2022年04月07日
Google已在其Play商店(适用于Android)右翼社交媒体应用被禁止Parler。谷歌在致Ars根据一份声明,它正在执行一项长期政策,要求社交媒体应用程序删除它“包括煽动暴力等内容不当的帖子”。谷歌发言人是对的Ars说: &nbs
2022年04月07日
美联储警告称,网络犯罪分子通过绕过多种因素进行认证(MFA),从而成功攻击了美国多家机构的云服务。网络安全和基础设施安全(CISA)周三发布的警报最近有 "成功入侵云设施的网络攻击 "。据该机构称,大多数攻击都是利用网络配置错误等漏洞进行的。警报概述:"这种类型的攻击经常发生在员工使用公司笔记本电脑和个人设备访问云服务时。虽然该组织使用安全工具,但攻击组织的网络环境通常非常薄弱,这使得黑客很容易攻击。"例如,在一个案例中,组织不需要使用虚拟专用网络让员工
2022年04月07日
微软不需要或不信任第三方杀毒软件Win10自带的Defender杀毒软件也够用了,比较烦人的就是它太敏感了,动不动就提示病毒。通常,Defender杀毒软件发现病毒或危险文件后,会问用户如何处理,删除、隔离或什么都不做,但微软已经决定改变策略,至少对一些用户。据报道,微软计划从2021年2月16日开始下一个预览版Win10中,将Defender for Endpoint消毒策略从默认的半自动转变为全自动,这意味着它将自动删除病毒,不再需要用户手动选择。针对这一变化,微软解释说,通过去一年的数据
2022年04月07日
Spotify提醒用户,部分注册信息无意中暴露给第三方业务合作伙伴,包括电子邮件地址、首选显示名称、密码、性别和出生日期。这至少是世界上最大的流媒体服务提供商在不到一个月的时间内发生的第三起违规行为。Spotify该事件的声明称,数据泄露是由于4月9日发现的软件漏洞,直到最近才修复。官方声明称:"我们非常重视个人信息泄露事故,并正在采取有效措施保护您和您的个人信息安全。我们对企业进行了内部调查,并联系了所有可能联系您的账户信息的合作伙伴,以确保您的个人信息不会泄露给他们。"S
2022年04月07日
生活中只有三件事是不可避免的:死亡、税收和云安全漏洞。现在世界已经开始迁移到云,但云安全(包括公共云和混合云)的安全漏洞仍然像银屑病广告一样顽固。事实上,云安全问题之所以继续发生,是因为它难以言喻。在高度动态的云环境中管理风险和漏洞并不容易。企业加快向公共云迁移(尤其是疫情期间)的迫切需求,进一步放大了建立数字竞争优势的风险。更糟糕的是,许多安全团队使用的实践方法、政策和工具,特别是漏洞管理,通常是当地计算主导时代的产物,无法适应“云优先”和“云原生&rdqu
2022年04月07日
隐私保护搜索引擎DuckDuckGo1月份搜索查询首次突破1亿大关,呈现爆炸式增长。DuckDuckGo以隐私保护为卖点的搜索引擎主要有三个搜索引来源:DuckDuckBot爬虫、WikiPedia索引以及Bing等待搜索引擎合作伙伴,值得注意的是,DuckDuckGo搜索引擎不使用任何来源Google数据。Google也是少数,如果不是唯一,对虚拟专用网极其不友好的搜索引擎)使DuckDuckGo脱颖而出的原因是,他们不会跟踪您的搜索痕迹来建立用户个人信息或与第三方公司(包括广告网络)共享任何
2022年04月07日
最近,王峰可能在月底发布了一首新歌,所以网上披露:饿骑手因工资纠纷自焚,郑爽张恒孩子出生证明曝光,腾讯QQ阅读浏览器历史,字节跳动撕裂百度一审赔偿40元,猛料一个接一个。然而,作为一种安全媒体,咆哮仍然是最受关注的“腾讯QQ阅读浏览器历史”这件事。117日,某论坛流出消息:“QQ阅读网页浏览器的历史记录”。随后,内容被链接到知乎提问,引起了广泛关注。事件曝光后,腾讯QQ回应其知乎官方号: &n
2022年04月07日
最近,研究人员披露了一个安全漏洞,攻击者利用这些漏洞,可以访问10万多条联合国环境规划署(UNEP)个人员工记录。数据泄漏源于公开Git攻击者可以复制目录和凭证Git存储和收集大量与10万多名员工相关的个人身份信息(PII)。Git目录公开了WordPress DB和Git凭据道德黑客和安全研究小组Sakura Samurai最近发现了他们的漏洞,使他们能够访问10万多个联合国环境规划署(UNEP)员工私人数据。与BleepingComputer共享的文件和截图提供了安全漏洞的性质及其泄漏的所有
2022年04月07日
这些年来Windows 10有很多奇怪的东西Bug。例如,就在前几天,我们报道过一个可能会破坏硬盘驱动器的错误。现在,一个导致Windows崩溃的bug细节已经出现,但微软似乎并不急于修复。这个错误是由之前发现的NTFS同一位安全研究员有缺陷Jonas Lykkegaard发现的。他发现通过访问Chrome浏览器中的路径,Windows10会以BSoD(蓝屏死机)崩溃。Lykkegaard漏洞的细节早在几个月前就公布了,但微软还没有拿出修复方案。BSoD漏洞很容易执行,目前还不知道漏洞的全部
2022年04月07日
OpenWRTBBS宣布了一起数据泄露事件,攻击发起人未经授权获得管理权限,复制了包含BBS用户详细信息和相关统计信息的列表,直接导致BBS用户的电子邮件地址和账户被盗。OpenWRT为了安全起见,攻击者没有下载论坛数据库,OpenWRT重置论坛上的所有密码,并在项目开发过程中使用所有密码API秘钥失效。OpenWRT用户需要从登录菜单中手动设置新密码,提供用户名获取新密码进行操作。此外,OpenWRT论坛证书与维基分开,维基证书已以任何方式泄露。OpenWRT论坛管理员警告说,用户可能会成为网