微闻

标签: 网络安全

  • Mullvad 浏览器即将推出

    Tor 项目推出新的以隐私为中心的浏览器 Mullvad,它结合 VPN 一起使用,而不是洋葱网络

    匿名网络和浏览器背后的组织 Tor Project正在帮助推出一款注重隐私的浏览器,该浏览器旨在连接到 VPN 而不是去中心化的洋葱网络。它被称为 Mullvad 浏览器,以与该项目合作的 Mullvad VPN 公司命名,可用于 Windows、Mac 或 Linux。

    Mullvad 浏览器的主要目标是让广告商和其他公司更难通过互联网跟踪您。它通过减少浏览器的“指纹”来实现这一点,“指纹”是一个描述网站可以收集的所有元数据以唯一标识您的设备的术语。你的指纹可以由简单的东西组成,比如你使用的浏览器和操作系统,也可以是更具侵入性的信息,比如你安装的字体和扩展,以及你的浏览器可以访问的输入/输出设备。

    需要明确的是,如果您试图躲避政府和执法机构(如美国国家安全局、联邦调查局)或为世界各地其他政府的追踪,这些措施就没那么有用了。对于任何拥有足够资源的人来说,除了跟踪像素和第三方 cookie 之外,还有其他方法可以跟踪互联网活动。

    —— The Verge

  • Tor Project推出隐私浏览器Mullvad

    Tor Project推出隐私浏览器Mullvad

    Tor 项目推出新的以隐私为中心的浏览器 Mullvad,它结合 VPN 一起使用,而不是洋葱网络

    匿名网络和浏览器背后的组织 Tor Project正在帮助推出一款注重隐私的浏览器,该浏览器旨在连接到 VPN 而不是去中心化的洋葱网络。它被称为 Mullvad 浏览器,以与该项目合作的 Mullvad VPN 公司命名,可用于 Windows、Mac 或 Linux。

    Mullvad 浏览器的主要目标是让广告商和其他公司更难通过互联网跟踪您。它通过减少浏览器的“指纹”来实现这一点,“指纹”是一个描述网站可以收集的所有元数据以唯一标识您的设备的术语。你的指纹可以由简单的东西组成,比如你使用的浏览器和操作系统,也可以是更具侵入性的信息,比如你安装的字体和扩展,以及你的浏览器可以访问的输入/输出设备。

    需要明确的是,如果您试图躲避政府和执法机构(如美国国家安全局、联邦调查局)或为世界各地其他政府的追踪,这些措施就没那么有用了。对于任何拥有足够资源的人来说,除了跟踪像素和第三方 cookie 之外,还有其他方法可以跟踪互联网活动。

    —— The Verge

  • 西部数据披露一起安全事件

    西部数据披露一起安全事件,内部数据被黑客窃取

    数据存储设备制造商西部数据公司周一表示,它正在调查一起网络安全事件,此前一些系统的漏洞扰乱了其部分业务运营。

    该公司在一份声明中说,未经授权的一方从其系统中获得了某些数据,西部数据正在努力了解这些数据的性质和范围。

    该公司表示,该事件可能会对其业务运营造成进一步干扰,并正在实施措施以确保运营安全,包括将系统和服务下线。

    该公司还表示,在与外部安全和取证专家进行了自己的调查之后,它正在与执法当局合作。

    —— 路透社

  • 美光公司在华销售产品网络安全审查

    网络安全审查办公室对美光公司在华销售产品启动网络安全审查

    为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对美光公司(Micron)在华销售的产品实施网络安全审查。

    来源: 中国网信网

  • Microsoft Edge 将内置VPN服务

    新版本的 Microsoft Edge 将会内置 VPN 服务

    即将推出的 Microsoft 浏览器迭代称为 Edge 110,此 Edge 浏览器带有内置的安全网络 VPN。据报道,微软对 VPN 的功能进行了一年的测试,据 IndiaTimes 报道,现在许多 Edge 用户都可以使用这个内置系统。尽管由于少数用户能够使用 Edge 的内置 VPN,因此没有多少用户可以访问它,但这清楚地表明,我们可能很快就会见证为全球所有用户推出该安全网络。

    据报道,Edge 上内置的 VPN 每月将提供 1 GB 的免费数据,总共提供 15 GB 的免费数据,如果要进一步使用,您可能需要付费。通常,当您使用 VPN 并为高级版本付费时,您可以选择一个服务器位置来访问您所在国家/地区可能不可用的内容。好吧,Edge 的 VPN 可能不是这种情况,因为它只提供同一个地区的 VPN 访问。

