CES 2015 in Las Vegas: first impressions, 5 hot topics
学习如何更新Adobe Flash Player,以帮助防止恶意软件攻击。
US CFPB data security 'not effective' after Trump clampdown, watchdog report says
一项新的审计揭示了消费者金融保护局的重大 IT 安全漏洞。在白宫的打压之后,该机构的数据仍然脆弱。合同取消和员工离职使情况更加恶化。该机构已接受审计的改进建议。此前,特朗普政府努力缩小该局的规模和范围。
Contactless payment loopholes could let hackers steal thousands, study warns
来自萨里大学和伯明翰大学的研究人员发现了现代非接触式支付系统中的严重安全漏洞,这些漏洞可能允许犯罪分子进行未经授权的高价值交易。这项研究将在巴林 DEFCON 2025 会议上公布,揭示了旨在使支付更快、更方便的功能如何可能 […]非接触式支付漏洞可能让黑客窃取数千美元,研究警告首先出现在 Knowridge Science Report 上。
New Webinar - "After-Hours Safety: Protocols for Opening, Closing, & Working Alone in the Library"
下班后安全:在图书馆开门、关门和独自工作的协议 Steve Albrecht 博士主持的图书馆 2.0 服务、安全和安保系列的一部分 概述:每个图书馆专业人员都知道那种不安的感觉 – 在清晨的黑暗中独自到达大楼开门,与不可预知的顾客独自上夜班,或者在敏锐地意识到只剩下几名工作人员的情况下进行最后的安全扫描。统计数据显示,近 70% 导致员工受伤的安全事件发生在人员配备最少的时期,但大多数图书馆缺乏针对这些脆弱时期的全面协议。这次重要的网络研讨会解决了在开门、关门以及单独或小规模人员覆盖情况下保护员工的系统安全程序的需求。与全国公认的图书馆安全专家 Steve Albrecht 博士一起参加这一
Operation Zero Disco: Threat actors targets Cisco SNMP flaw to drop Linux rootkits
研究人员报告称,黑客在“Zero Disco”攻击中利用 Cisco SNMP 缺陷 CVE-2025-20352 在过时的系统上部署 Linux rootkit。趋势科技研究人员披露了一项名为“零迪斯科行动”的新活动的详细信息,该活动利用最近披露的影响 Cisco IOS 软件和 IOS XE 软件的安全漏洞,在较旧的、不受保护的 [...] 上部署 Linux Rootkit。
Machine learning meets malware: how AI-powered ransomware could destroy your business
Passwork 如何避免您的企业被 AI 驱动的勒索软件攻击所摧毁,其成本比一台笔记本电脑还要低。KNP Logistics Group 是一家来自北安普敦郡的英国运输公司,其历史比批量生产的灯泡还要长,在一次毁灭性的安全漏洞导致 700 多名员工失业后倒闭。这家拥有 158 年历史的公司成为勒索软件攻击的受害者。
IT service desks: The security blind spot that may put your business at risk
简单地调用服务台就能让威胁行为者绕过您的安全控制吗?以下是您的团队如何弥补日益扩大的安全漏洞的方法。
End-to-end encryption for git services developed
世界上大部分代码都存储在 git 服务上,这是 IT 行业常用的软件开发在线托管平台。但它们的受欢迎程度使它们成为屡次发生安全漏洞的目标。现在,研究人员宣布他们已经成功开发了 git 服务的端到端加密,可以确保安全性,同时对性能影响很小。
App targeting Charlie Kirk critics leaks user data in huge privacy breach
查理·柯克(Charlie Kirk)评论家应用程序隐私漏洞:在查理·柯克(Charlie Kirk)暗杀之后,旨在报告批评家的“取消仇恨”应用程序面临隐私漏洞。由于安全漏洞,用户数据(包括电子邮件和电话号码)暴露了。从那以后,创始人杰森·谢泼德(Jason Sheppard)吹捧该应用程序作为责任工具,此后删除了他的社交媒体帐户。
Weekly Review 19 September 2025
Some interesting links that I Tweeted about in the last week (I also post these on Mastodon, Threads, Newsmast, and Bluesky):How AI improves efficiency in customer service: https://www.bigdatawire.com/2025/09/08/ai-never-clocks-out-how-smart-leaders-are-funding-the-24-7-customer-revolution/A list在某些
