研究发现粗制滥造的勒索软件工具在暗网上大打"价格战"
网络安全公司Sophos情报部门的研究人员发现,从2023年6月到2024年2月,有19种勒索软件在四个暗网论坛上出售或宣传正在开发中。廉价的勒索软件在暗网论坛上出售,供一次性使用,让新手无需与关联公... ...
网民越来越年轻 英国Ofcom正在权衡AI能否帮助保护他们
人工智能一直是各国政府关注的焦点,它们担心人工智能会被滥用于欺诈、虚假信息和其他恶意网络活动;现在,英国的一家监管机构正准备探讨如何将人工智能用于打击一些同样的行为,特别是与对儿童有害的内容有关的行为... ...
开源组织警告称更多软件项目可能成为破坏目标
路透社报道,两个开源组织在周一发布的警报中称,最近有不明身份者试图破坏一款广泛使用的软件程序,这可能是试图颠覆互联网上关键数字基础设施的数次尝试之一。开源安全基金会和OpenJS基金会在一份联合声... ...
安全工程师因窃取1200万美元加密货币被判入狱3年
因盗窃约1200万美元加密货币而被定罪的网络安全工程师ShakeebAhmed周五被判处三年监禁。纽约南区联邦检察官在一份新闻稿中宣布了这一判决。据检察官称,艾哈迈德被指控入侵了两家加密货币... ...
美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件
2024年1月,微软发布警报称,一个据信由俄罗斯赞助的黑客组织设法访问了微软高层管理人员的电子邮件账户。本周,美国政府透露,作为此次攻击的一部分,政府机构与微软之间的部分电子邮件被该组织窃取。美... ...
微软将包含员工凭证的服务器暴露在互联网上长达一个月之久
微软在安全事件调查中锁定了一台泄漏公司文件和员工数据的服务器,这可以说这是一个低级的"新手错误",Azure服务器在没有密码的情况下向互联网开放。任何使用浏览器的人都可以自由访问服务器上的任何数据,... ...
印度政府云S3WaaS多年来持续将公民个人数据泄露在网上
印度政府终于解决了长达数年之久的网络安全问题,该问题暴露了印度公民的大量敏感数据。一位安全研究人员透露,他发现至少有数百份包含公民个人信息的文件在网上泄露,任何人都可以访问,其中包括Aadhaar... ...
七家开源基金会联合制定欧盟《网络复原力法案》的共同标准
欧洲议会上个月通过了《欧洲网络复原力法案》(CRA),七家开源基金会正在共同为该法案创建通用规范和标准。Apache软件基金会、Blender基金会、Eclipse基金会、OpenSSL软件基金... ...
Meta现在要求用户验证年龄才能使用其Quest VR头显
在今年1月举行的国会网络安全听证会上,Meta公司首席执行官马克-扎克伯格(MarkZuckerberg)认为,应该由苹果和Google等移动应用商店提供商对社交媒体实施家长控制。现在,Met... ...
微软员工意外从CVE-2024-3094 XZ后门中挽救了全球Linux崩溃事件
微软今天,微软发布了关于XZUtils后门漏洞(CVE-2024-3094)的指导和公告。该安全漏洞是一个重大漏洞,CVSS(通用漏洞计分系统)得分为10.0,影响了多个Linux发行版,... ...
广泛使用的实用程序中发现的后门可能导致Linux社区崩溃
微软研究员AndresFreund偶然发现了可以破解sshd身份验证的恶意代码。如果没有被发现,它可能会对Linux构成严重威胁。开源社区对这一事件作出了反应,肯定了这一发现的偶然性,以... ...
美国电信运营商AT&T确认遭遇数据泄露 重置数百万用户密码
美国电话电报公司(AT&T)承认,网上流传的数据泄露事件包含760多万现有客户和6500万前客户的信息。该公司已重置了受影响的现有客户的安全密码,并表示泄露的信息"可能包括全名、电子邮件地址、... ...
美国国会众议院禁止员工使用微软的人工智能Copilot
据Axios了解,美国国会众议院已严格禁止国会工作人员使用微软Copilot(该公司基于人工智能的聊天机器人)。这是联邦政府试图在内部使用人工智能的同时,为这一新兴技术制定法规的最新例证。今年... ...
欧盟领导人签署《量子条约》 开启将欧洲打造为世界"量子谷"的尝试
欧盟领导人3月22日共同签署了他们称之为《量子公约》的文件,该文件承认推进量子计算技术对提高欧盟科学和工业竞争力的重要性。欧盟委员会负责通信网络、内容和技术的副总干事托马斯-斯科尔达斯(Thom... ...
卡车间蠕虫病毒可能感染并破坏整个美国商业车队
美国科罗拉多州立大学的研究人员称,美国商用卡车所需的普通电子记录设备(ELD)中可能存在漏洞,超过1400万辆中型和重型卡车都存在这种漏洞。在2024年网络和分布式系统安全研讨会上发表的一篇论... ...
美国最高法院正审查政府是否有权打击网络虚假信息
在一个考验第一修正案在互联网时代的作用的重要案件中,美国最高法院周一听取了关于联邦政府打击其所认为的虚假、误导或危险网络信息的能力的辩论。去年9月,美国最保守的联邦上诉法院--美国第五巡回上诉... ...
YouTube创作者是时候开始在视频中标注人工智能生成的内容了
从下周一开始,YouTube的创作者将被要求标注何时使用人工智能制作了逼真的视频,这也是该公司为提高内容透明度所做努力的一部分,否则这些内容可能会混淆或误导用户。当用户将视频上传到该网站时,他们会看... ...
微软最近连续发生的网络安全问题已引起美国政府客户的担忧
最近,微软在线服务出现了一些严重的安全漏洞,该公司高管的电子邮件帐户也遭到攻击。一份新报告称,这些黑客攻击引起了微软美国政府客户的一些担忧,他们每年为这些系统支付大量费用。据TheInforma... ...
国际组织 Cybercrime Atlas 希望在全球范围内打击网络犯罪
当今最大的安全威胁都是在国际舞台上活动的,这意味着要有效地瓦解它们显然也应该依赖全球合作。《网络犯罪地图集》(CybercrimeAtlas)的成员们正在努力做到这一点,首先是共享网络犯罪团伙及其行... ...
