Cloudflare 透露公司已经阻止了来自多个国家的大规模 HTTPS DDoS 攻击。该公司表示，该僵尸网络每秒发出 1530 万个请求（rps），使其成为针对其客户的最大 HTTPS DDoS 攻击。 Cloudflare 表示本次攻击的目标是针对一家 The Crypto Launchp...

报道称 SafeGraph 正在出售访问堕胎诊所的人的位置数据

根据Motherboard购买的几组数据，一家定位数据公司正在出售与访问提供堕胎服务的诊所有关的信息，包括计划生育设施，显示访问这些地点的人群来自哪里，他们在那里停留了多长时间，以及他们随后去了哪里。在泄露的最高法院意见草案中， Alito法官表示，法院准备废除罗伊诉韦德案的裁决，该案是数十年来为...

FritzFrog P2P 僵尸网络攻击医疗、教育和政府部门

Hackernews 编译，转载请注明出处：一个P2P的Golang僵尸网络在一年多后重新浮出水面，在一个月内侵入了医疗、教育和政府部门实体的服务器，感染了总共1500台主机。 Akamai 的研究人员在与 The Hacker News 共享的一份报告中称，这种名为 FritzFrog 的“分...

英国计划要求科技公司必须提供身份验证工具以应对匿名恶意用户

英国政府拟议中的一项措施将迫使科技公司开发工具，让用户过滤掉任何被认为 “合法但有害”的材料。这些新措施被添加到英国即将出台的《网络安全法案》中，该法案将强制要求数字平台承担起保护用户免受有害内容影响的责任。根据英国政府周五宣布的新计划，Facebook、Google和Twitter等科技平...

企业员工在家工作增加了全球范围内的网络钓鱼攻击强度

在2019年9月至2021年4月期间，Palo Alto Network的Unit 42监测了防火墙流量和由URL过滤器检测到的钓鱼网站。当人们纷纷开始在家工作时，每周新的网络钓鱼页面的数量明显增加。威胁者通过利用员工不受企业防火墙保护的远程工作环境，改进并加强了他们的网络钓鱼攻击。网络安全专家...

联发科修复芯片漏洞避免被恶意应用窃听

Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞，或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码，第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是，该漏洞从未被发现有在野外被利用，...