UCR computer scientists boost US cybersecurity
UCR计算机科学家正在开发工具,以暴露隐藏的网络安全漏洞,保护私人数据并加强数字防御,从而保护了从个人通信到国家基础设施的所有事物。
'Hilarious': White House Mocks NPR Over Alaska Summit 'Security Breach' Story
'搞笑':白宫在阿拉斯加峰会上嘲笑NPR“安全违反”故事《白宫》周六驳回并嘲笑了国家公共广播电台(NPR)的报告,该报告声称美国政府文件中包含有关特朗普总统与俄罗斯总统普通总统普通总统的敏感和秘密细节的详细信息在阿拉斯加的一家阿拉斯加酒店中发现了NPR的故事。关于8月15日唐纳德·特朗普总统与俄罗斯总统弗拉基米尔·V·普京在安克雷奇举行的未公开且可能敏感的细节。“ ShutterStockit继续说道,“继续进行”,“八页,这似乎是由美国员工召集的,并在这里拒绝了,在这里,有任何相关的秘密和电话号码,但在这里拒绝了任何秘密的人。呼吁NPR夸大其意义。她将这些文件描述为“多页午餐菜单”,并爆炸了
KLM Faces Major Cybersecurity Breach of 6 Million Passengers Data
荷兰航空公司KLM(KL)已确认与第三方客户服务软件提供商相关的网络安全漏洞。邮政KLM面临的主要网络安全违反了600万乘客数据,首先出现在航空A2Z上。
China Probes Nvidia Over Alleged H20 AI Chip's "Backdoor" Security Risks
China Probes Nvidia Over Alleged H20 AI Chip's "Backdoor" Security Risks China's Cyberspace Administration (CAC) summoned Nvidia officials to address alleged "backdoor" security vulnerabilities with the H20 AI chip, just weeks after Nvidia CEO Jensen Huang's diplomatic visit to Beijing, and days aft
Information Technology: Agencies Need to Plan for Modernizing Critical Decades-Old Legacy Systems
GAO FINDAS由GAO对69个联邦遗产IT系统的评论确定的,最需要现代化的11个旧系统由10个联邦机构维持。这些机构的任务对于政府运营,例如医疗保健,关键基础设施,税收处理和国家安全至关重要,这些传统系统为机构的任务提供了重要的支持。GAO将11个遗产IT系统确定为大多数需要现代化的IT系统(见表1)。在11个系统中,有8种使用过时的语言,四种具有不支持的硬件或软件,并且有7种具有已知的网络安全漏洞。例如,财政部选定的系统的两个都以公共业务为导向的语言(COBOL)和汇编语言代码运行 - 编程语言,这些语言具有少量的人,可提供支持它们所需的技能。此外,环境保护局的系统还包含过时的硬件,这
Project Veritas Catches Secret Service Guard Compromising White House Security
Veritas项目抓获特勤局警卫,妥协了由路易斯·科特利奥(Luis Cornelio)通过headlineusa妥协的白宫安全,他在嘲笑前总统唐纳德·特朗普(Donald Trump)的同时,在不知不觉中透露了有关他的白宫任务的敏感信息。特勤局代理人站着观察。 /照片:由媒体小组周一确定为马克·亨德里克森(Marc Hendrickson)的代理人,在约会应用程序上遇到了卧底记者,并且似乎渴望给她留下深刻的印象。首先,他邀请她去白宫,然后在大楼的草坪上发送了他确切位置的照片。 🚨破解:@secretservice代理被邀请到@Whitehouse的项目,在特朗普暗杀尝试[@ReAldonal
Major Security Breach at RAF Brize Norton Sees Protesters Spray Voyager Aircraft With Paint
皇家空军的航空运输枢纽被属于巴勒斯坦动作的激进分子违反了,他们在A330 Voyager多功能油轮运输飞机的发动机中喷涂油漆。作为英国最重要的空军基地之一,概念上为紧急空运任务开放24/7,以及通过[…]皇家空军布里兹·诺顿(Raf Brize Norton)的主要安全漏洞来支持英国防空的支持,抗议者看到抗议者在航空中首先出现了油漆的抗议者飞机。
