芯片制造商英特尔已经证实,其Alder Lake处理器的源代码已经在4Chan社区以及代码库GitHub上被泄露。这是今年针对半导体制造商的一连串网络攻击中的最新事件。分析师警告说,这种攻击可能对整个半导体供应链产生破坏性的后果。一个名为 "Freak "的Twitter用户在网
2022-10-17金融服务巨头万事达卡公司已经开发出一种新型的非接触式卡片,其中包含量子密码学,旨在防止来自当前经典计算机和未来量子计算机的黑客攻击。新卡被设计为可与所有现有的终端一起使用,并带有量子密码学算法以保护交易。增强型非接触卡使用金融业技术机构EMVCo最近披露的标准,即 "EMV非接触
2022-10-17经过额外的检查,CA/B论坛发现现行的SSL证书颁发规则(基线要求)第3.2.2.8节包含与CAA检查有关的安全漏洞。目前,第3.2.2.8节允许绕过CAA检查,如果该CA(或其附属机构)是一个DNS运营商。RFC 7719中给出的DNS运营商的定义对权威服务器区(包括NS记录)
2022-10-16火狐浏览器开发人员计划在所有HTTPS页面上阻止不安全的下载。去年,谷歌浏览器也实现了类似的功能。它也被称为混合内容下载阻止器。当你访问一个HTTPS页面时,你希望你提交给该网站的所有信息在传输过程中是安全的。然而,使用HTTPS的网站可以链接到普通的HTTP资源。例如,链接可以
2022-10-16零售商巨头Romwe和Shein背后的控股公司Zoetop被罚款190万美元,因为它没有适当地通知客户数据泄露,据说影响了数百万用户。根据纽约总检察长办公室本周的通知,在2018年的数据泄露事件中,Zoetop未能确保客户的数据安全,没有充分告知客户,并试图对泄露的真正影响保持沉
2022-10-15日本汽车巨头丰田公司警告说,在一个访问密钥在GitHub上公开近五年后,近30万名客户的个人数据可能被泄露。丰田在其网站上的一份声明中说,自2017年7月以来,使用过T-Connect(一种通过网络连接车辆的远程信息服务)的296019人的电子邮件地址和客户控制号码被曝光。该公司
2022-10-15美国国土安全部的一名官员向《美国日报》证实,未知的黑客在周一攻击并暂时关闭了至少几个美国主要机场面向公众的网站。国土安全部网络安全和基础设施安全局(CISA)的这位官员拒绝评论谁可能是这一系列分布式拒绝服务(DDoS)事件的幕后黑手,这些事件并不影响机场的实际运作或飞入飞出机场的
2022-10-15如果黑客能从你留在键盘上的热量中猜出你的密码会怎样?英国格拉斯哥大学计算机科学学院的一组计算机安全研究人员成功地部署了这样一种攻击。在即将出版的ACM Transactions on Privacy and Security杂志上发表的一篇论文中,由副教授Mohamed Kham
2022-10-15红杉项目发布了一份医疗保健利益相关者指南草案,以遵守快速医疗保健互操作性资源标准,实现电子健康记录的安全交换,并要求对政策和技术及流程要求进行反馈。该组织是美国卫生与公众服务部国家协调员办公室选定的合作伙伴,负责领导可信交换框架和共同协议(TEFCA)的开发和实施。TEFCA是跨
2022-10-14据Facebook的母公司Meta称,欺诈者正通过从苹果和谷歌软件商店下载的恶意应用程序窃取Facebook用户的信息。 该公司周五宣布,它今年发现了400多个针对Facebook用户的恶意安卓和iOS应用程序,以窃取他们的登录信息。Meta公司说,它向苹果和谷歌报告了调查结果,
2022-10-14