11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
美国国家公路交通安全管理局(以下简称“NHTSA”)当地时间星期三宣布,特斯拉将因挡风玻璃软件漏洞召回26681辆汽车,这一漏洞可能会影响司机视线...软件漏洞会引起“热泵中一个阀门意外打开,使制冷剂聚焦在蒸发器中,影响除霜效果和司机视线...特斯拉上周因安全带缺陷召回逾80万辆汽车;去年12月它因后视相机和行李箱问题召回47.5万辆汽车...
截至收盘,道指涨305.28点,涨幅为0.86%,报收35768.06点;标普500指数涨65.64点,涨幅为1.45%,报收4587.18点;纳指涨295.92点,涨幅为2.08%,报收14490.37点...图森未来今天美股收盘后发布了2021年第四季度未经审计财报,总营收同比增长178%至200万美元,环比第三季度增长15%......
总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件,防止了“数千万美元”的赎金支付,并可能标志着 BlackMatter 事件的永久结束。作为 DarkSide(用来攻击 Colonial Pipeline)勒索软件的升级,BlackMatter 于今年 7 月首次出现。最近 CISA 专门针对该勒索软件发出警告,表示它针对被视为关键基础设施的组织进行了“多次”攻击,包括美国食品和农业部门的两次攻击。该勒索软
近年来,随着直播带货的兴起,覆盖的人群越来越广。当我们通过直播购物的同时,有人却在暗处觊觎着我们的个人信息。警方循线追踪,竟发现涉及多个平台内多家电商的订单数据遭“爬虫”窃取。日前,江苏徐州警方成功破获一起侵犯公民个人信息案,抓获两名利用第三方电商分析软件盗取、贩卖公民个人信息的犯罪嫌疑人,扣押数据一亿余条、作案手机四台、电脑两台,所涉数据信息覆盖全国各地。网络主播直播带货买家信息却遭“泄露”今年
WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。
丹麦政府税收门户网站的一个软件错误意外暴露了 126 万丹麦公民的个人身份号码,影响人数占该国总人口的五分之一。据称,这一错误持续了五年( 2015 年 2 月 2 日至 2020 年 1 月 24 日)才被发现。
波音公司正在处理一个新的737Max软件缺陷,该问题可能会阻止复飞的计划,但这一次不是安全问题。 该公司已经证实,正在修复一个阻止737 Max的飞行控制计算机启动和验证的漏洞,换句话说该漏洞甚至使得客机无法起飞。
来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员周一表示,他们发现去年黑客通过华硕Live Update软件的漏洞入侵计算机,向 100 多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。
据彭博社报道,特斯拉近日表示,如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞,那么公司可以给他们赠送一辆Model3 轿车。
12月11日消息,据国外媒体报道,谷歌周一表示,在11月发现一个可能导致部分用户信息被泄露的软件漏洞后,该公司将加快关闭面向消费者的Google+,并加速关闭所有Google+的应用编程接口(API)。
爱立信电信设备的软件问题正导致全球移动通信服务中断,影响了英国的 O2 用户和日本的软银用户。
为了减少漏洞和提高软件质量,微软开发了神经模糊技术。 这种新的自动化测试方法,采用一种称为模糊(fuzzing)的技术,将大量的数据输入到程序中,以尝试强制发生崩溃或意外行为,从而发现漏洞。
7月12日,国外媒体报道,美国商业杂志《Fast Company》消息,知情人士透露,苹果公司正在昼夜不停地努力修复其下一代旗舰手机的软件缺陷,可能是iPhone 8。
安全业界的研究员们每天都在寻找新的软件漏洞,但是已经很久没有象2014年这样出现数量如此之多或影响范围如此之广的漏洞了。回顾即将结束的2014年,一个又一个重量级漏洞接踵而至,受到影响的设备竟以百万计,系统管理员和用户简直要抓狂了。
新浪科技讯2月26日下午消息,互联网漏洞报告平台乌云(http://wooyun.org)今日披露一个疑似腾讯微信漏洞,被认为有可能造成微信用户的隐私视频外泄。对此,腾讯官方在随后发来的声明中表示,产生这一问题并非微信存在漏洞,并提醒用户注意
互联网漏洞报告平台乌云(http://wooyun.org)今日披露一个疑似腾讯(584, 8.50, 1.48%, 实时行情)微信漏洞,被认为有可能造成微信用户的隐私视频外泄。对此,腾讯官方在随后发来的声明中表示,产生这一问题并非微信存在漏洞,并提醒用户注意个人信息安全。
据国外媒体报道,Skype今日再次发生宕机事故,虽然微软收购Skype的交易尚未完成,但许多欧洲用户纷纷发布tweet,指责微软甚至其创始人比尔盖茨应为本次宕机事故负责。
据国外媒体报道,IBM旗下X-Force当地时间周三发表报告称,与去年同期相比,今年上半年全球披露的软件漏洞数量同比增长36%,创下新高。
