bleepingcomputer美国时间6月8日报道,一场新的勒索骗局将目标对准了网站经营者,攻击者声称如果不支付款项,他们的网站名誉将受到破坏,执法部门(用户)会将他们列入垃圾邮件黑名单。不久前,与之类似的邮件勒索事件频发。
苹果的增强现实计划我们已经看过不少爆料,主要集中在 arkit 软件上,但就相关专利和可靠报道来看,苹果也一直致力于混合现实硬件的研发。虽然这些专利文件只是涉及部分细节,但其中有一些会显得比较不寻常。比如苹果新进提交的似乎针对商业性的应用程序,似乎就是一项让 ar 眼睛佩戴者看到秘密文件和输入设备的真实版本,而外人则无法偷窥到内容的计划。
被盗比特币的转移自utc时间6月7日上午6:08开始,共有6笔交易,约185个比特币,总价值约合150万美元。
exim 开源邮件服务器爆出了一个高危漏洞,影响 4.87 到 4.91 版本,漏洞允许本地攻击者和某些情况下的远程攻击者以 root 权限在服务器上执行指令。要远程利用漏洞,攻击者需要与存在漏洞的邮件服务器保持连接 7 天,每数分钟就要传输一个比特。发现该漏洞的安全公司 qualys 的研究人员表示,由于 exim 代码极端复杂,他们不能保证漏洞利用方法是唯一的,可能存在更快的利用方法。漏洞编号为 cve-2019-10149,运行 exim 的服务器需要将其升级到今年2 月释出的 4.92 版本。根据
当需要对热门事件进行搜索的时候,网友们常常会见到来自同一个网站的大量重复性搜索结果。但在新政策生效后,谷歌将致力于提升搜索结果的多样性,滤除来自同一网站的重复性内容。谷歌通过官方 twitter 宣告称,这项变动是在听取了用户们的反馈后实施的。
安全研究人员称,windows 1903 更新中存在的网络身份验证(nla)bug,可被攻击者利用来控制远程会话。据悉,nla 旨在防止攻击者远程登录到用户的 windows pc 。它会要求登录者提供必要的详情,以便进行身份验证。原本攻击者不应该知晓这些细节,除非你与外界进行了分享。
sandboxescaper重新推出了新的0day权限提升代码,这名对微软充满了仇恨的女黑客再次击败了微软4月份发布的针对cve-2019-0841的补丁,并像往常一样,发布了附带概念验证漏洞利用代码的漏洞,这意味着其它黑客可以快速参考其攻击方法制作恶意软件入侵windows系统。
缅因州州长周四签署了一部新的法律,这是美国最严格的互联网隐私保护法案之一。“保护在线消费者信息隐私法”将要求缅因州的互联网服务提供商在向第三方出售或共享数据之前获得其客户的许可。该法律于7月1日生效,自此之后,该州也禁止互联网服务供应商向客户提供折扣以换取销售数据。
新华社天津6月7日电(记者周润健)记者7日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,学生升学资料等100个窃取用户个人信息的恶意程序变种近日被发现,该类病毒通过短信进行传播,会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。
据外媒onmsft报道,微软已经悄然删除了ms celeb。这是一个包括1000万张图像的训练数据库,其目的是被用于识别人脸图像。根据英国《金融时报》的一份报告,包含来自一百万名名人的图片的数据库已经成为问题,因为它还包括来自“有争议的个人”的图像。
试用申请