集個人信息的App被查處整改,光大銀行、更美、考拉海購、微店等知名App在列。通告指出,此次集中整治,重點針對無隱私協議、收集使用個人信息范圍描述不清、超范圍采集個人信息和非必要采集個人信息等情形。

西門子合同工承認為確保有工作而植入了邏輯炸彈

62 歲的前西門子合同工 David A. Tinley 因為植入邏輯炸彈的陰謀而被判六個月徒刑七千美元罰款。他在今年 7 月認罪。Tinley 為西門子在 Monroeville 的辦事處服務了將近 10 年的時間,他曾被要求為公司創建管理訂單的電子表格,包括了自定義腳本可以根件據儲存在其他文的當前訂單去更新文件,讓公司自動化庫存和訂單管理。

6億通訊錄,一條2毛錢,誰在偷我們的隱私數據?

4年而已,數據產業的老板們,從“新石油大亨”到“牢中人”只在轉瞬之間。2015年,馬云在云棲大會上預言,10年以后,數據將取代石油成為最強大的能源。這聽起來像極了風口。據CVSource投中數據統計,僅2018年便有415家大數據風控企業,總共獲得了879.34億元的投資。

玩物下載被發現利用群暉NAS占用帶寬存儲幫助愛奇藝分發

在2019年群暉新品發布會上群暉聯合迅雷/玩物科技推出玩物下載套件幫助群暉NAS用戶提高各種資源下載速度。玩物科技稱該公司是迅雷下載的授權合作伙伴,不過從經營范圍和相關業務來看玩物科技可能是迅雷的關聯公司。

安全研究人員稱2.67億個Facebook用戶的數據遭泄露

據外媒CNET報道,近日安全研究人員發現了一個不安全的數據庫,其中泄露了超過2.67億個Facebook用戶的電話號碼、姓名和用戶ID,任何人都可以在線訪問該數據庫。這可能成為繼續困擾著世界上最大的社交網絡的又一起隱私和安全事故。

41款APP侵權:10億用戶中招 QQ小米搜狐人人全在內

隨著互聯網的不斷發展,我們已經進入一個人人離不開手機的時代。然而,APP侵犯用戶隱私的權益問題也愈來愈多,讓手機用戶防不勝防。12月19日,工業和信息化部發布“關于侵害用戶權益行為的APP(第一批)”通報,

微軟建議勒索軟件攻擊受害者不要向黑客支付贖金

如今,勒索軟件攻擊變得越來越普遍,但與此同時,同意支付解密密鑰費用的受害者人數也在增加。簡而言之,勒索軟件攻擊是加密存儲在受感染設備上的文件,并隨后鎖定系統。要求受害者為解密密鑰支付贖金,從技術上講,這將使他們能夠重新獲得對設備和文件的訪問權限。

[圖]加拿大醫療實驗室LifeLabs被黑客攻擊 現決定支付贖金換回用戶數據

LifeLabs是一家位于加拿大、業內領先的醫療診斷和測試服務提供商。今天該公司宣布向黑客支付贖金,以贖回上月安全泄露事件中被竊取的數據和資料。在新聞稿中寫道:“通過熟悉網絡攻擊和談判的網絡專家,我們和這些網絡犯罪分子進行交易。”

NextDNS與Firefox合作 幫助增強用戶隱私和安全性

Mozilla宣布與NextDNS合作,以幫助提高其用戶的隱私和安全性。 NextDNS跟隨Cloudflare,成為Firefox的Trusted Recursive Resolver(TRR)計劃的成員,該計劃旨在增強DNS安全性和隱私性。

被蘋果封殺后 “性感荷官”都去微博拉客了

自從蘋果升級了垃圾短信的過濾功能之后,那些曾經24小時不間斷挑逗本尼的澳門荷官逐漸把我冷落、遺忘,而那些妖艷的BoCai(下稱“菠菜”)短信則被年底沖業績的信用卡廣告所淹沒。騷尼本以為此生再難與這些性感荷官相見,怎知“這緣分,像一道橋”又把我和她們斷開重連。她們換了陣地,換了偽裝,甚至還換了目標對象。