美国《福布斯》杂志网络版今天撰文称,中国安全研究员吴石发现的浏览器漏洞中,有半数都来自苹果Safari浏览器。他认为,苹果借助较小的市场份额而免受安全问题的困扰的日子将一去不复返。
北京时间10月10日消息:据国外媒体报道,微软公司周二发布了十月份的月度安全补丁包,一共七个补丁修补了九个软件漏洞。
根据一项最新研究显示,英伟达的人工智能软件中的一个功能存在安全限制的漏洞,可以被操控以透露私人信息。英伟达开发了一个名为「NeMoFramework」的系统,允许开发人员使用各种大型语言模型,这些模型是生成式AI产品的核心技术。他们必须让公众感觉「这是一项有巨大潜力的技术不仅仅是一种威胁或令人害怕的东西」。
由于各个平台越发复杂的密码要求,使用密码管理软件统一存储密码的用户越来越多,但这也意味着,此类软件一旦出现漏洞,就极易导致隐私泄露。开源密码管理软件KeePass就被爆出存在恶性安全漏洞,攻击者能够在用户不知情的情况下,直接以纯文本形式导出用户的整个密码数据库。注意设备环境的安全,避免受到攻击才是最重要的,并称KeePass无法在不安全的环境中神奇地安全运行。
今年7月,微软发现了一个macOS漏洞,可以绕过Gatekeeper安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月13日发布了macOS13、macOS12.6.2和macOS1.7.2更新,以修复这一漏洞。微软在博文中表示:“Gatekeeper在防止macOS恶意软件方面发挥重要作用,但它并非绝对安全”。
微软发布文章,阐述了其在今年发现的一个macOS漏洞,该漏洞可以绕过安全机制执行恶意软件。这个被微软称为Achilles”的漏洞,允许攻击者直接绕过苹果的Gatekeeper安全机制,从在Mac设备上更为简单的植入任意恶意软件。值得一提的是,虽然该漏洞已经被修复,但这一漏洞的存在依旧证明了一个事实:虽然Gatekeeper在确保macOS系统安全方面功效卓越,将大量恶意软件挡在了门外,但这一安全技术并非万无一失,它依旧存在漏洞,有着被攻破的可能。
Check Point Research 报告称,10 月份 Lokibot 攻击数量显著增加,五个月来首 次位列排行榜第三位。2022 年 11 月, 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司发布了其 2022 年 10 月最 新版《全球威胁指数》报告。Check Point 为十万多家各种规模的企业提供保护。
根据曝光的界面显示,利用该漏洞可以访问系统调试菜单,也能安装PS4PKG文件,MOD制作者LanceMcDonald就通过这个漏洞安装了《寂静岭PT》...该漏洞目前只有读/写权限,没有执行权限,也就是说只能安装、删除文件,但却暂时无法打开运行...这也并不是索尼PS5第一个被曝光的严重漏洞了,此前黑客CTurt对外公布了所谓PS4、PS5主机的永久性漏洞,他认为,名为Mast1c0re”的漏洞无法被修复......
Google早在2010年就推出了漏洞奖励计划(VRP)...本VRP所涵盖的两类开放源码软件定义如下:...储存在Google旗下GitHub组织的公共存储库中的所有最新版本的开源软件(包括存储库设置)...奖励从100美元开始,最高可达31337美元,上限通常针对更敏感的项目,如Bazel、Angular、Golang、协议缓冲区和Fuchsia...早在4月,Google承诺支持开源安全基金会(OpenSSF)的软件包分析项目,以检测恶意的开源软件包也...
网络安全公司 Avast,刚刚将一个在 Google Chrome 浏览器中被积极利用(现已修复)的零日漏洞,与一家针对中东记者的以色列间谍软件制造商联系了起来...Avast 于 7 月 1 日向 Google 披露了该漏洞(编号为 CVE-2022-2294),并于几天后(7 月 4 日)发布的 Chrome 103 中加以修复......
思科 Talos 威胁情报研究团队在一份新报告中指出:微软的 PrintNightmare 安全漏洞,现正被一个名为 Vice Society 的勒索软件团伙所利用。近段时间,Talos 团队一直在密切留意攻击者在利用 Print Spooler 服务的安全隐患。遗憾的是,尽管微软在漏洞修复上耗费了数月的时间,最终取得的成果仍相当有限。如图所示,Vice Society 会向受害者索要赎金,否则就会通过其网站泄露被盗的数据。Talos 调查发现:Vice Society 与之前的 Hello
【TechWeb】“检测发现,国内企业软件项目100%使用了开源软件;超8成软件项目存在已知高危开源软件漏洞;平均每个软件项目存在66个已知开源软件漏洞。”6月2日,奇安信集团在京正式发布《2021中国软件供应链安全分析报告》(下文简称报告),首次对国内软件供应链各个环节的安全风险,进行了深入细致的研究和解读。报告认为,随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息