韩科技部长责备Coupang“恶意”淡化数据泄漏事宜 重申受影响用户达3300万
韩国科技信息通信部长官裴庆勋周二重申,Coupang最近的数据泄露影响了3300万韩国客户,并指责这家电商巨头在上周单方面发布的评估报告中“极其恶意”地淡化事件的影响,声称仅有约3000名用户的数据被黑客保存。
安全
从9岁到70岁都在“养龙虾” OpenClaw毕竟有何魔力?
是什么能够让近70岁的非遗专家、60多岁的退休航空技术工程师、怀抱2岁小孩的妈妈和只有9岁的四年级小学生都齐聚一堂抢着排队的?答案是最近火遍科技圈的OpenClaw(俗称“龙虾”)的免费安装现场。
研究人员发明经由过程监测SSD活动窥测用户浏览行动的办法
奥地利一支研究团队近日披露了一种全新的浏览器侧信道攻击方式,只需借助网页内运行的代码和设备存储硬件的微弱信号,就可能对用户的上网行为进行“窥探”,而无需依赖传统的cookies、点击追踪脚本或常见的指纹识别技术。这种方法利用的是固态硬盘(SSD)在处理数据请求时的时间特性。
CPU-Z被黑后续查询拜访:卡巴斯基数据显示应当有不罕用户感染长途木马
上周知名硬件开发商CPUID网站遭到黑客攻击,黑客替换CPU-Z和HWMonitor等多款硬件监控软件的下载链接,当用户运行黑客投放的恶意版本时就会感染远程访问木马。平心而论,CPU-Z等软件虽然非常知名,但CPUID团队并非大公司所以也没有能力进行详细安全调查,所以详细情况还是得看其他安全公司发布的报告,比如卡巴斯基。
Let's Encrypt推出"Y世代"证书体系 将有效期缩短至45天
公益证书机构Let’sEncrypt宣布上线全新的“GenerationY(Y代)”证书层级架构,并规划在未来数年内分阶段将默认证书有效期缩短至45天,以进一步强化互联网加密通信安全。这一系列调整还包括弃用TLS客户端认证功能,以及将默认ACME配置切换至新的证书层级体系。
飞牛fnOS曝重大年夜安然马脚 NAS文件可被随便拜访
日前,V2EX等多个社区用户反馈称,飞牛fnOS出现重大安全漏洞,可通过路径穿越访问NAS上任意文件,包括系统配置和用户存储文件。
黑客窃取GitHub约3800个内部源代码仓库 今朝正在公开出售
致力于供应链攻击的黑客团队TeamPCP日前发布商业广告宣称要出售代码托管平台GitHub核心源代码和内部组织架构信息,该黑客团伙称此次交易并不是勒索而是独家直接销售,当然即便是勒索GitHub也不太可能会向黑客支付赎金以换取数据保密。
Coupang将为数据泄漏事宜付出逾1.68万亿韩元补偿金
韩国电商巨头Coupang周一宣布了一项价值超过1.68万亿韩元(约合11.7亿美元)的赔偿计划,对此前发生的大规模个人数据泄露事件进行赔偿。这一赔偿计划出台的前一天,Coupang创始人金范锡发表了自该事件以来的首次公开道歉。该事件影响了韩国近三分之二的人口。
黑客借助生成式AI五周攻下全球600台Fortinet防火墙
亚马逊近日发出安全警告称,一名讲俄语的黑客在短短五周内,借助多种生成式AI服务,对FortinetFortiGate防火墙发动大规模入侵行动,在55个国家成功攻陷了600余台设备。
