聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士HYAS 研究院的安全研究员兼网络安全专家 Jeff Sims 开发出一种新的受ChatGPT驱动的恶意软件 Blackmamba,它可绕...
黑客可以监听用户对话!谷歌 Home 音箱出现安全问题
Bleeping Computer 网站披露,Google Home 智能音箱中出现一个安全漏洞,攻击者可以利用漏洞安装后门账户,远程控制音箱,并通过访问麦克风信号将其变成一个监听设备。据悉,一名研究...
注意!你家里的智能音箱正被黑客用于窃听!
关键词ChromeBleeping Computer 网站披露,Google Home 智能音箱中出现一个安全漏洞,攻击者可以利用漏洞安装后门账户,远程控制音箱,并通过访问麦克风信号将其变成一个监听设...
鞋类品牌Ecco在500天内泄露超60GB敏感数据
关键词数据泄露12月22日消息,Cybernews研究人员发现全球鞋类制造商和零售商Ecco,在500天内暴露了数百万份敏感文件,共计60GB。Ecco是一家丹麦鞋类制造商和零售商,在全球拥有数千家店...
打破隔离网络!研究员披露最新DNS窃密漏洞
关注我们带你读懂网络安全企业隔离网络环境中的DNS存在常见错误配置,可能导致气隙网络及其保护的高价值资产面临外部攻击风险。前情回顾·打破物理隔离神话打破物理隔离!利用电源信号灯的轻微闪烁进行窃听打破物...
【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码
第407期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
谷歌修复今年第五个Chrome 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布Chrome 104更新,修复了11个漏洞,其中包含一个已遭利用的0day。该漏洞编号为CVE-2022-2856,是和在Inte...
【情报实战】如何调研美国新成立的国防部中国特别工作组主任伊利·拉特纳(Ely Ratner)的朋友圈
2021年2月10日,拜登宣布即将成立国防部中国特别工作组。特别工作组将由15名来自国防部长办公室、军事参谋部联席会议、战斗指挥部、情报界的文职和穿制服的国防部雇员组成。特别工作组主任伊利·拉特纳(E...
Hackerone员工偷卖漏洞报告截胡安全研究员
7月6日,星期三,您好!中科汇能与您分享信息安全快讯:Hackerone员工偷卖漏洞报告截胡安全研究员一名Hackerone员工被曝出从内部窃取白帽提交的漏洞报告,私下发给厂商,截胡了白帽的赏金。最初...
特斯拉又被攻破|成本不过千,10S开走车
近几年,智能网联汽车发展如火如荼,随之而来的安全问题也受到越来越多人的关注。几乎每隔几个月,就能看到智能汽车被攻破的报道。而特斯拉作为智能汽车里的跑得比较靠前的品牌,几乎每个车型都被研究了个遍。这一次...
打破安全迷信!在iPhone关机下运行恶意软件,研究员提出新方法
关注我们带你读懂网络安全在现代iPhone上,无法在设备关机后确保蓝牙、超宽带、NFC等无线芯片也一同断电,这构成了新的威胁模型;iOS的蓝牙固件既没有签名也没有加密,攻击者可以篡改低功耗应用进程来嵌...
活动 | RCE漏洞赏金计划·夏,额外奖励10000元
活动简介 由360BugCloud开源漏洞响应平台推出的第一期“RCE漏洞赏金计划”获得了平台安全研究员们的认可和参与。由于第一期活动反响热烈,我们将再次发起“RCE漏洞赏金计划”,邀您一起价值共赢。...