安全

全球龙虾批量黑化 Meta安然变乱击穿硅谷心脏

外媒TheInformation报道,就在上周,Meta内部发生了一场史上最惊心动魄的Sev1级安全事故。两小时内,Meta帝国最核心的机密,包括涉及数亿用户的敏感数据,以及公司内部绝密文件,全部赤裸裸地暴露在成千上万名未经授权的员工面前。

近百万份各国护照和身份证实在互联网上被曝光

一位安全研究人员近日发现,近98.5万份护照、驾照等照片身份证明及相关个人信息,被一家为西班牙大麻俱乐部提供软件服务的公司以几乎零防护的方式暴露在公网上,任何技术水平一般的黑客都可以轻易获取。这批数据涉及来自世界各地的用户,包括约3万名美国访客,还有部分名人,他们在西班牙等地的大麻俱乐部登记身份信息、本人的自拍照、联系方式以及消费习惯等隐私内容,都可能已被悄然暴露。

物联网安然脆弱或致公共充电桩遭受大年夜面积瘫痪

随着电动汽车快速普及,公共充电网络正逐步演变为关键基础设施,但其安全防护水平仍停留在普通消费级物联网设备的水准,存在被大规模恶意关停的风险。研究人员指出,可预测的设备编号以及薄弱的身份认证机制,可能让攻击者从“干扰一名司机”为起点,升级为让整座城市的公共充电网络集体离线。

有人说人脸认证时不穿衣服会被看光 真的吗?

最近,复旦大学教授张军平提醒大家,说人脸验证时千万要穿衣服,尤其不要在洗澡的时候去做人脸识别,不然会被看光而泄露隐私。这个怎么说呢?四个字:胡(hai)说(jiao)八(shou)道(ne)。

有黑客开源宣布Miasma蠕虫病毒 效仿TeamPCP开源沙虫

此前专注于NPM生态系统供应链攻击的黑客组织TeamPCP开源发布蠕虫病毒MiniShai-Hulud(迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是NPM生态系统。

Google Chrome和Mozilla Firefox将支持全新无密码登录规范

今天,W3C和FIDO联盟标准机构宣布,Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持,并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措,目的是让用户远离密码,转向更安全的登录方式,如生物识别和USB令牌。

GPU-Z曝出严重安然马脚 黑客可获取体系最高权限

安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。

主板存严重马脚用于作弊 拳头封杀所有未更新BIOS玩家

近日,游戏巨头RiotGames(拳头游戏)发布安全预警,披露华硕、华擎、技嘉及微星等部分型号主板存在BIOS安全漏洞。外挂开发者可利用该漏洞绕过硬件安全检查,导致《无畏契约》(Valorant)的Vanguard反作弊系统失效,因此决定封杀所有未更新相关BIOS的玩家。