2022年04月03日
据外媒报道,亚马逊旗下最大的国外直播平台Twitch被黑客攻击,整个Twitch网上公布了源代码、用户评论历史和详细的财务记录。匿名黑客公布了这些信息4chan在论坛上,他声称泄漏是为了“促进在线视频流媒体领域的更多破坏和竞争,因为Twitch社区是恶心的有毒污水池”。后有Twitch一位匿名人士进一步证实,这些文件是真的。这名黑客在4chan上面发布了一个125GB声称包含所有种子文件的种子文件Twitch的源代码、“它可以追溯到它早期的开始”评
2022年04月03日
据外媒TechCrunch报道,一项新的拟议法案将迫使美国企业在交易后48小时内披露任何勒索软件的付款情况。由参议员伊丽莎白-沃伦和众议员德波拉·罗斯起草的两院《赎金披露法》(Ransom Disclosure Act)要求公司和组织向美国国土安全部提供赎金软件支付的数据,包括要求的加密货币的数量和类型以及支付的金额。该法案旨在加强美国政府对网络犯罪企业运营模式的理解,帮助官员更全面地了解勒索软件的威胁。尽管赎金通常以比特币支付,但安全专家表示,越来越多的威胁者正在转向"
2022年04月03日
匿名用户在4chan泄露Twitch源码和用户敏感信息。最近有匿名用户4chan 匿名imageboard网站发帖泄露Twitch源代码和用户敏感信息。匿名用户共享种子链接125GB据说这些数据来自6000个内部Twitch Git库窃取的。匿名用户表示,该匿名用户表示,泄漏Twitch 数据包括: 整个twitch.tv,包括早期提交历史;
2022年04月03日
据Security affairs大华摄像头的两个漏洞PoC(概念验证程序)已在网络上泄露,漏洞编号为CVE-2021-33044 和 CVE-2021-33045,通过构建恶意数据包,攻击者可以绕过设备身份验证。影响多种型号虽然这些漏洞最早发现于2021年6月13日,但大华直到9月初才发布安全公告,包括: IPC-X3XXX、HX5XXX、HUM7XX、VTO75X95X、VTO65XXX、VTH542XH、云台球型摄像机SD1A1、SD22、SD49、SD50、SD52C、SD6AL、热
2022年04月03日
101月1日,安全研究员 Bobby Rauch 在苹果 AirTag 在产品中发现了存储式跨站脚本攻击漏洞 ,攻击者可以利用这个漏洞诱导用户访问恶意网站。Apple 漏洞没有修复,Rauch决定披露该漏洞。攻击者在专家描述的攻击场景中使用 AirTag的“丢失模式”(Lost Mode),并注入恶意payload到电话号码字段。当受害者找到设备并扫描时,会立即触发恶意payload。AirTag,来源:technologiapcRauch 演示演示攻击过程paylo
2022年04月03日
谷歌本周推出了 Chrome 浏览器的紧急安全更新可以解决四个安全漏洞,包括两个新的零日漏洞。谷歌本月解决了5个零日漏洞,自年初以来修复的零日漏洞总数为 14 。上一轮修复的两个零日漏洞被跟踪为 CVE-2021-37975 和 CVE-2021-37976。匿名研究人员报告说,CVE-2021-37975 缺陷存在于 中V8 JavaScript 免费使用发动机后的漏洞。CVE-2021-37976 是存在于核心的信息泄漏,由 Google TAG 的 Clément Leci
2022年04月03日
本文转载自微信公众号「计算机世界」,作者Tim Ferrill。请联系计算机世界微信官方账号转载本文。双因子令牌理想情况下,每个人都会使用所有关键工作负荷2FA(双因素身份验证),但员工至少应使用一个额外的因素,如电子邮件(这本身是一个实际的身份验证因素)和财务账户。市场上有基于时间的一次性密码2FA员工只需将智能手机与系统结合使用。Yubico Yubikey这种硬件令牌也很有价值,可以与大量的应用程序和服务(包括基于Web协同使用和本地)。谷歌对不同类型的攻击进行了比较2FA结果表明,硬件
2022年04月03日
据外媒ZDnet报道,Google前一天,它宣布将为高风险用户提供一系列新的网络安全保护功能,Google告诉大约1.4万名Gmail已成为俄罗斯政府组织的用户APT28的目标。虽然强大的密码对保护用户的在线账户有很大的帮助,但基于硬件的双因素认证将这种安全提升到了一个新的水平。Google在一篇博客文章中,越来越多的网络攻击迫使他们采取额外措施,为高调的个人和团队建立团队,"致力于检测和阻止世界上最复杂的网络犯罪分子"。公司解释说:“我们很高兴与这些领先的组织合
2022年04月03日
Coinbase双因子认证系统存在漏洞,导致6000多名用户加密货币被盗。Coinbase比特币等数字货币交易平台成立于2012年。2021年4月14日,Coinbase成功上市纳斯达克。根据加州司法部公开的数据泄露通知,Coinbase向用户发送数据泄露通知,称其发现第三方未经授权获得Coinbase客户账号的访问权限,并将客户账户中的资金转出Coinbase平台,2021年3月——5月间至少有6000人Coinbase客户资金转出。资金从成功Coinbase 账户转
2022年04月03日
美敦力,世界著名的医疗设备制造商(Medtronic),宣布召回与部分胰岛素泵一起使用的遥控器。由于它们受到严重安全漏洞的影响,攻击者可以利用这些漏洞修改胰岛素泵向患者注射的胰岛素数量,这可能会导致受伤或死亡。这次是美敦力(Medtronic)召回设备包括MiniMed 508和Paradigm MMT-500和MMT-503(见下图)MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵遥控器功能的患者,以及医疗设备提供者和护理人员都可能受到影响,受影响设备占市场上胰