5G物联网设备,防止黑客入侵是首要问题
5G IoT设备预计2023年将达到4900万台,研究人员启动了一些程序来防止IoT成为渗透的黑洞。开放标准被认为可以推动物联网设备的互操作性,从而使网络安全软件可以在整个网络中查询设备。许多供应商甚至希望在物联网节点中安装应用程序或代理。毕竟所有移动设备都允许这样做。但是,产品所基于的这些方法,API或标准都没有得到广泛采用。由于对物联网的控制和可视性很少,即将到来的5G设备浪潮将使安全专业人员感到紧张。为了应对5G可能加剧已经很复杂的IoT安全问题的可能性,研究人员启动了旨在加快研发工作的计划。
为什么未来没有密码?黑客还能破解吗?网友:同样危险
无密码身份验证为IT团队提供了所需的控制权,同时为员工提供了无缝的登录体验。这就是为什么未来没有密码的原因。几十年来,密码一直是确保我们的数字生活安全的核心。试想一下,每当我们访问任何数字设备或账户时,我们都需要输入用户名和密码。这不是什么新鲜事。随着技术的进步和社会继续在远程工作环境中运作,在线账户的数量也在增加。对于许多人而言,跟踪众多账户详细信息已成为一项繁重的任务,不可避免地导致个人使用不良的密码。这一点点地变化缓慢,但是密码体验仍然很普遍。尽管组织和人们都知道密码在一个人的整体安全性中
警惕黑客通过打印机侵入你的系统
即使在冠状病毒大流行加速趋势之前,远程工作也变得越来越普遍。随着工作人员越来越多地进入他们的家庭办公室,他们仍然需要访问公司网络和办公室硬件,尤其是打印机。打印机的网络安全威胁经常被忽略,黑客其实可以通过打印机侵入你的电脑系统。无论在办公室,家中还是其他任何地方,风险都超出了设备和文档的安全性。物联网(IoT)的兴起意味着当今的打印机可以包含网络和敏感数据的多个潜在入口点,这是大型企业和远程运行的小型企业必须为之准备的威胁。打印机攻击的性质国际知名白帽黑客、东方联盟创始人郭盛华表示:“前几代
Apple的双向无线充电器现已上市,预计最快在本周发货
10月份,APPLE苹果推出了双向无线充电器,这是一款折叠旅行充电器,能够同时/无线为iPhone和Apple Watch或AirPods充电。这是一个不寻常的举动,该公司没有具体说明何时开始发货,甚至何时开始销售。一些谣言暗示十二月下旬,而另一些则不确定它将在年底之前公布。这东西什么时候才能真正被释放?答案:似乎是今天。MagSafe Duo刚刚出现在苹果自己的商店中 ,并且预计最快在本周发货。网友纷纷表示:”很有用,但价格昂贵”。(欢迎转载分享)...
美国禁用面部识别技术,到底是什么原因?
美国马萨诸塞州议员已投票通过一项新的警察改革法案,该法案将禁止警察部门和公共机构在全州使用面部识别技术。批评者多年来一直抱怨面部识别技术存在缺陷,偏见,并且过度错误地识别了人和颜色社区。但是该法案授予警察例外,可以凭手令对该州的驾驶执照数据库进行面部识别搜索。马萨诸塞州参议院以28票对12票通过,众议院以92票67票通过。该法案现在将发送给马萨诸塞州州长查理·贝克(Charlie Baker)签名。克罗克福德说:“没有人应该担心政府无论走到哪里都会追踪和识别他们的面孔,或者由于有偏见的,容易
小心!基于UEFI引导的病毒,重装系统也清除不了
TrickBot是世界上最臭名昭著且适应性最强的恶意软件,它正在扩展其工具集,以将目光投向固件漏洞,以潜在地部署Bootkit并完全控制受感染的系统。它利用易于使用的工具来检查设备是否存在众所周知的漏洞,这些漏洞可能使攻击者将恶意代码注入设备的UEFI / BIOS固件中,攻击者持久存储恶意软件的有效机制,从而重装系统也清除不了。国际知名白帽黑客、东方联盟创始人郭盛华透露:“这标志着TrickBot的发展迈出了重要的一步,因为UEFI级植入物是最深,最强大,最隐蔽的形式。通过增加针对特定UEFI
iPhone为盲人自动识别并标记按钮和UI功能
苹果一直不遗余力地为残障用户构建功能,iOS上的VoiceOver对于视力障碍的人来说是无价的工具,假设界面的每个元素均已手动标记。但是该公司刚刚推出了一项全新功能,该功能使用机器学习来自动识别并标记每个按钮,滑块和标签。屏幕识别(iOS 14中现已提供)是一种计算机视觉系统,已经对正在使用的应用程序的数千张图像进行了培训,可以学习按钮的外观,图标的含义等。现在在任何应用程序中,用户都可以调用该功能,并且在不到一秒钟的时间内,屏幕上的每个项目都将被标记。在iOS 13中,苹果自动为图标添加了
世界第一黑客:未来云安全的威胁
