GPU-Z曝出严重安然马脚 黑客可获取体系最高权限
安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。
安全
研究人员发明经由过程监测SSD活动窥测用户浏览行动的办法
奥地利一支研究团队近日披露了一种全新的浏览器侧信道攻击方式,只需借助网页内运行的代码和设备存储硬件的微弱信号,就可能对用户的上网行为进行“窥探”,而无需依赖传统的cookies、点击追踪脚本或常见的指纹识别技术。这种方法利用的是固态硬盘(SSD)在处理数据请求时的时间特性。
两名曾有前科的美国双胞胎兄弟被解雇后删除96个联邦数据库
一桩发生在美国联邦政府承包商内部的黑客案件,正在成为信息安全和人员审查方面的反面教材。近日,34岁的双胞胎兄弟SohaibAkhter和MuneebAkhter因在被解雇后恶意删除联邦政府数据库并进行相关黑客活动,被联邦陪审团裁定罪名成立或提前认罪。
研究称六成MD5暗码哈希可在一小时内被破解
在今年的“世界密码日”之际,安全厂商卡巴斯基发布的一项研究显示,使用单块高端GPU,对通过MD5算法保护的密码哈希进行暴力破解时,有约60%的密码在一小时内就能被攻破,其中约48%甚至在一分钟内就可被破解,引发业内对传统密码安全性的再度担忧。
有黑客开源宣布Miasma蠕虫病毒 效仿TeamPCP开源沙虫
此前专注于NPM生态系统供应链攻击的黑客组织TeamPCP开源发布蠕虫病毒MiniShai-Hulud(迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是NPM生态系统。
全球龙虾批量黑化 Meta安然变乱击穿硅谷心脏
外媒TheInformation报道,就在上周,Meta内部发生了一场史上最惊心动魄的Sev1级安全事故。两小时内,Meta帝国最核心的机密,包括涉及数亿用户的敏感数据,以及公司内部绝密文件,全部赤裸裸地暴露在成千上万名未经授权的员工面前。
黑客仅用两分钟周全入侵欧盟年纪验证应用法度榜样 安然体系形同虚设
欧盟年龄验证应用程序因网络安全专家发现多处漏洞而引发争议。这款宣称"技术已完备"且符合"最高隐私标准"的系统,在不到两分钟内即被攻破。安全顾问保罗·穆尔率先指出其薄弱环节,他在研究该应用程序的开源代码后,通过视频演示了绕过防护的具体操作流程。
ICANN宣布实施新一轮全球DNS安然关键更新筹划
互联网名称与数字地址分配机构(ICANN)今日宣布,将于2026年10月11日对域名系统(DNS)的信任锚进行更换,此次变更被称为“密钥轮换”(rollover),被视为维护DNS长期安全性、稳定性和韧性的重要步骤。
物联网安然脆弱或致公共充电桩遭受大年夜面积瘫痪
随着电动汽车快速普及,公共充电网络正逐步演变为关键基础设施,但其安全防护水平仍停留在普通消费级物联网设备的水准,存在被大规模恶意关停的风险。研究人员指出,可预测的设备编号以及薄弱的身份认证机制,可能让攻击者从“干扰一名司机”为起点,升级为让整座城市的公共充电网络集体离线。
前微软元老推出AI水印技巧 专防游戏行业内鬼泄密
长久以来,游戏公司对内部泄密现象防不胜防,从《上古卷轴6》到《生化危机》系列,大量重磅作品的未公开信息屡屡提前曝光。如今,一项基于人工智能的新技术或许能为这一难题提供终极解决方案。
