安全

近百万份各国护照和身份证实在互联网上被曝光

一位安全研究人员近日发现,近98.5万份护照、驾照等照片身份证明及相关个人信息,被一家为西班牙大麻俱乐部提供软件服务的公司以几乎零防护的方式暴露在公网上,任何技术水平一般的黑客都可以轻易获取。这批数据涉及来自世界各地的用户,包括约3万名美国访客,还有部分名人,他们在西班牙等地的大麻俱乐部登记身份信息、本人的自拍照、联系方式以及消费习惯等隐私内容,都可能已被悄然暴露。

人形机械人制造商亟待霸占安然断电难题

从埃隆・马斯克到软银集团孙正义,一众科技巨头都曾畅想过这样的未来:人形机器人走进工厂、学校与家庭,与人类并肩协作。要让这一愿景成为现实,机器人制造商必须向人类用户保证,这些机器人不会对他们造成伤害。

物联网安然脆弱或致公共充电桩遭受大年夜面积瘫痪

随着电动汽车快速普及,公共充电网络正逐步演变为关键基础设施,但其安全防护水平仍停留在普通消费级物联网设备的水准,存在被大规模恶意关停的风险。研究人员指出,可预测的设备编号以及薄弱的身份认证机制,可能让攻击者从“干扰一名司机”为起点,升级为让整座城市的公共充电网络集体离线。

GitHub 安全警告计划已检测出 400 多万个漏洞

Github 去年推出的安全警告,极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。

《豪杰联盟》SSL证书到期致全球停服引热议 腾讯回应

今天早上,《英雄联盟》国服及全球服务器(包括美服、欧服、韩服等)突发无预警停机维护,大量玩家无法登录游戏。本次维护不影响维护开始前已在游戏内的玩家,若玩家中途登出,在维护结束前将无法再次进入。

有人说人脸认证时不穿衣服会被看光 真的吗?

最近,复旦大学教授张军平提醒大家,说人脸验证时千万要穿衣服,尤其不要在洗澡的时候去做人脸识别,不然会被看光而泄露隐私。这个怎么说呢?四个字:胡(hai)说(jiao)八(shou)道(ne)。

有黑客开源宣布Miasma蠕虫病毒 效仿TeamPCP开源沙虫

此前专注于NPM生态系统供应链攻击的黑客组织TeamPCP开源发布蠕虫病毒MiniShai-Hulud(迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是NPM生态系统。

GPU-Z曝出严重安然马脚 黑客可获取体系最高权限

安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。