云时代的安全性是当务之急,但是云为不良行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。以下是一些即将到来的攻击,我们有望在进入2021年时看到更多攻击。持久性攻击云架构在创建新实例和运行可以匹配所需任何硬件或软件环境的虚拟机时提供了充分的灵活性。例如,允许开发人员在每次重新启动EC实例(称为用户数据)时自动执行脚本,这意味着如果黑客设法使用可能已传递到云实例的中毒外壳脚本来利用实例, ,他们将能够持续不断地利用与服务器的连接。通过这种方式,黑客将能够在服务器内横向移动,窃取数据或获
D-Link 路由器新漏洞,黑客可远程执行任意命令
研究人员发现,D-Link 路由器漏洞如果被利用,这可能会允许黑客通过特制请求对脆弱的网络设备执行任意命令,甚至发起拒绝攻击。D-Link路由器容易受到三个新的高风险安全漏洞的攻击,从而使数百万个家庭和企业网络容易受到网络攻击,即使它们使用强密码保护也是如此。运行固件版本3.14和3.17的DSR系列中的D-Link DSR-150,DSR-250,DSR-500和DSR-1000AC路由器模型容易受到可远程利用的根命令注入漏洞的攻击。这家台湾网络设备制造商在12月1日的公告中确认了这些问题
158个物联网供应商现漏洞,黑客可窃取敏感信息,你中招了吗?
网络安全研究人员揭示了多个广泛使用的嵌入式TCP / IP堆栈中的十二个新缺陷,这些缺陷影响着数百万种设备,从网络设备,医疗设备到工业控制系统,攻击者可能会利用它们来控制易受攻击的系统。研究人员统称为“ AMNESIA:33 ”,它是一组33个漏洞,它影响Internet中常用的四个开源TCP / IP协议堆栈-uIP,FNET,picoTCP和Nut / Net。物联网(IoT)和嵌入式设备。由于内存管理不当,成功利用这些缺陷可能会导致内存损坏,从而使攻击者可以破坏设备,执行恶意代码,执行拒绝
现代汽车收购波士顿机器人公司80%的股份
现代汽车将在物联网、人工智能领域深入发展。近日,现代收购了一家标志性机器人公司的控股权。波士顿机器人技术公司(Boston Robotics)落后于许多令人印象深刻的机器人,包括像狗一样的四足机器人Spot。佛山市东联科技有限公司透露:“在过去的十年中,它多次变更所有权,Google在2013年将其收购,然后在2017年将其出售给日本投资巨头软银。”在今天的交易中,Boston Robotics的估值为11亿美元,尚待监管部门批准,软银仍将拥有20%的股份,剩下80%的股份属于现代汽车。现代
马云请不动郭盛华的原因?原来背后还有更神秘的人物
郭盛华之所以成为网络安全领域一个不朽的传奇,是努力还是运气,是人脉还是什么,今天给大家揭开郭盛华真实故事。出身贫寒他是一个真正的白手起家、农村穷小子出道,郭盛华是一个非常自律的人,他在15岁的时候就进入了肇庆市工业贸易学校计算机班。毕业后,硬件维护是他第一份工作,一周的时间就做到了电脑硬件工程师这一职位,但很快他就离开了这个职业,并进军软件行业。郭盛华去过很多家网络公司工作,他思维敏捷,是让很多公司老总这样看好的一个人,但郭盛华最终目的还是想自己创业,所以,后来郭盛华不去阿里巴巴,其实是有原
计划超越苹果!诺基亚在印度推出笔记本电脑
诺基亚,这家拥有155年历史的标志性公司已经制造了从橡胶到电缆到电话和电信设备的各种产品,现在准备将其扩展到一个新类别。这家芬兰公司周一与沃尔玛合作推出了诺基亚PureBook X14笔记本电脑, 用于印度市场,计划超越苹果。诺基亚PureBook X14售价为59,990印度卢比(合815美元),配备14英寸全高清显示屏,并采用英特尔的第10代四核i5处理器,速度最高可达4.2GHz。笔记本电脑预装了Windows 10 Home,配备512GB NVMe SSD和8GB DD4 RAM。
黑客可通过伪Wi-Fi信号窃取用户数据
网络研究人员证明,黑客可以通过一种利用Wi-Fi信号作为隐蔽通道的新颖技术从气隙隔离的计算机中窃取敏感数据,这令人惊讶的是,不需要在目标系统上使用Wi-Fi硬件。该攻击被称为“ AIR-FI ”,其攻击在于在受感染的系统中部署经过特殊设计的恶意软件,该系统利用“ DDR SDRAM总线在2.4 GHz Wi-Fi频带中产生电磁辐射”,并在这些频率之上传输信息,然后可以对其进行拦截。并由附近具有Wi-Fi功能的设备(例如智能手机,笔记本电脑和IoT设备)进行解码,然后再将数据发送到攻击者控制的远程服务
可折叠手机是未来趋势吗?三星和苹果谁能脱颖而出?
