绰号 ProxyNotShell 的新漏洞利用了最近发布的 Microsoft 服务器端请求伪造 (SSRF) 漏洞 CVE-2022-41040 和第二个漏洞 CVE-2022-41082，该漏洞允许远程代码执行 (RCE) PowerShell 可供身份不明...

领先的密码管理器之一 LastPass 表示，黑客获得了属于其客户的大量个人信息，以及加密和加密散列密码以及存储在客户保险库中的其他数据。 周四发布的这一启示代表了对 8 月份披露的LastPass 违...

研究人员周二表示，来自英特尔、AMD 和其他公司的微处理器包含一个新发现的弱点，远程攻击者可以利用该弱点来获取通过硬件传输的加密密钥和其他秘密数据。 硬件制造商早就知道，黑客可以通过测...

DuckDuckGo 的新网络浏览器为 Mac 带来了一些杀手级的隐私功能。   很难说服人们改变，但切换到不同的网络浏览器尤其困难。无论您是 Chrome、Edge、Safari 还是其他数十种选项之一，您都喜...

LastPass 有一个关于最近数据泄露的更新公告：该公司承诺将您的所有密码保存在一个安全的地方，现在说黑客能够“复制客户保险库数据的备份”，这意味着他们理论上，如果他们能够破解被盗的保险...

Firefox Relay 是一项 Mozilla 服务，旨在通过向您提供虚拟电子邮件地址来隐藏您的“真实”电子邮件地址，它正在扩展到提供虚拟电话号码。在一篇博文中， Mozilla 产品经理 Tony Amaral-Cinotto...

在劳动节周末，最大的在线安全服务提供商之一 Cloudflare 做出了所谓的“危险”决定，阻止访问其最具争议的客户之一，这是一个名为 Kiwi Farms 的日益暴力的另类右翼网络论坛。 这一决定是在为...

多年来，Big Tech 一直坚持认为密码的死亡指日可待。多年来，这些保证只不过是空洞的承诺。密码替代方案（例如推送、OAUTH 单点登录和受信任的平台模块）引入了与其解决的一样多的可用性和安全...

最近Zimperium 的研究人员发现了一个新的名为“Cloud9”的 Chrome 浏览器僵尸网络，它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码，并让受害者的浏览器参与 DDoS 攻击。 Clo...

推特暂停了追踪埃隆·马斯克私人飞机行踪的 ElonJet 账户，尽管马斯克此前表示他将保留该账户作为他“言论自由承诺”的一部分。   “好吧，@ElonJet 似乎被暂停了，”帐户创建者 Jack Swee...

今年，DeadBolt 勒索病毒已经感染了数千台威联通  NAS存储设备。   网络硬件制造商 QNAP 敦促客户立即更新他们的网络附加存储设备，以保护他们免受新一波持续的勒索软件攻击，这些攻击可...

决策将对许多公司产生约束力，并改变他们保护数据的方式。   在不远的将来——也许只有十年，没有人确切知道多久——随着量子计算的出现，保护你的银行交易、聊天信息和医疗记录免遭窥探的...

https://youtu.be/HriwHy2FmoA

不好了 最近3个新爆出的漏洞，以使黑客能够修改计算机的 UEFI。影响超过 100 万台笔记本电脑！UEFI是Unified Extensible Firmware Interface的缩写，是一种将计算机设备固件与其操作系统连接起...

在 Elon Musk 裁员后，几乎没有版主可以与之交谈。     甚至在 11 月 12 日 Twitter 裁掉约4,400 名合同工之前，该平台就已经显示出紧张的迹象。虚假信息研究人员和活动人士称，埃隆...

Wi-Fi 6E 的继任者可能还需要一年多的时间，但它有望显着提高无线连接的速度和稳定性。     虽然很多人只是最近才升级到Wi-Fi 6，有些人可能正在考虑跳到 Wi-Fi 6E，他们的继任者已经...