最新文章
Top News
俄罗斯篮球运动员因涉勒索软件案在法国被捕
HackerNews 编译,转载请注明出处: 俄罗斯职业篮球运动员丹尼尔·卡萨特金(Daniil Kasatkin)因涉嫌担任勒索软件团伙谈判代表,应美国要求于法国被捕。 卡萨特金是一名俄罗斯篮球运动员,2019年返回俄罗斯前曾短暂效力于宾夕法尼亚州立大学NCAA篮球队。在莫斯科MBA-MAI俱乐部效力的四个赛季中,他出战172场比赛后离队。...
奔驰、大众、斯柯达中招!蓝牙漏洞可一键操控车载系统
HackerNews 编译,转载请注明出处: 影响OpenSynergy旗下BlueSDK蓝牙协议栈、被统称为PerfektBlue的四个漏洞,可被利用来实现远程代码执行(RCE),并可能允许攻击者访问梅赛德斯-奔驰(Mercedes-Benz AG)、大众(Volkswagen)和斯柯达(Skoda)等多家汽车厂商车辆的关键部件。 OpenSynergy于去年(2024年)6月确认了这些漏洞,并在9月向客户发布了补丁,但许多汽车制造商尚未推送修复固件更新。至少有一家大型整车厂(OEM)直到最近才知晓这些安全风险。...
德国法院裁定 Meta 追踪技术违反欧盟隐私法
HackerNews 编译,转载请注明出处: 德国法院裁定Meta因在第三方网站嵌入跟踪技术,须向一名德国Facebook用户支付5000欧元(约5900美元)赔偿金。莱比锡地区法院确认,Meta的跟踪像素和软件开发工具包在未经用户同意的情况下收集数据,违反欧盟《通用数据保护条例》(GDPR)。 判决核心要点
先例意义
法院明确用户无需证明实际损害即可提起诉讼,开创了集体诉讼新路径。莱比锡法院声明指出:“所有用户访问含Meta跟踪技术的网站或应用时,即使未登录账号,其个人身份仍可被Meta识别。”
违法实质
Meta通过分析用户数据建立画像并牟利的行为构成“大规模侵权”,...
芝加哥知名电台遭黑客攻击,财务数据及合同外泄
HackerNews 编译,转载请注明出处: 芝加哥古典音乐电台WFMT遭Play勒索软件团伙攻击,黑客声称窃取大量敏感信息并已在暗网公布部分数据样本。据泄露内容显示,5.5GB数据包含薪资记录、医疗保险详情、公司预算、政府资助文件及各类合同报告,可能被用于身份盗用或欺诈性医疗索赔。 攻击手法...
日本新日铁旗下 IT 公司遇零日攻击,用户数据泄露
HackerNews 编译,转载请注明出处: 日本新日铁集团旗下IT服务商NS解决方案公司确认其系统遭黑客入侵,员工、合作伙伴及客户数据可能已泄露。该公司在7月8日发布的日文声明中指出,今年3月7日发现内部网络存在未授权访问行为。 该公司将事件定性为“零日攻击”,由“部分网络设备未知软件漏洞遭利用引发”,可能导致“客户、合作伙伴及员工的个人信息和其他敏感数据泄露”。...
英国法院判 ICO 胜诉,TikTok 1270 万英镑罚单临近落地
HackerNews 编译,转载请注明出处: 英国信息监管机构对TikTok开出罚单一事取得重大进展,法院裁定该机构胜诉。信息监管机构指控TikTok违反了英国《通用数据保护条例》(GDPR)。 “初审法庭”裁决确认,英国信息专员办公室(ICO)的确有权对TikTok开出罚单通知(MPN)。英国信息专员办公室最初开出的1270万英镑罚单针对TikTok多次违反英国GDPR的行为——尤其是第8、12、13和5(1)(a)条。...
零售巨头连环遭袭案告破,四名青少年黑客落网
HackerNews 编译,转载请注明出处: 英国国家犯罪署(NCA)7月10日(周四)宣布,已逮捕四名涉嫌针对玛莎百货(Marks & Spencer)、Co-op集团和哈罗德百货(Harrods)等主要零售商发动网络攻击的嫌疑人。 被捕人员包括两名19岁男性、一名17岁男性和一名20岁女性。他们在西米德兰兹郡和伦敦被捕,涉嫌违反《计算机滥用法案》、敲诈勒索、洗钱以及参与有组织犯罪集团活动。所有嫌疑人都是在住所被捕,其电子设备已被扣押以进行进一步取证分析。嫌疑人姓名未予披露。...
黑客假借游戏与 AI 之名,通过社交平台向加密货币用户投放恶意软件
HackerNews 编译,转载请注明出处: 加密货币用户正成为一场持续进行的社会工程攻击的目标。该攻击利用伪造的初创公司,诱骗用户下载恶意软件,用以窃取Windows和macOS系统上的数字资产。 “这些恶意行动假冒人工智能、游戏和Web3公司,使用伪造的社交媒体账户以及托管在Notion和GitHub等合法平台上的项目文档。” Darktrace研究员塔拉·古尔德在一份提供给The Hacker News的报告中表示。...
诈骗团伙盯上主流媒体:冒牌新闻网站设投资骗局
HackerNews 编译,转载请注明出处: 网络安全公司CTM360发布的最新报告显示,网络犯罪分子正在伪造CNN、BBC和CNBC等主流新闻网站,诱骗人们参与欺诈性加密货币投资计划。 这家总部位于巴林的网络安全公司研究人员表示,已识别出超过1.7万个此类伪造网站。这些网站发布虚假新闻报道,冒用国家领导人和央行行长等知名公众人物的名义,将其与“虚构的投资项目相关联,以此建立信任并引诱受害者参与”。...
GMX 遭黑客突袭,超 4000 万美元加密货币被盗!
HackerNews 编译,转载请注明出处: 去中心化交易所GMX表示,7月9日(周三)凌晨遭遇黑客攻击,价值超过4000万美元的加密货币被盗。 GMX允许用户交易多种加密货币,该平台在社交媒体发布声明称遭遇“漏洞攻击”,目前正调查事件原因。GMX补充说明,其平台此前已接受过“顶级安全专家的多次审计”。...