据路透社报道,多位特斯拉前员工透露,特斯拉团队经常会在内部分享来自车主的视频和照片等敏感信息。【外刊-阅读原文】
美国联邦调查局(FBI)牵头、十余个国际合作伙伴参与联合执法行动,查封了全球最重要的网络犯罪平台之一 Genesis Market。【阅读原文】
路透社披露英国数据监管机构以短视频社交媒体平 TikTok 未经家长同意便使用 13 岁以下儿童的个人数据,违反数据保护法为由,对 TikTok 处于1270 万英镑的罚款。【外刊-阅读原文】
据 Cybernews 报道,全球知名数字身份验证工具提供商 OCR Labs 近日曝出敏感数据泄露事件,导致大量银行和政府客户面临严重风险。【阅读原文】
安全研究人员发现了一种名为 Rilide 的新恶意浏览器扩展,该扩展针对基于 Chromium 的产品,如 Google Chrome、Brave、Opera 和 Microsoft Edge。【外刊-阅读原文】
据报道,最近一段时间,作为安卓生态的管理者,谷歌公司遭到了一些批评,即纵容网络借贷平台的应用软件胡作非为,在消费者手机上大肆采集数据,进行骚扰和敲诈。据悉,谷歌已经开始采取措施打击这些借贷应用,禁止它们访问借款人手机中的通讯录、照片、地理位置等信息。【阅读原文】
网络安全公司 Vade 表示,使用 YouTube 归因链接是一种绕过电子邮件过滤器扫描可疑重定向的新策略。【外刊-阅读原文】
美杜莎勒索软件团伙声称对塞浦路斯开放大学(OUC)进行了网络攻击,对该组织的运营造成了严重干扰。【外刊-阅读原文】
据报道,印度正在寻找比被飞马系统更低调的新型间谍软件,与之竞争的监控软件制造商正准备竞标纳伦德拉•莫迪政府提供的利润丰厚的交易。【阅读原文】
台湾个人电脑零部件制造商微星国际被列入一个名为“Money Message”的新勒索软件团伙的勒索门户网站,该团伙声称从该公司的网络中窃取了源代码。【外刊-阅读原文】
奥克兰市官员本周证实,2 月份袭击该市的勒索软件集团在暗网上发布了更多数据。【外刊-阅读原文】
英国犯罪记录办公室(ACRO)经历了一场网络安全事件,迫使其关闭其客户门户网站,从而扰乱了多项业务,包括对处理签证申请至关重要的警察证书采购处理。【外刊-阅读原文】
Metasploit 是一款开源的渗透测试工具,可以帮助网络安全专家和黑客发现和利用计算机系统当中的漏洞。在 Metasploit 中包含大量漏洞利用模块,可用来测试目标系统的安全性并快速创建和执行攻击。【阅读原文】
2022 年夏天,Sevco Security 发布了第一份《网络安全攻击面状况报告》,揭示了一些令人不安的事实,即大多数企业对其IT资产缺乏可见性,以及缺乏可见性带来的风险。【阅读原文】
在做移动安全的 app 渗透或者说移动app的漏洞挖掘时,往往会碰到一种情况:好不容易绕过了app 的反抓包机制,通过 burp 抓到了app 传输的数据包,这时想对这部分数据做一些爆破、篡改之类的测试,却发现关键数据进行了加密处理,那么这时就不得不首先解决一下数据解密截取的问题。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。