微软和Google都发布了新的稳定通道版本,修补了一个基于Chromium的Use-After-Free(UAF)的关键漏洞,该漏洞可能允许攻击者在成功利用后执行任意代码。Edge的版本是94.0.992.31,而Google浏览器的版本是94.0.4606.61。新的构建版本是基于Chromium版本94.0.4606.54。
IT之家 9 月 28 日消息 据 MacRumors 报道,上周,安全研究员 Denis Tokarev 公开了几个 iOS 漏洞,他还表示,苹果公司对他的报告置之不理,几个月来没有修复这些问题。
据外媒报道,调查网站Mediapart援引多个匿名消息来源和一份机密情报档案报道称,至少有五位现任法国内阁部长的手机上发现了Pegasus间谍软件的痕迹。这一报道则是在包括《卫报》在内的媒体联盟Pegasus Project披露包括法国总统马克龙及其20名内阁成员中大多数人在内的法国高级官员的电话号码出现在该调查项目核心的泄漏数据库中的两个月后提出。
一项新的调查显示,70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中,PCMag发现,25%的人承认有时会重复使用同一个密码,24%的人说他们大部分时间都这样做,而21%的人承认一直这样做。
据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进行的。
核心提示:俄驻美大使馆强调:“在本届选举期间,俄中央选举委员会遭到前所未有的大量网络攻击。其中50%的攻击来自美国境内。攻击目的是破坏我们的选举制度。我们希望得到美方对此事的详尽解释。”
多年来,美国不仅对所谓的“对手国家”发动网络攻击,还对盟友实施网络监听,大行“网络恐怖主义”,是全球最大的网络安全破坏者。与此同时,美国却动辄以所谓“网络安全卫士”自居,充分暴露出其“双重标准”的本质。
【环球网报道】据美国《福布斯新闻》网站17日独家报道,印度被曝曾利用美国公司的黑客技术监听中国和巴基斯坦,该黑客公司随后终止与印度的合同,并表示该公司的黑客技术不允许被当做“火枪”来“攻击巴基斯坦和中国”。
9月13日,安全研究人员发现了一个由未知黑客组织制作的Cobalt Strike Beacon Linux版本,以在全球范围内扩大目标攻击。这些攻击针对的是电信公司、政府机构、IT公司、金融机构和咨询公司。
据外媒报道,美司法部对三名前美国家安局(NSA)雇员处以罚款,据悉,这三名雇员在阿联酋一家网络安全公司担任雇佣黑客。49岁的Marc Baier、34岁的Ryan Adams和40岁的Daniel Gericke违反了美国出口管制法律,该法律要求公司和个人在向外国政府提供国防相关服务之前必须从国务院国防贸易控制理事会(DDTC)获得特别许可证。
亚马逊的手掌扫描技术Amazon One一直以来都不仅仅是为了快速支付的研发的。实际上,它是关于亚马逊控制和验证身份的,该公司希望将其服务部署在办公室和体育场等公共场所。今天,亚马逊宣布,作为与票务公司AXS合作的一部分,该技术首次在一个娱乐场所推出。亚马逊一号将可用于验证进入科罗拉多州著名的红岩露天剧场,这是一个建在岩石上的露天场所。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