Visa發現黑客盜取加油站加油泵銀行卡數據證據

據外媒報道,最近,Visa在一個安全警報中強調了正在持續發生的POS系統攻擊及針對加油站加油泵的數據盜取問題。Visa欺詐部門在一起事件披露,一名惡意行動者利用發給一名商戶職工的釣魚郵件在該商戶的網絡上安裝了一個遠程訪問木馬,然后通過橫向移動到銷售點環境的方式安裝了一個RAM scraper來收集支付卡數據。

Malwarebytes報告:2019 Mac威脅檢測呈上升趨勢

根據 Malwarebytes 發布的 2019 威脅檢測報告,今年針對 Mac 平臺的威脅有上升的趨勢。在排名前 25 的威脅檢測中,有六種針對 Mac 平臺,占總量的 16% 。盡管看似并不嚴重,但鑒于 Mac 用戶基數只占 PC 用戶群體的 1 / 12,這項發現還是不由地讓我們提高了警惕。

“公安反詐專號”來電上線 如接到請耐心接聽

手機接到來電顯示為“公安反詐專號”的電話,請一定要耐心接聽。12月16日,公安部刑偵局聯合阿里巴巴推出的“錢盾反詐機器人”正式宣布上線。“錢盾反詐機器人”可通過來電顯示“公安反詐專號”,向潛在的電信網絡詐騙受害人撥打電話,發送短信、閃信提醒信息,提升反詐勸阻成功率,減少電信網絡詐騙案件的發生,保護群眾的財產安全。

研究顯每10位使用者中有近8位曾經忘記密碼 并需要重設密碼

盡管有些公司主張使用無密碼功能,但大多數用戶仍然依賴密碼來保護自己的帳戶。HYPR在過去兩年半中在美國和加拿大進行的研究表明,互聯網用戶在其個人生活和工作中管理密碼的方式令人擔憂。

騰訊入場 智能門鎖行業標準群雄逐鹿

近日,騰訊發布《騰訊智能門鎖安全技術要求》,基于騰訊自研的物聯網安全模型,為智能門鎖廠商、機構和用戶提供安全技術參考,以及門鎖安全檢測和評估的指標建議。這也意味著國內科技巨頭紛紛加入了為智能鎖具制定行業標準的行列。

你正在使用的智能音箱可能偷聽了你的所有對話

自2014年亞馬遜發布智能音箱Echo以來,亞馬遜Echo、谷歌Home和Apple HomePod等“智能音箱”設備已經銷售了數以百萬臺,大科技公司正在將亞馬遜Alexa、蘋果Siri、谷歌Assistant、微軟Cortana,以及Facebook的類似服務整合到人們生活中。咨詢公司Juniper Research估計,到2023年,全球智能音箱年市場規模將達到110億美元,全球約有74億部語音控制設備。

黑客攻破美一女孩房間安全攝像頭并稱自己是圣誕老人

據外媒報道,有人黑進了美國密西西比一戶人家的環形安全攝像頭,并且還用揚聲器騷擾這家的8歲女孩。這名黑客告訴她自己是圣誕老人并還慫恿她破壞房間。這是近期發生的幾起黑客在用戶不知情的情況下登陸其Ring賬號的攻擊事件之一。

Npm 團隊針對新的“二進制植入”錯誤發出警告

Npm 團隊近日發布了安全警報,建議所有用戶更新到最新版本(6.13.4),以防止“二進制植入”(binary planting)攻擊。Npm 開發人員表示,npm 命令行界面(CLI)客戶端受到了安全漏洞的影響,同時包括文件遍歷和任意文件(覆蓋)寫入問題。攻擊者可以利用該錯誤來植入惡意二進制文件或覆蓋用戶計算機上的文件。

NordPass告誡用戶應盡快放棄使用爛大街的簡單密碼

密碼管理器 NordPass 剛剛編制了 2019 年最常用的 200 個密碼的清單,并且鄭重勸告用戶不應使用 20 款爛大街的簡單密碼。安全專家 Chad Hammond 表示:“2019 年曝出了多起數據泄露事件,對數十億互聯網用戶造成了嚴重的影響。密碼旨在保護用戶的賬號,而不是將我們的隱私置于危險之中。在互聯網時代,密碼的強度、與網絡的安全性密切相關”。

微軟發出警告:一波大規模黑客攻擊來襲 電信運營商需警惕

Microsoft 威脅情報中心( MSTIC )12月12日發布警報稱,電信提供商正面臨著一次大規模的持續黑客攻擊行動,并由Microsoft追蹤為 GALLIUM 的威脅組織進行操作。一個 MSTIC 分析師透露,該組織在從東南亞、歐洲和非洲同時進行多個攻擊行動,該黑客組織利用未修補的漏洞來破壞運行 WildFly / JBoss 應用程序服務器的網絡端公開系統。

花197萬贖金買了解鎖密鑰,原來這個病毒我見過......

