2022年04月05日
随着企业远程办公趋势的增加,黑客开始利用新的安全漏洞进行攻击。黑客经常使用简单而成功的方法,包括在线钓鱼电子邮件,以收集证据并轻松访问关键的商业环境。黑客还使用勒索软件加密用户的数据,要求支付赎金以换取解密钥来解锁被盗数据。用户在处理网络攻击时需要遵循一些实际步骤。这些步骤包括: 关键系统的快速控制和隔离;  
2022年04月05日
近日,Eclypsium安全研究人员发现,由于更新机制错误,数千万台戴尔设备产生了四个严重的安全漏洞,攻击者几乎可以完全控制和持久地攻击目标设备。研究人员表示,这一系列漏洞允许远程攻击者在戴尔设备的预启动环境中执行任何代码,全球约有3000万台戴尔端点设备受到影响。根据Eclypsium根据分析,这些漏洞影响了129台受安全启动保护的笔记本电脑、平板电脑和台式电脑,包括企业和消费设备。安全启动是确保设备仅使用原始设备制造商的安全标准(OEM)启动所信任的软件,防止恶意接管。Eclypsium研究
2022年04月05日
如果你发现苹果的致命漏洞,你本可以得到230万元的赏金,但苹果只给了11万元,你会有什么感觉?最近,一个名字叫Laxman Muthiyah印度程序员发帖称,他成功找到了它iCloud账户的致命漏洞提交给苹果后,原本可以获得35万美元的赏金,变成了1.8万美元。他非常生气,拒绝了赏金,并说“苹果的漏洞奖励机制太不公开透明了,我宁愿免费分享我的研究。”发生了什么事?发现iCloud致命漏洞Laxman Muthiyah是印度的白帽黑客。这里有一点科普,白帽黑客是指从黑客的
2022年04月05日
6月24日,世界各地WD My Book Live和WD My Book Live DUO用户突然发现,他们所有的文件都被神秘地删除,无法通过浏览器或应用程序登录设备。WD My Book是一种网络连接的存储设备,一般部署在防火墙或路由器后面,WD My Book Live用户可以访问他们的文件并远程管理他们的设备。密码不再起作用来源:WD论坛My Book Live设备执行恢复出厂设置命令越来越多的用户确认他们的设备遇到了同样的问题,其中一个用户说他们在驱动器上user.log中发现了:
2022年04月05日
Sapio Research一项调查显示,53%IT决策者承认,不可能为所有针对移动设备攻击者的策略做好准备。此外,38%的人声称跟不上这些攻击。调查还发现,四分之三的人IT决策者认为他们的组织比以往任何时候都更容易受到移动网络的攻击。显然,这不是一个问题,而是什么时候。因此,73%的受访者认为终端用户比五年前更容易受到移动设备上的网络攻击也就不足为奇了。调查还发现,76%的受访者认为,在转向远程和混合工作环境后,他们比一年前更容易受到移动攻击。“尽管许多组织对其识别和防止移动攻击的
2022年04月05日
研究人员提出对基于人工智能的人脸识别引擎的攻击Demo。近日,Adversa公司研究人员分析发现了攻击面部识别系统的新方法——ADVERSARIAL OCTOPUS。研究发现,基于人工智能的面部识别工具容易受到攻击,可能会造成严重后果。此外,许多面部识别系统都有偏见,可能会产生错误的结果。攻击细节研究人员开发了一种针对人工智能驱动的人脸识别系统的攻击方法。只要修改照片,人工智能系统就可以错误地识别为他人。造成这种情况的原因是目前人脸识别算法和应用不足,攻击可用于基于计算
2022年04月05日
全球西部数据(WD)My Book NAS用户发现他们的设备被神秘地擦除了(所有文件都被执行并恢复了出厂设置)。WD My Book它是一种网络连接的存储设备,体积小,看起来像一本站在桌子上的书。WD My Book Live应用程序允许用户远程访问他们的文件并管理他们NAS即使是设备NAS设备位于防火墙或路由器后面。上周,全球WD My Book用户突然发现他们的所有文件都被神秘地删除了,他们无法通过浏览器或应用程序登录设备。当他们试图通过时Web当仪表板登录时,设备声明其密码“
2022年04月05日
经过一系列远程攻击,西部数据(WD)敦促 My Book 用户立即断开互联网连接。官方公告发布 6 月 24日发布,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)该设备可以通过出厂重置远程擦除,使用户面临丢失所有存储数据的风险。在公告中写道:“西部数据已经确定,有些 My Book Live 和 My Book Live Duo 设备受到远程命令执行漏洞的影响。在某些情况下,攻击者触发了工厂重置,似乎删除了设备上的所有数据&rd
2022年04月05日
最近,一项研究表明,L4自动驾驶多传感器集成感知(Multi-Sensor Fusion based Perception)技术上有一个安全漏洞:攻击者可以在道路中间放置一个3D打印的恶意障碍物使自动驾驶车辆camera和LiDAR机器学习检测模型无法识别,直接撞上。本研究题目为基于多传感器集成的自动驾驶感知安全(Invisible for both Camera and LiDAR: Security of Multi-Sensor Fusion based Perception in A
2022年04月05日
当你享受微软的时候Edge当浏览器内置网页翻译功能时,可能会引发恶意代码攻击。上周微软推出Edge浏览器更新修复了两个安全问题。一是利用网页翻译功能发起攻击,可以在网站代码中注入和执行任何代码。该漏洞被追踪为CVE-2021-34506(CVSS评分:5.4),源于一个通用的跨网站脚本(UXSS)这个问题将被使用Edge触发浏览器内置的自动翻译网页功能。漏洞的发现者是Ignacio Laurence以及CyberXplore公司的Vansh Devgan和Shivam Kumar Singh。&