可折叠类别起步颇为艰难,在首款Galaxy Fold发行15个月后,三星有时间解决了原始设备的一些问题,从而在今年为全世界赢得了好评的Galaxy Z Flip和Z Fold 2可折叠手机。消息称苹果订购了大量三星折叠手机屏幕样品,苹果现在正在更广泛地测试可折叠设备。另有消息人士指出,苹果可折叠iPhone可能最早将于明年推出。三星不断开拓创新的移动技术始终走在前列的传统,将扩大可折叠产品的种类,因此这一突破性的产品类别将为每个人提供。尽管三星已经以革命性的相机而闻名。随着5G设备的争夺
5种方法!疫情期间防御恶意软件,网络钓鱼和诈骗
似乎在过去5年中,网络钓鱼诈骗和恶意软件攻击的指数上升还不够,因此疫情危机进一步加剧了这种情况。当前的疫情为骇客提供了一个可行的机会,可以找到一种针对个人,大小企业公司的方法。根据网络犯罪分析报告,网络钓鱼,欺诈,恶意软件,勒索软件已成为大流行之后全球范围内最大的数字威胁。2020年出现新的网络威胁的主要原因有两个:大多数人在家中工作,学习,购物或经营业务,他们正在使用家庭/公共互联网连接中的个人设备,这些设备通常不安全,因此极易受到黑客的攻击。国际知名白帽黑客、东方联盟创办人郭盛华透露
大众集团成功研发:可移动的电动汽车充电器,网友:太方便了
大众汽车集团已开发出一种可移动的电动汽车充电器,该充电器可在无需人工干预的情况下自动导航停车场,给电动汽车加电,然后返回其前哨。大众集团零部件公司创建的原型旨在展示该汽车制造商如何在未来几年内扩展充电基础设施,以满足随着生产和销售更多电动汽车而产生的预期需求。大众集团已承诺在未来十年内推出数十款电动车型。该集团的大众品牌计划到2025年制造和销售150万辆电动汽车。大众汽车集团零部件公司首席执行官托马斯·施马尔(Thomas Schmall)在一份声明中说:“为未来建立高效的充电基础设施是一项挑
美加大量银行用户遭攻击,这些黑客到底牛到什么程度?
美国和加拿大金融机构的客户是凭证泄露的主要目标之一,特别侧重于Scotiabank,加拿大皇家银行,汇丰,Alterna Bank,Capital One,Manulife和EQ Bank等银行,名单中还包括印度银行公司ICICI Bank,手段十分高明,那么这些黑客到底牛到什么程度?AutoHotkey是Microsoft Windows的一种开源自定义脚本语言,旨在为宏创建和软件自动化提供简单的热键,允许用户在任何Windows应用程序中自动执行重复的任务。多阶段感染链从嵌入了恶意软件的Ex
微软采取强硬措施:从Windows清理Flash插件
尽管Adobe上个月已停止为其Flash Player提供更新,并将于1月12日禁用该插件,但Microsoft将负责从Windows PC上卸载该软件。Adobe建议用户从其个人计算机上删除Flash,以“保护您的系统安全,因为Adobe不打算在EOL日期之后发布Flash Player更新或安全补丁。”用户当然可以使用Adobe在其网站上发布的步骤手动卸载Flash 。但是微软今年有计划从所有Windows 10和Windows 8.1 PC擦除Flash,该计划不依赖用户采取行动。
黑客入侵美国司法部的电子邮件服务器
近日,美国司法部周三承认其内部网络是SolarWinds(网络安全管理软件产品)供应链攻击的一部分。美国司法部发言人马克·赖蒙迪说:“司法部首席信息官办公室(OCIO)获悉了以前与全球SolarWinds事件有关的未知黑客恶意活动,该事件已影响到多个联邦机构和技术承包商。此活动涉及对美国商务部Microsoft Office 365电子邮件环境的访问。”美国司法部称这是“重大事件”,称通过SolarWinds软件在网络上进行监视的黑客可能访问了司法部电子邮件帐户的大约3%,但没有迹象表明他们访问了机
今日推荐
周排行