寫個病毒敲個竹杠這種事兒在安全圈似乎已經不是一件新鮮事兒了。一般來說,被勒索有三種情況,上了不該上的網站,點了不該點的按鈕,下了不該下的文件。然后手一滑, boom  。。。文件都給你改格式加密了!這個時候病毒會告訴你文件被鎖住了,如果想解鎖,那就得乖乖交錢。

90后愛逛的這些平臺 莆田系廣告已經安排上了

今年雙十一,多少“禿”出的90后被天貓公布的假發套成交數出賣了?我,騷尼,在雙十一買了一頂假發的90后,很受傷。本來買假發就是為了隱藏自己,卻被這個數據打得措手不及。這下可好,整個編輯部都知道騷尼我這“禿”如其來的發量是假的了。

新型惡意程序Snatch曝光:進入安全模式加密數據向受害者勒索比特幣

Sophos的安全研究團隊近日發現了名為Snatch的勒索軟件,利用Windows的功能來繞過安裝在PC上的安全軟件。這款勒索軟件會讓你的PC崩潰,并迫使受感染設備重新啟動進入安全模式。而在安全模式下,通常會禁用防病毒和其他安全軟件,從而允許該惡意程序作為服務進行自啟,對PC進行全盤加密,最后向受害者勒索比特幣。

Elasticsearch27億數據泄露 10億明文波及中國大廠

又是讓人無語的 Elasticsearch 服務器,不到兩周時間,新一輪的數據泄露事件便再度發生,這次,研究人員在不安全的云存儲桶中,總共發現了 27 億個電子郵件地址,10億個電子郵件賬戶密碼以及一個裝載了近80萬份出生證明副本的應用程序。

安全研究人員發現亞馬遜上銷售的兒童智能手表存在嚴重安全漏洞

安全研究人員發現了亞馬遜上銷售的一系列兒童智能手表存在嚴重漏洞。研究人員警告說,潛在的黑客可以利用這些安全漏洞來接管設備,并且可以跟蹤孩子,甚至與他們進行對話。

這家日本公司想要你的隱私 還說是為社會做貢獻

一個月前,位于東京的Plasma公司進行了一項名為“Project Exograph”的社會實驗。實驗參與者需錄制日常生活視頻,允許將攝像頭放在起居室、浴室、更衣區、廚房等其他場所,實驗結束后,Plasma公司會對視頻素材進行編輯,并出售給大企業,用以變現。

揭秘高通超聲波指紋被“貼膜破解”之謎

作為超聲波指紋識別技術的堅定推動者,高通對于超聲波指紋識別的推動是有目共睹的,三星、華為、小米等國內外手機大廠都有采用過高通的超聲波指紋識別方案。不過,自今年年初以來,高通的超聲波指紋識別技術也遭到了一些質疑。早在今年4月的時候,采用高通超聲波指紋識別的三星S10系列就被爆出,容易被3D打印的樹脂指紋模破解的問題。

曾經的裝機必備淡出江湖?你還需要殺毒軟件嗎

說起裝機必備的軟件,殺毒軟件或許應該得到提名。但是諸位可能也有觀察到這樣一個情況:殺毒軟件在這兩年的熱度,已經不如從前了。數年前,大家可能還會因為電腦應該安裝哪款殺毒軟件發愁,甚至和他人爭論得臉紅耳赤;而現在,大家少了很多這方面的煩惱,很多人甚至已經不再安裝殺毒軟件,而不少殺軟廠商也紛紛抽身退役或者委身他人門下,和越來越多的用戶相忘于江湖。

快遞查出4個打火機 經辦人被罰2萬元

武先生今年四十多歲,在西鄉永豐市場附近的一處百世匯通站點工作。今年十月底,有客戶到他所負責的快遞代收點寄快遞,說是要搬家,需要將生活用品打包寄到黑龍江,快遞就由代收點的工作人員小彭負責先收攬,再由武先生拉到快遞站點。

