Let's Encrypt推出"Y世代"证书体系 将有效期缩短至45天
公益证书机构Let’sEncrypt宣布上线全新的“GenerationY(Y代)”证书层级架构,并规划在未来数年内分阶段将默认证书有效期缩短至45天,以进一步强化互联网加密通信安全。这一系列调整还包括弃用TLS客户端认证功能,以及将默认ACME配置切换至新的证书层级体系。
安全
飞牛fnOS曝重大年夜安然马脚 NAS文件可被随便拜访
日前,V2EX等多个社区用户反馈称,飞牛fnOS出现重大安全漏洞,可通过路径穿越访问NAS上任意文件,包括系统配置和用户存储文件。
CPU-Z被黑后续查询拜访:卡巴斯基数据显示应当有不罕用户感染长途木马
上周知名硬件开发商CPUID网站遭到黑客攻击,黑客替换CPU-Z和HWMonitor等多款硬件监控软件的下载链接,当用户运行黑客投放的恶意版本时就会感染远程访问木马。平心而论,CPU-Z等软件虽然非常知名,但CPUID团队并非大公司所以也没有能力进行详细安全调查,所以详细情况还是得看其他安全公司发布的报告,比如卡巴斯基。
Coupang将为数据泄漏事宜付出逾1.68万亿韩元补偿金
韩国电商巨头Coupang周一宣布了一项价值超过1.68万亿韩元(约合11.7亿美元)的赔偿计划,对此前发生的大规模个人数据泄露事件进行赔偿。这一赔偿计划出台的前一天,Coupang创始人金范锡发表了自该事件以来的首次公开道歉。该事件影响了韩国近三分之二的人口。
黑客借助生成式AI五周攻下全球600台Fortinet防火墙
亚马逊近日发出安全警告称,一名讲俄语的黑客在短短五周内,借助多种生成式AI服务,对FortinetFortiGate防火墙发动大规模入侵行动,在55个国家成功攻陷了600余台设备。
CPU-Z和HWMonitor官方网站遭到黑客进击 用户可能要重装体系
知名硬件检测工具CPU-Z和硬件监控工具HWMonitor开发商CPUID网站日前遭到黑客攻击,黑客通过未知方式入侵该网站的服务器,然后在网站上随机显示恶意链接并诱导用户下载。
波兰电力举措措施遭受大年夜范围收集进击 安然公司指俄黑客“沙虫”组织是元凶
网络安全研究机构ESET披露,去年12月针对波兰电力系统的一起未遂破坏行动,系俄罗斯政府背景黑客所为,其身份被锁定为曾多次发动能源破坏行动的“沙虫”(Sandworm)组织。
中国电信实锤快手遭境外黑灰产进击:有预谋的精准突袭
快手损失惨重啊。还记得前几天小雷跟你们唠过的快手直播大规模沦陷事故吗?有人说是恶毒商战,也有人说是自导自演,为了流量。那么真相到底如何?今儿个中国电信安全团队结合“广目”空间测绘能力、“灵犀”威胁情报能力和全网安全运营经验通过技术分析发现,它是由境外组织统一策划、且具有明显机器行为特征的黑灰产攻击行动。并非零散的黑客捣乱,而是有预谋的精准突袭。
