暂无介绍
据主板报道,静脉认证,一种扫描你手部静脉的生物特征安全方法,已经被破解。Jan Krisler和Julian Albrecht用蜡做的假手演示了他们如何绕过日立和富士通生产的扫描仪,他们声称这两种扫描仪覆盖了大约95%的静脉认证市场。这种方法在德国一年一度的混沌通信大会上得到了演示。...
美国司法部(DOJ)指控两名中国公民参与了长达十年的政府赞助的全球黑客活动,其中包括涉嫌窃取45家美国科技公司和政府机构的信息,其中包括美国宇航局喷气推进实验室和戈达德航天飞行中心。...
美国财政部对据称试图干涉美国选举的俄罗斯国民发布了新的制裁。今天的制裁针对15名军事情报人员进行一系列活动,包括今年夏天因2016年民主党全国委员会黑客事件而被起诉的9人。该法案还制裁了与拉赫塔项目有关的人员和实体,拉赫塔项目是一项广泛的政治干预运动,包括互联网研究机构“巨魔农场”。该机构包括埃琳娜·库斯亚伊诺娃,他在10月份被指控管理拉赫塔项目的预算。...
该公司今天表示,Facebook将多达680万用户的私人照片曝光到了不应该看到它们的应用程序中。这些应用程序被授权查看一组有限的用户照片,但一个bug允许他们查看未被授权访问的照片。其中包括人们故事中的照片以及人们上传但从未发布的照片(因为Facebook保存了一份副本)。...
垃圾邮件发送者正在向全世界英语国家的企业、学校和其他地点发出一波威胁,要求比特币作为不引爆所谓炸弹的交换。没有证据表明有任何实际爆炸物被放置或引爆,但这在美国、加拿大和新西兰——以及其他可能的地方——造成了大量疏散和执法调查。警方正在调查潜在威胁,并要求受害者保持谨慎。...
每年的这个时候,我们都会公布年度最差密码列表,我们发现自己从错误中什么也没学到。今年的榜单上出现了常见的嫌疑犯,如“密码”连续第五年排名第二,“123456”连续第五年排名第一,但令人不安的是,“唐纳德”今年首次登上榜单,排名第23位。...
Quora说,它上周发现黑客侵入了它的系统,并能够盗取多达1亿用户的数据。这些数据可能包括用户名、电子邮件地址和密码的加密版本。如果用户从另一个社交网络导入数据,比如他们的联系人或人口统计信息,那么这些数据也可能被获取。...
据ESET的WeLiveSecurity博客称,一些欺诈性的iOS应用程序一直在利用苹果的Touch ID平台,试图欺骗用户支付使用指纹扫描获取健身数据的虚假承诺。...
万豪酒店今天披露了一个大规模的数据库漏洞,影响了该公司2016年首次收购的喜达屋酒店多达5亿名客人。一项安全调查得出结论,对保存酒店客人记录的数据库存在“未经授权的访问”万豪在调查期间获悉,自2014年以来,喜达屋网络一直存在未经授权的访问,”该公司的一份声明说。喜达屋安全漏洞影响了万豪旗下的多家品牌酒店,包括W酒店、喜来登、圣里吉斯、威斯汀等。...
戴尔在其网站上发布了一份客户更新,承认它避开了本月初11月9日可能发生的黑客攻击。...
在两名伊朗黑客被控通过比特币勒索数百万美元后,美国财政部首次将比特币地址列入制裁名单。这两个地址属于Faramarz Shahi Savandi和Mohammad Mehdi Shah Mansouri,据称他们创建了SamSam勒索软件。司法部今天启封了对这两名男子的起诉书,指控他们以200多名受害者为目标,包括佐治亚州亚特兰大市和新泽西州纽瓦克市,收缴了600万美元。...
司法部已对八名涉嫌经营臭名昭著的3ve和Methbot网络广告诈骗案的人提起公诉。被告主要来自俄罗斯,他们被指控从那些以为自己付费在网站上投放广告的公司那里收取3600多万美元。但这些广告从未被人看到过——相反,被告据称使用服务器场和僵尸网络来模拟对真实页面的数十亿次访问。...
根据Facebook工程师的一封电子邮件,Facebook显然早在2014年就意识到与俄罗斯相关的数据采集。这封电子邮件包含在英国议会没收的内部文件中,并在议员达米安·柯林斯(Damian Collins)今天通过彭博社(Bloomberg)举行的听证会上披露。...
美国邮政服务表示,它已经修复了usps.com上的一个安全漏洞,该漏洞允许任何人查看其用户的个人帐户信息,包括用户名和街道地址。据报道,一名独立研究人员在一年多前发现了该开放漏洞,但USPS直到本周才对其进行修补,当时Krebs on Security标记了该问题。...
今天,微软正在使登录微软帐户变得更容易、更安全。这家软件巨头现在支持基于标准的FIDO2安全密钥设备,允许任何人无需用户名或密码即可登录其Microsoft帐户。Microsoft正在通过其边缘浏览器启用安全密钥或Windows Hello支持,并且是第一家使用FIDO2 WebAuthn和CTAP2标准支持无密码身份验证的公司。...