近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些（约50个）Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。功能性漏洞？值得注意的是,这个“漏洞”是苹果有意保留的“功能”。早在今年10月份,Big Sur Beta版用户Maxwell

一台被黑客入侵的智能扫地机器人能够监听主人的一言一行？这可不是天方夜谭。黑客已经找到了办法,利用一种名为LidarPhone的技术（下图）,把智能扫地机器人中的导航组件——激光雷达（LiDAR）,变成激光麦克风。近日,马里兰大学和新加坡国立大学的学者用LidarPhone成功将小米公司热卖的“石头”（Roborock）扫地机器人变成了窃听器。LidarPhone攻击并不简单,需要满足某些条件。首先

       圆通快递最近陷入“麻烦”：据报道,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖至不同下游犯罪人员。圆通对此回应称,之前圆通实时运行的风控系统监测到,河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断

       圆通快递40万条客户个人信息泄露事件还在发酵。有媒体近日调查发现,网上贩卖用户信息的“黑产”链条可能还涉及多家快递公司。代购、网点,信息漏洞无处不在；偷拍运单,批量调取,客户信息唾手可得。信息泄露现象如此严重,令人触目惊心。通过不法手段获取用户信息,并高价销售,可谓一本万利。用户信息被泄露后,有的竟然流向从事诈骗活动的犯罪分子手中。用户成了“猎

据北京市通信管理局官网18日信息,闪送、瓜子二手车以及聚美优品移动APP等三家公司在抽测中发现存在违规收集使用用户信息、强制授权等问题。11月16日,北京市通信管理局约谈了相关公司负责人,就三家公司移动APP存在的问题发出书面整改通知,责令限期整改。据悉,在工信部网安局统筹部署下,北京市通信管理局9月初开展了2020年北京市APP数据安全巡查检测专项行动。北京市通信管理局要求三家公司加强对《网络安

       加密货币交易所Liquid已确认遭到黑客攻击,它仍在调查受影响的范围有多大。Liquid首席执行官Mike Kayamori在博客中表示,这次黑客攻击攻击发生在11月13日,在攻击当中黑客获得了公司域名记录的访问权限,使得黑客控制员工的电子邮件账户,随后入侵了公司的网络。       Kayamori表示

2020年11月17日,据新京报报道,今日,针对“圆通内鬼泄露公民信息”一事,圆通方面回应称,已报案,相关嫌疑人于9月落网,坚决配合打击非法售卖和使用快递用户信息的行为。此前,圆通快递多位“内鬼”通过快递员账号贩卖公民个人信息40余万条。据嫌疑人马某杰交代,在8月初,吕某硕找到自己称有个淘宝刷单的活一天能赚千把块钱,不违法。吕某硕让自己找快递内部号,以每日500元的费用租用某物流公司内部员工系统账

近期,总部位于智利的跨国零售公司 Cencosud 受到了 Egregor 勒索软件的攻击,影响了旗下商店的正常服务。Cencosud 是拉丁美洲最大的零售公司之一,拥有超过 14 万员工,在 2019 年的营收为 150 亿美元。Cencosud 在阿根廷、巴西、智利、哥伦比亚和秘鲁经营着各式各样的商店,包括在巴黎也开有百货商店。周末,Cencosud 遭受了勒索软件的攻击,该攻击对整个零售商店

2020年11月16日,一开盘还不足半小时,澳大利亚股市就因为一个数据问题被迫在今日余下时间内一直关闭,从而破坏了一个新版交易系统的首秀。ASX Ltd.在电邮声明中说,该交易所及其技术提供商纳斯达克找到了问题的根源、已有修复计划。其表示：“一个仅限于用单条指令交易多种证券(合并交易)的软件问题导致了市场数据不准确。”这是该交易所十多年来遇到的最长暂停。ASX表示,该问题今夜将会得到解决,市场将于

外媒报道称,疑似受到俄朝支持的黑客,已将参与 COVID-19 疫苗研发的制造公司视作攻击目标。科技巨头微软周五表示,其发现了针对美国、加拿大、法国、印度、韩国七家企业的此类攻击。遗憾的是,尽管其已设法阻止了“大多数”攻击,但微软还是承认其中有些已经得逞。截图（来自：Microsoft Blog）目前微软已经向受影响的公司发去了通知,但拒绝披露确切的名字。微软客户安全与信任负责人 Tom Burt