网络犯罪分子使用各种方法来获取密码。一些人利用网络钓鱼，即冒充受信任的组织，发送欺诈性的电子邮件、短信或拨打诈骗电话以窃取登录凭证。也有一些手上资源丰富的则转向暴力穷举，这涉及到使用字典和错误重试来猜测用户的密码。但是你知道吗，热也可以用来破解密码？ 苏格兰的网络安全专家已经开发了一个系统，利用热成像和人工智能（AI）来即时破解密码（通过CTV新闻）。该系统被称为ThermoSecure，通过分析一个人在电脑键盘或移动设备上输入密码时指尖留下的热量痕迹来工作。由于热感应图像上较亮的区域显示最近被触摸过的区域，...

罚款是在司法部长办公室对2018年的一次黑客攻击进行调查后作出的，其中信用卡和个人信息，如姓名、电子邮件和哈希密码被盗。该数据泄露事件影响了3900万Shein和700万Romwe账户，包括属于纽约人的80多万个账户。 据OAG称，在Zoetop得知黑客攻击后，该公司只联系了部分受影响的客户，没有为任何账户重置密码。对于3250万个Shein账户，Zoetop没有提醒用户他们的登录信息已被暴露。该公司还被指控虚报数据被盗的客户数量，并说它没有证据表明信用卡信息被盗。

两年后，...

- Kevin Beaumont (@GossiTheDog) 2022年10月11日 - Will Dormann (@wdormann)...

补丁发布之前的解决方法 尽管所有受影响产品都还在苦苦等待补丁的到来，但 VMware 提供了一种解决方法，允许管理员删除攻击媒介。

为了阻止攻击尝试，VMware 建议管理员从受影响的集成 Windows 身份验证 (IWA) 切换到 Active Directory over LDAPs 身份验证或 AD FS 身份提...

Hackernews 编译，转载请注明出处： BazaCall回调网络钓鱼背后的运营商继续发展，更新了社会工程策略，以在目标网络上部署恶意软件。 网络安全公司Trellix在上周发布的一份报告中表示，该计划最终将成为进行金融欺诈或交付勒索软件等下一阶段有效载荷的切入点。...

Hackernews 编译，转载请注明出处： 总部位于加利福尼亚州的Resecurity发现了一个新的地下服务峰值，使黑客能够进行深度造假。 据网络安全专家称，这可能被用于政治宣传、外国影响活动、虚假信息、诈骗和欺诈。...

美国农业部CISO Ja’Nelle DeVore在2022年零信任峰会上发表讲话 安全内参10月11日消息，美国农业部首席信息安全官Ja’Nelle DeVore称，该部门在SolarWinds漏洞期间发现其安全运营存在隐患。为此，农业部向联邦技术现代化基金（TMF）申请440万美元（约人民币3160万元）经费，款项已经于今年5月到账。...

丰田汽车公司警告客户，在一个访问密钥在GitHub上公开近5年后，他们的个人信息可能被意外曝光。 丰田发现，其T-Connect网站的部分源代码被错误地发布在GitHub上。T-Connect是该公司开发的一个应用程序，允许车主控制车辆的信息娱乐系统并监控车辆的访问情况。该代码还包含了存储客户信息的数据服务器的访问密钥，如电子邮件地址和管理号码。源代码是由一个开发分包商泄露的。...

暗网市场 BidenCash 近日公开了超过 120 万信用卡用户细节。援引国外科技媒体 BleepingComputer 报道，这些泄漏的信息包括卡号、过期时间、CVV 号码、卡片持有人名称、银行名称、卡片类型、家庭住址、电子邮件地址、身份证号码和手机号码等等。 这些泄露的信用卡持卡人主要来自美国，此外还有来自印度、巴西、英国、墨西哥、澳大利亚、西班牙和中国。其中大部分信用卡的有效期到 2023 年，有些甚至到 2026 年。...

亚特兰大机场网站无法访问 KillNet宣布的目标列表 KillNet“盯上了”西方国家...