随着Mastodon受欢迎程度的提升,其安全性受到越来越多的关注 媒体
Mastodon 正在成为安全研究的焦点文章重点随著用户从 Twitter 转向 Mastodon,该去中心化社交媒体平台备受关注。Mastodon 的 Infosecexchange 实例发现了多个安全漏洞,包括 HTML 注入和配置错误。超过 150000 名用户的资讯在未受保护的资料库中被泄露...
阅读
苹果修复了 iOS 和 macOS 中的两个零日漏洞 媒体
苹果公司紧急发布安全更新修复零日漏洞关键要点苹果公司发布紧急安全更新,修复两处零日漏洞。漏洞可能导致远程代码执行,影响iOS设备和Mac电脑。修复补丁已可下载,用户尽快更新以确保安全。最近,苹果公司发现了两个可能让恶意攻击者远程执行代码的零日漏洞,并迅速进行了紧急安全更新。该公司总部位于加州库比蒂诺...
阅读
美国加倍支持联合国网络犯罪条约 媒体
美国官方为联合国网络犯罪条约辩护关键要点美国在联合国批准网络犯罪条约后进行了辩护,尽管面临强烈反对。条约可能被用于限制人权和增强跨国监视,但适当实施后可有效应对网络安全威胁。多个国家及人权组织对条约提出担忧,认为它可能会危害网络安全研究。美国官员在周一的会议上为联合国网络犯罪条约辩护,尽管在即将到来...
阅读
社交媒体钓鱼诈骗使用 URL 重定向器来绕过安全控制 媒体
Instagram用户需警惕新型钓鱼诈骗重点信息研究人员发现了一种新的钓鱼诈骗,利用版权侵权通知通过WhatsApp引诱Instagram用户。这种诈骗利用社交工程手法,引起受害者的紧急反应。使用有效的服务作为URL重定向,可以绕过某些安全控制措施。近期,Trustwave SpiderLabs研究...
阅读
微软 Teams GIF 被新型 GIFShell 攻击利用 媒体
微软Teams中的GIF可被利用进行网络钓鱼攻击关键要点攻击者可以利用微软Teams中的GIF图像进行网络钓鱼攻击、数据外泄和命令执行。这种新方法被称为GIFShell攻击,依赖于微软Teams中的多种安全漏洞。安全顾问Bobby Rauch发现了这种攻击方式,并指出它能创建反向Shell,允许恶意...
阅读
医疗保健 API 生态系统在新报告中显示出改善,同时面临安全挑战 媒体
医疗数据交换中的隐私与安全关键要点卫生与公共服务部持续推动互操作性,开发者意识到并积极解决隐私和安全问题。报告指出,API和应用生态系统中存在许多隐私和安全挑战。开发者需要在管理患者数据的安全性上与提供者组织加强合作。未来需要更细致的同意机制和透明度,以提高消费者对数据分享的信任。根据国家协调办公室...
阅读