行业新闻与博客
假 3D 打印指纹傻瓜生物特征识别扫描仪
这不是快速或简单,但是 Cisco Talos 的研究人员设法闯入了具有生物特征认证功能的设备。
保罗·拉斯科涅雷斯(Paul Rascagneres)和维托·文图拉(Vitor Ventura)今天发表的新 研究表明,使用 3D 打印技术和 ...
DevOps 季度遭受开源组件违规
根据 Sonatype 的调查,过去一年中,有四分之一的组织因与应用程序开发过程有关的漏洞而遭受破坏,其中大多数是通过开源组件来实现的。
DevOps 自动化公司的 2020 DevSecOps 社区调查 基于全球 5045 名软件专业人员的反馈。
它显示,在过去 12 个月 ...
欧盟隐私沙皇呼吁在欧洲范围内使用#COVID19 跟踪应用程序
欧洲的数据保护沙皇呼吁使用泛欧 COVID-19 健康跟踪应用程序,以避免可能不遵循设计隐私原则的零散的成员国方法。
欧洲数据保护主管(EDPS)WojciechWiewiórowski 表示,他的团队已经与其他欧盟机构合作,以建立符合 GDPR 的联合方法。
他认为,即使 ...
威胁组织用泰迪熊引诱受害者
一个威胁组织正在使用礼品卡,甜美的泰迪熊和美国邮政总局开展新的物理网络钓鱼活动。
欺骗性欺骗已被确认为 FIN7 的工作,也称为 Navigator Group 和 Carbanak Group。
受害者会在他们的邮箱中收到一个新的毛茸茸的朋友,以及一张礼品卡,一 ...
通过公开的 API 锁定加密恶意软件的 Docker 用户
据研究人员称,黑客正试图通过公开的 API 大规模入侵 Docker 服务器,以传播加密货币挖矿恶意软件。
Aqua Security 声称已经追踪了有组织的活动了几个月,发现几乎每天都有成千上万次劫持配置错误的 Docker Daemon API 端口的尝试。
它解释说:“ ...
数据窃贼袭击了加州物业管理公司
加利福尼亚一家物业管理公司的目标是在圣地亚哥地区以外运营的数据盗贼。
属于 Wolfe&Associates(物业服务)的在线数据库 受到网络犯罪分子的危害,其数据泄露可能已在六个月前发生。
该公司直到 3月5日被圣塔芭芭拉警察局通知之前,才意识到有违反行为发生。 ...
公司发起锁定友好的黑客大赛
一家网络安全公司发起了一场锁定友好的黑客竞赛,不需要任何旅行或社交活动。
Cyber 2.0 新的“家庭黑客挑战赛”的参与者 无需离开家就可以竞争现金奖。
这场比赛对世界上所有的黑客开放,前提很简单-第一个闯入计算机模拟组 ...
Zoom 钓鱼者每月注册 2000 个域
根据 BrandShield 的新数据,在过去一个月中,已经建立了 2000 多个新的网络钓鱼域,以利用家庭工人对 Zoom 的需求激增。
自今年年初以来,这家品牌保护公司分析了其威胁搜寻系统中的数据,发现其中已经注册了 3300 个新域名,其中的名称为“ Zoom”。 ...
隐私 Snafu 公开了 4200 万条 “电报” 记录
安全研究人员从第三方版本的 Telegram 中发现了数千万个帐户,这些帐户由于另一种云配置错误而在线泄漏。
鲍勃 Diachenko 和 Comparitech 小组发现在 3月21日这暴露数据已张贴到 Elasticsearch 集群,无密码,由波斯语称为“狩猎系统&rdquo ...
监察办对联邦调查局遵守森林程序缺乏信心
监察长办公室(OIG)表示,对于联邦调查局在申请法院许可以监视美国民众时是否正在按照联邦调查局(FBI)政策执行《伍兹程序》(Woods Procedures)缺乏信心。
联邦调查局(FBI)在联邦调查局(FBI)反恐调查中向外国情报监视法院(FISC)提交的众多《外国情报监视法》 ...