![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全漏洞
宛如清风
这个作者很懒,什么都没留下…
展开
-
曼联足球俱乐部披露安全漏洞
欧洲足球俱乐部曼联(Manchester United)上周五晚间披露了一起影响其内部系统的网络安全事件。 该足球俱乐部表示,他们仍在调查这起事件,还不确定入侵事件是否导致了入侵者访问与球迷或商店顾客有关的数据。 他们表示:“目前还没有发现任何与我们的球迷或客户有关的个人数据被泄露的情况。” 此事件并未影响其主要媒体渠道,例如其网站和移动应用程序。除此之外该俱乐部对黑客入侵的内容守口如瓶。 另外,球队有信心在老特拉福德进行比赛所需的所有系统都将保持安全和可操作,并且周末对...原创 2020-11-24 16:35:05 · 194 阅读 · 0 评论 -
新的鸭嘴兽攻击可以窃取英特尔CPU的数据
前言:英特尔今天发布了微代码更新,以防止攻击者滥用英特尔RAPL机制从其CPU窃取敏感数据。 今天,一组学者公布了一种新的攻击方法,可以从英特尔cpu中提取数据。 该攻击名为鸭嘴兽攻击(Platypus),是“电源泄漏攻击:针对您受保护的用户机密”的首字母缩写,目标是英特尔处理器的RAPL接口。 RAPL是Running Average Power Limit的缩写,它是一个组件,允许固件或软件应用程序监视CPU和DRAM中的功耗。 RAPL系统可以有效地让固件和软件应用...原创 2020-11-12 17:48:07 · 277 阅读 · 1 评论 -
澳大利亚和韩国研究人员警告人工智能安全系统存在漏洞
来自联邦科学和工业研究组织(CSIRO)的Data61、澳大利亚网络安全合作研究中心(CSCRC)和韩国成均馆大学的研究强调说某些触发因素可能是智能安防摄像头的漏洞。 研究人员测试了如何使用一个简单的物体,比如一件特定颜色的衣服,来轻松地利用、绕过和渗透YOLO,一种流行的目标检测相机。 在第一轮测试中,研究人员使用了一个红色的无檐帽来说明它可以作为一个“触发器”,让受试者在数字环境下消失。 研究人员证明,YOLO摄像头最初能够检测到受试者,但戴上红色的无檐帽后,他们没有被...原创 2020-10-23 16:41:20 · 403 阅读 · 0 评论 -
POS漏洞致使300万Dickey客户信息被贴上论坛
美国最大的烧烤连锁餐厅迪基烧烤坑(Dickey’s Barbecue Pit)在2019年7月至2020年8月期间遭遇POS漏洞。 本周,美国最大的烧烤连锁餐厅迪基烧烤坑的300多万名顾客的信用卡详细信息被贴在了一个名为“小丑藏宝”(Joker's Stash)的梳理和欺诈市场论坛上。 这一发现是由追踪金融欺诈的网络安全公司Gemini Advisory发现的。 本周早些时候Gemini Advisory发现网络犯罪分子在宣传名为“炽热的太阳”(Blazing Sun)的大量支付...原创 2020-10-19 15:49:59 · 151 阅读 · 0 评论 -
严重的Android漏洞使攻击者控制受害者的相机和位置
严重的Android漏洞CVE-2019-2234可使攻击者控制受害者的相机并拍照,录制视频和了解位置。 在去年发布补丁之前,严重的Android漏洞CVE-2020-2234可能已使攻击者拥有了从包括Google和Samsung在内的某些智能手机中访问相机应用程序的方法。犯罪分子可能会利用它来拍照,录制视频和音频,或者在受害者不知情或未经其同意的情况下了解受害者的位置。 Checkmarx的安全研究主管埃雷兹亚龙(Erez Yalon)解释说,即使手机被锁定、屏幕被关闭,或者用户在打电..原创 2020-10-10 12:12:01 · 211 阅读 · 0 评论 -
科技独角兽Dave承认其安全漏洞影响超750万用户
据外媒ZDNet报道,在一名黑客在一个公共论坛上公布了7516625名用户的信息后,数字银行应用程序科技独角兽Dave.com在周日证实了该安全漏洞。一位发言人表示:“由于Dave的前第三方服务提供商Waydev遭到入侵,一个恶意组织最近未经授权访问获得了Dave某些用户的数据。” 在发给ZDNet的一封电子邮件中,Dave表示,安全漏洞源自其前业务合作伙伴Waydev的网络,Waydev是工程团队使用的分析平台。该公司说,它已经堵住了黑客的入口,并且正在通知用户这一事件。Dave的应用程序密码.原创 2020-07-27 17:46:12 · 145 阅读 · 0 评论