最近使用cloudflare的CDN的时候,前两天ping都是返回的IPv4的地址,昨天重新启动家里的路由器以后,发现网站变得很慢,然后就ping一下自己的网站,发现返回的都是IPv6的地址,而且延时都在300ms左右,…
黑客可以使用刚刚修复的英特尔漏洞在PC上安装恶意固件
过去十年来,随着计算机上存储的敏感数据数量激增,硬件和软件制造商已投入越来越多的资源来保护设备,以防设备丢失,被盗或没收时受到物理攻击。本周初,英特尔修复了一系列错误,使攻击者可以在使用其CPU的数百万台计算机上安装恶意…
谷歌揭示了一个新的Windows 0day漏洞,据称受到主动攻击
谷歌删除了Windows中以前未公开的漏洞的详细信息,据称黑客正在积极利用该漏洞。结果谷歌给了微软只有一周的时间来修复该漏洞。这个截止日期来了又去了,谷歌今天下午发布了该漏洞的详细信息。 该漏洞没有名称,但标记为CVE-…
在《纽约邮报》引发争议之后,Twitter更改了其被黑客入侵的材料政策
Twitter已宣布对其被黑客入侵的材料政策进行更新-表示它将不再删除被黑客入侵的内容,除非由黑客或“与他们共同行动”的人直接共享。 它表示不会将此类内容/链接在其服务上共享,而是表示将标签标记为“提供上下文”。 更广泛…
如何解码数据泄露通知
多年来,我已经看到成百上千个数据泄露通知,警告该公司的数据丢失,被盗或留在网上供任何人窃取。 它们中的大多数看上去基本相同。我的工作是解读这些信息对遭受信息威胁的受害者的实际含义。 数据泄露通知旨在告诉您发生了什么,何时…
68%的顶级制药企业高管的证书都可以在暗网上获得
可以访问敏感药物研究和财务信息的高管的安全凭证可以在黑暗的网络上随时获得,这提醒人们尽管进行了多年的安全投资,但关键行业仍面临着巨大的漏洞。 在一份新报告中,网络安全创业公司 BlackCloak发现,在过去十年中,数据…
超过40位顶级安全管理人员组成了投资集团,以支持初创企业
对于许多首席信息安全官(或CISO)而言,确保公司的信息资产和技术受到保护仍然是一项艰巨的任务。网络犯罪分子既可以持久存在,也可以具有创造力。 现在,这些专业人士中的46人组成了一个联合组织,使他们可以比较笔记和战争故事…
被CLOP勒索软件攻击后,黑客发布ExecuPharm内部数据
美国制药巨头ExecuPharm已成为数据窃取勒索软件的最新受害者。 ExecuPharm 在给佛蒙特州总检察长办公室的信中说,它在3月13日遭到勒索软件攻击,并警告说,可能已经访问了社会安全号码,财务信息,驾驶执照,护…
纽约支付初创公司暴露了数百万张信用卡号
在花费将近三周的时间公开暴露于互联网之后,已经确保了一个存储数百万笔信用卡交易的海量数据库。 该数据库属于Paay,Paay是位于纽约的卡支付处理器。与其他付款处理者一样,该公司代表销售商(例如在线商店和其他企业)验证付…
D-Link安全摄像头获得边缘AI来检测玻璃碎片和人员
随着越来越强大的本地处理与机器学习相结合,可以在设备上识别人和物体,人工智能的进步将支撑今年许多主要的相机开发。如今,D-Link 推出了两款新的家庭安全摄像机,它们利用基于边缘的AI来检测人员和破玻璃,使用户能够在检测…