短短4年超80%韓國國民信息被盜取 姓名手機號全泄露

韓國日前搗毀了一個黑客組織,逮捕并起訴了三名犯罪嫌疑人。這個黑客組織在四年間共盜取了高達80%的韓國國民的個人信息,并以此非法謀利。韓國檢方調查顯示,三名犯罪嫌疑人將黑客程序偽裝成正品軟件在網上傳播。受害人在下載并安裝這些軟件后電腦會被植入黑客程序,犯罪嫌疑人就可以遠程查看并采集這臺電腦的所有信息,最終形成了龐大的數據庫。

寶馬網絡系統遭“海蓮花”滲透 車企為何成新目標?

德國汽車巨頭寶馬發現并監控了一起長期的黑客入侵行為。該行為始于2019年春季,黑客滲透到公司的網絡系統中,并使用假冒網站企圖掩人耳目。上周末,在密切關注他們的活動之后,寶馬的安全團隊終于關閉了受感染計算機,阻止了攻擊者訪問網絡。

美司法部采取行動打擊俄羅斯黑客組織“邪惡公司”

美國司法部和財政部周四對俄羅斯黑客組織“邪惡公司”(Evil Corp)采取了行動,這兩個政府部門發布聯合聲明稱,該組織使用惡意軟件盜取銀行憑證,從多家銀行竊取了“至少”1億美元。根據美國財政部發布的一份新聞稿,“邪惡公司”是“由一批身處俄羅斯莫斯科的個人運作的,這些人擁有多年的經驗,彼此之間發展出了很好的互信關系”。

Sprint承包商不受保護的AWS存儲桶暴露了數萬張客戶手機賬單

據外媒報道,英國滲透測試公司Fidus Information Security的分析師發現了一個不受保護的Amazon Web Services(AWS)存儲桶。該發現包含來自大多數大型運營商(包括AT&T,Verizon和T-Mobile)的超過26萬份屬于手機客戶的文檔。

歐洲刑警組織摧毀了30500多個盜版網站 逮捕了3名嫌疑人

歐洲刑警組織(Europol)在12月2日發布的新聞稿中透露,歐洲刑警組織 在總共18個歐盟國家發起打擊盜版網站行動,摧毀了30500多個盜版網站,逮捕了3名嫌疑人。盡管歐洲刑警組織沒有透露這些網站名稱,但確實表示該行動專門針對用于分發假冒和盜版物品的域名,包括盜版電影,非法電視流媒體,音樂,軟件,電子產品,甚至是假藥。

惡意 Python 庫被發現會竊取 SSH 和 GPG 密鑰

Python 安全團隊從  PyPI (Python Package Index) 移除了兩個被發現會竊取 SSH 和 GPG 密鑰的惡意 Python 庫。兩個庫都由同一名開發者創建,利用名字相似的方法去模仿已知的流行庫的:python3-dateutil 試圖模仿流行的 dateutil 庫,jeIlyfish 模仿 jellyfish 庫。

100款違法違規APP下架整改 光大銀行、微店、更美等在列

據國家網絡安全通報中心的通報,11月以來,公安部組織開展APP違法違規采集個人信息集中整治,重點針對無隱私協議、收集使用個人信息范圍描述不清、超范圍采集個人信息和非必要采集個人信息等情形,集中發現、偵辦、查處整改了100款違法違規APP及其運營的互聯網企業,光大銀行、更美、考拉海購、微店、晉江小說閱讀、飛牛網等在列。

遭遇無人機襲擊后 沙特阿美擬投保戰爭和恐怖襲擊險

消息人士表示,沙特阿拉伯國家石油公司(Saudi Aramco)正尋求購買針對戰爭和恐怖襲擊的保險,此前該公司部分石油設施曾在9月遭到無人機的襲擊。他們補充稱,全球最大的石油公司沙特阿美一直在向眾多保險公司尋求保險,其中包括倫敦勞合社和倫敦市場其他保險公司。可選擇的保險范圍從針對恐怖襲擊的保險,到包括戰爭或內戰在內的完全承保,同時還賠償業務中斷的費用。

FBI對智能電視的安全性發出警告

智能電視正逐漸進入到千家萬戶,和許多能聯網設備一樣,廠商并沒有將安全放在最重要的位置,它的安全漏洞為黑客打開了一扇窺視之窗,而很多智能電視還配備了攝像頭和麥克風。FBI 就智能電視的安全性向消費者發出了警告

朋友微信語音借錢?別輕信,騙子新招!

