文件压缩软件 7-Zip 被爆零日安全漏洞，允许攻击者提权并执行任意代码。目前开发团队并未发布补丁，但普通用户可以通过简单操作来让这个漏洞失效。上周，研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞，该漏洞可以授予权限升级和命令执行。它被命名为 CVE-2022-290...

一项研究显示各家汽车制造商收集了海量个人信息

大多数人都知道，现代电子设备，如智能手机、平板电脑和计算机，存储了我们个人和私人生活的一系列信息，我们不希望陌生人得到这些信息。然而，许多人没有考虑到他们的车辆信息娱乐系统和其他系统内到底储存了多少个人信息。现在一份报告研究了全球15大汽车制造商，并调查了它们之间的数据共享政策。该研究对每个品牌2...

英国国防部第二次电子邮件数据泄露

据BBC报道，本月有55名阿富汗人的资料泄露，据称，他们是Arap方案（阿富汗重新安置和援助政策)候选人。他们的电子邮件地址对所有收件人都是可见的，而这些接收者中至少有一人来自阿富汗国家军队。根据Arap方案，任何协助英国在阿富汗战斗的阿富汗人，都可以申请到英国，以免受到塔利班的迫害。如果本次的泄...

针对近期异常登录 LastPass 回应：暂无证据表明数据泄露

针对有用户报告称存在未经授权的登录尝试之后，LastPass 方面表示目前并没有证据表明存在数据泄漏。LogMeIn 全球公关部高级主管 Nikolett Bacso-Albaum 向 The Verge 表示，用户收到的警报和“相当常见的机器人活动”有关。他表示涉及到使用电子邮件地址和密码登录...

研究人员质疑苹果 Find My 寻物网络存在信息泄露的隐患

Positive Security 联合创始人 Fabian Bräunlein 指出：苹果用于追踪 iOS / macOS 设备、以及新近推出的 AirTag 智能追踪器的 Find My 寻物网络，存在着信息泄露的安全隐患。他表示，在无需任何其它网络连接的情况下，苹果设备仍可借助无线传输功能，将...