英国大学的一组研究人员训练了一种深度学习模型,该模型可利用麦克风记录并分析键盘击键的声音,以此来窃取目标设备中的数据,准确率高达 95%。【外刊-阅读原文】
该事件始于上周四,目标是由Prospect Medical Holdings运营的设施。对医院计算机系统的广泛网络攻击在美国各地造成了重大破坏,导致多个州的急诊室关闭和救护车的转移。【外刊-阅读原文】
网络安全专家发现了一个专门针对韩国Android用户的新广告软件活动。McAfee移动研究团队的发现了一种趋势,即通过Google Play分发的某些应用程序在用户的设备屏幕关闭时谨慎地加载广告。【外刊-阅读原文】
安全研究员多米尼克·阿尔维耶里(Dominic Alvieri)在Twitter上透露了这一消息,截图显示了几名大牌受害者,他们的数据正在通过P2P共享提供。【外刊-阅读原文】
为规范人脸识别技术应用,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,现向社会公开征求意见。【阅读原文】
网络安全研究员Sam Curry及其团队在 points.com 网站上发现了“多个安全漏洞”。这些漏洞允许攻击者访问客户帐户详细信息,包括姓名,账单地址,编辑的信用卡详细信息,电子邮件,电话号码和交易记录。
【外刊-阅读原文】
Trustwave研究人员发现了一种新的,改进的和危险的Skidmap变体,该变体旨在针对广泛的Linux发行版,包括Alibaba,Anolis,openEuler,EulerOS,Steam,CentOS,RedHat和Rock。【外刊-阅读原文】
美国联邦调查局 (FBI) 警告说,网络犯罪分子冒充合法的 NFT 开发人员参与旨在针对 NFT 社区内活跃用户的欺诈计划。最终目标是从用户那里窃取加密货币和其他数字资产。【外刊-阅读原文】
Microsoft本周解决了其Power Platform中的一个关键漏洞,此前它因延迟采取行动保护其平台而受到批评。【外刊-阅读原文】
6月,勒索软件攻击袭击了科罗拉多州高等教育部(CDHE),现在该组织披露了数据泄露事件。CDHE没有透露受影响的人数。【外刊-阅读原文】
OpenBullet 是一种合法的开源渗透测试工具,用于自动进行撞库攻击。它采用针对特定网站量身定制的配置文件,并将其与通过其他方式获得的密码列表相结合,以记录成功的尝试。【外刊-阅读原文】
CloudFlare Tunnels 是 Cloudflare 提供的一项流行功能,允许用户为 Web 服务器或应用程序创建与 Cloudflare 网络的安全、仅出站连接。【外刊-阅读原文】
AtomLdr是一款带有规避功能的高级DLL加载工具,在该工具的帮助下,广大研究人员可以轻松地以隐蔽性极强的形式在目标设备上实现DLL加载。【阅读原文】
登录框是一个典型的Web应用程序的组件,允许用户输入凭据以进行身份验证,通过检查登录框的安全性,识别应用程序中的安全漏洞和弱点。【阅读原文】
作为一种常见的服务器防御网络攻击或探测手段,封 IP 可以有效地保护服务器免受恶意攻击。在进行安全测试时,安全人员需要使用代理来隐藏真实 IP 地址,并依靠代理池获取可用的代理地址。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。