“朋友們,小心新型詐騙!剛剛我們班有位同學微信號被盜,騙子登錄他的微信給同學發語音借3000元錢,語音跟這位同學的聲音簡直一模一樣。大家給班里同學講一下,遇到借錢先打電話確認是否是本人,哪怕是微信語音也不能相信……”

[技巧]在Chrome和Firefox瀏覽器配置DoH 加密DNS流量提高安全性

前文我們提到微軟正在為Windows 10系統開發DoH支持,只是現在還不清楚具體會在哪個版本里帶來這個功能。DoH功能旨在加密 DNS 查詢流量避免被運營商或中間人攻擊和劫持,因此使用該協議有助于提高隱私和安全性。盡管微軟尚未在Windows 10里原生支持該功能,不過主流瀏覽器例如谷歌瀏覽器和火狐瀏覽器都已經獲得支持。

美商用短信服務商TrueDialog數據泄露 涉數千萬條短信

由美國企業短信服務提供商TrueDialog管理的一個包含有數千萬條企業向潛在客戶發送短信的數據庫被泄露到網上。該數據庫存儲有TrueDialog客戶數年來收發的短信,由于沒有密碼,數據也沒有經過加密,任何人都可以獲得該數據庫內容。

高仿APP功能繁多 背后卻隱藏了不少貓膩

高仿、山寨這些詞我們都不陌生。隨著移動互聯網的發展,“高仿”也走入了我們的數字生活。記者在調查中發現,這些“高仿APP”看似可以幫助我們處理交通違章、查詢社保、生活繳費等,功能繁多,但背后卻隱藏了不少貓膩。

五千多張人臉照片標價10元 “四要素”照片4元一份

隨著人工智能和大數據的發展,人臉信息成為越來越重要的個人信息。它既可以用于刷臉支付,也可以用作安防準入等場景。不過,記者調查發現,就是這樣對于每個人如此關鍵的數據信息,卻在網上被公開兜售,而且價格低廉。

沒有節操的黑客組織排行 看這些就對了

我不生產錢,但我是金錢的搬運工,你見過專門針對 ATM 機的黑客嗎?有些黑客為了錢,有些黑客則是“愛國”,但別國很生氣,你愛國可以,別朝我們國家的核工業伸出黑手啊!還有些黑客口味很重啊,保險、咨詢、采礦、煉鋼、零售、建筑公司……一個都不放過。

iOS應用程序有望從新提議的Security.plist標準中受益

本月初,安全研究員 Ivan Rodriguez 提出了 iOS 應用程序的新安全標準,并將其命名為 Security.plist 。它的靈感,來自于已經非常流行的 Security.txt 標準。其想法是,應用程序制造商需要創建一個名為 security.plist 的屬性列表文件,并將之嵌入到 iOS 應用程序的根目錄中。該文件將包含所有基本的信息,以便向開發者匯報安全漏洞。

開源編輯器 Atom 未經同意收集用戶數據

Atom 是 GitHub 專門為程序員推出的一個跨平臺文本編輯器。昨日,有用戶給 Atom 提 issue 稱其未經同意收集用戶數據。“首次啟動 Atom 時,它會在未經同意的情況下聯系在 Amazon 服務器上運行的 Microsoft/GitHub 進程,并將我的 IP 地址和時間戳泄露給制造商,把我使用 Atom 的事實(通過出站請求)傳輸給成千上萬的其他人和組織。”

加載中...

精彩評論

全部展開

CBer 熱度


created by ceallan 内蒙古快3走势图表 北京快3 传统理发店赚钱吗 王者捕鱼游戏下载 北单比分开奖结果sp值 体育比分网足球 地下城游赚钱攻略2015 新浪体育apk 婚礼主持培训班赚钱吗 星悦陕西麻将官网 竞乐娱乐网址 经营多少多肉植物能赚钱 福建快3 守卫剑阁降龙伏虎如何快速赚钱 新疆11选5 深圳手机拍违章赚钱 广西十一选五