暂无介绍
去年,信用评级机构Equifax宣布黑客窃取了1.43亿美国消费者的个人信息,包括姓名、社会保险号码、生日、地址、驾照号码和一些信用卡号码。《华尔街日报》写道,泄露的信息比以前报道的要多。...
iOS的一部分源代码昨天在网上泄露,在苹果向发布代码的GitHub提交删除通知后,该源代码很快被删除。主板首次报告的泄漏是针对一个名为“iBoot”的iOS进程,该进程在您第一次打开iPhone时启动系统,并确保运行的代码有效且源于苹果。它是通过这个链接发布到GitHub的,现在已经关闭了。...
根据Chrome安全产品经理Emily Schechter今天发布的一篇博文,从7月份开始,Google Chrome将所有HTTP站点标记为“不安全”。Chrome当前显示一个中立的信息图标,但从版本68开始,浏览器将在地址栏中用额外的通知警告用户。Chrome目前使用绿色锁图标和“安全”标志标记HTTPS加密站点。...
美国司法部(DOJ)指控两名男子犯有银行欺诈罪,他们涉嫌入侵ATM机,导致他们像拉斯维加斯老虎机一样将所有现金储备都吐出。这种被称为“jackpotting”的攻击通常由伪装成维修技术人员的犯罪者实施,以部署恶意软件和/或硬件,而其他人则利用黑客攻击按需提取现金。...
从今天开始,YouTube将开始标记其认定来自国家资助广播公司的视频。例如,根据这些变化,PBS将贴上一个标签,表明它是一家“公共资助的美国广播公司”。此举将影响各种来源,旨在遏制错误信息的传播。该标签还将链接到新闻出版商的维基百科页面。”YouTube在一篇博客文章中说:“我们目前正在向美国的观众推出这一功能,我们并不期望它是完美的。”。...
下个月,微软针对Windows 10的内置防病毒软件Windows Defender将获得一项重要的新功能。微软宣布Windows Defender将开始删除含有“强制消息”或“误导性内容以迫使您支付额外服务或执行多余操作”的软件...
根据知名安全记者布赖恩·克雷布斯(Brian Krebs)的一份新报告,特勤局一直在警告美国金融机构,国内自动取款机正成为jackpotting攻击的目标。...
Facebook今年将推出一个新的隐私中心,在5月25日生效的欧盟新数据保护法出台之前,该中心将在一个地方提供所有核心隐私设置。欧盟的通用数据保护条例(GDPR)将限制科技公司收集、存储和使用个人数据的方式。Facebook还表示,它将首次发布其隐私原则,详细说明该公司如何处理用户详细信息。...
Reddit经过数月对beta版用户、版主和第三方应用程序开发人员的测试,终于推出了双因素认证(2FA)。Reddit的2FA增加了第二层安全性,提示您在输入密码后输入手机生成的6位验证码。该安全工具可以跨桌面、移动和第三方应用程序工作,并且需要一个验证器应用程序,如Google authenticator、Authy或任何支持基于时间的一次性密码(TOTP)协议的验证器应用程序。...
到今天为止,在字母表的旗帜下有一家新公司:GoogleX宣布了一个新的分支,完全专注于网络安全,名为Chronicle。...
苹果推出了一项新的安全更新,以保护旧操作系统免受熔毁漏洞的影响。熔毁漏洞是今年早些时候公开的处理器漏洞中最容易被利用的漏洞。macOS High Sierra的修补程序于1月8日发布,但该修补程序不适用于较旧版本的操作系统。今天的更新为Sierra(版本10.12.6)和El Capitan(版本10.11.6)提供了相同的保护。...
安全研究人员在今天的一份报告中发现,Tinder没有使用加密技术来保护你的照片不受与你共享同一家咖啡馆Wi-Fi的陌生人的攻击。特拉维夫Checkmarx公司的研究人员发现Tinder的iOS和Android移动应用程序仍然缺乏基本的HTTPS加密,这意味着任何与你共享相同Wi-Fi的人都可以看到你的Tinder照片或将自己的照片添加到photostream中。...
Linux发明家Linus Torvalds从来都不是外交人士。他之前曾因为不支持Linux而对Nvidia说“操你的”,现在英特尔已经激怒了他,并发出了更多的咒骂。在上周末发给Linux内核邮件列表的一封邮件中,Torvalds对Intel针对主要Spectre variant 2 CPU漏洞进行的安全更新表示失望。该行业一直在忙于修复熔毁和Spectre漏洞,Spectre的变体2尤其具有挑战...
一名谷歌工程师透露,超过90%的活跃Gmail账户不使用双因素身份验证(2FA),注册报告称。鉴于使用率较低,注册中心询问谷歌软件工程师格泽戈兹·米尔卡(Grzegorz Milka),为什么2FA不是所有Gmail账户都必须使用的。米尔卡将其归因于可用性,并补充道,“这是关于如果我们强迫他们使用额外的安全措施,我们会驱逐多少人。”这一统计数据在加利福尼亚州Usenix的Enigma 2018安全...
英特尔有一个补丁问题。上周,用户报告说,在安装了Intel的Spectre/Meldown修补程序后,计算机自动重新启动。现在,英特尔似乎完全放弃了这些补丁。执行副总裁纳文·谢诺伊(Navin Shenoy)在今天的一篇帖子中宣布,英特尔已经找到了最近一些重启问题的根源,并建议用户在部署更好的版本之前完全跳过补丁。...