    Edge 的 VPN 使用 Cloudflare 在用户浏览时保护他们的设备和敏感数据。这可以保护用户的数据免受黑客等在线威胁,并且用户可以使用 Edge 的这种安全网络来保护他们的隐私。

    此外,根据一些在线泄漏,Edge 110 VPN 将具有三种操作模式:Selected sites, Optimised 和 All Sites。向少数选定用户提供此功能的事实表明,微软将很快推出此 Edge 安全网络。

    —— The Tech Outlook

  • 卡巴斯基发现拼多多APP中的恶意代码

    卡巴斯基确认拼多多APP的中国版本中存在恶意代码

    总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件,此前谷歌将其从其安卓应用商店中下架。

    在对恶意代码的首批公开报告之一中,卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。 它测试了通过中国本地应用商店分发的应用版本,华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。

    卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。 这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用,该公司表示,它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。

    这些结论在很大程度上与过去几周在网上发布他们的发现的研究人员的结论一致,尽管彭博新闻社尚未证实早期报道的真实性。

    这起安全事件可能会为美国本已激烈的关于中国应用程序数据不安全的言论火上浇油。 虽然拼多多主要在中国使用,但 PDD 的另一款应用 Temu——销售从衣服到厨房用品的所有商品——在过去几个月的大部分时间里一直是苹果公司美国应用商店中下载次数最多的应用。 它尚未像 ByteDance Ltd. 的 TikTok 那样成为立法者审查的焦点。

    —— 彭博社

  • Twitter部分源代码泄露

    推特称其部分源代码在网上泄露

    根据一份法律文件,Twitter 的部分源代码在网上泄露,这是一次罕见的重大安全事故,正值该公司努力减少技术问题和扭转业务困境之际。

    备案文件显示,Twitter 周五采取行动,通过向发布代码的软件开发人员在线协作平台 GitHub 发送版权侵权通知,删除了泄露的代码。GitHub 遵从并在当天取下了代码。目前还不清楚泄露的代码在网上发布了多长时间,但它似乎已经公开至少几个月了。

    根据备案文件,Twitter 还要求美国加利福尼亚州北区地方法院命令 GitHub 识别共享代码的人以及下载代码的任何其他人。

    两名了解内部调查情况的人士表示,Twitter 开始对泄密事件进行调查,处理此事的高管推测,负责此事的人去年已离开了这家总部位于旧金山的公司。自从马斯克先生于10月以440亿美元收购 Twitter 以来,该公司 7,500 名员工中约有 75% 已被解雇或辞职。

    了解内部调查情况的人士说,这些高管最近才知道源代码泄露。他们表示,其中一个担忧是该代码包含安全漏洞,可能会让黑客或其他有动机的各方有机会提取用户数据或关闭网站。

    —— 纽约时报

  • 黑客攻击 Linus Tech Tips 网络

    知名 YouTube 技术频道被黑客攻陷用来直播诈骗视频

    热门的 YouTube 频道 Linus Tech Tips 今天早上(美国当地时间)遭到黑客攻击,该频道的 1530 万订阅者看到的是加密货币诈骗视频,而不是技术硬件评论。这是一系列备受瞩目的 YouTube 帐户遭到黑客攻击的最新案例,诈骗者经常获得对知名帐户的访问权限以重命名它们并直播加密诈骗视频。

    Linus Tech Tips 的主要频道今天早上早些时候被攻破,在黑客开始公开旧的私人视频之前播放了几个直播视频。该帐户最终被暂停,大概是因为 YouTube 员工正在努力恢复它。Linus Media Group 的其他 YouTube 频道,包括 Techquickie 和 TechLinked,也遭到破坏,并被赋予了以特斯拉为重点的新名称。

    目前尚不清楚频道是如何被攻破的,但老板莱纳斯塞巴斯蒂安在推特上表示,他已知道这一情况。

    —— The Verge

  • BreachForums即将关闭

    数据泄露网站 BreachForums 新管理员决定关闭网站

    流行的网络犯罪平台 BreachForums 的新管理员突然改变主意,表示他们计划在其前任管理员上周被捕后关闭该网站。

    一名名为“Baphomet”的黑客最初表示,在上周三 21 岁的康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 在纽约皮克斯基尔 (Peekskill) 的家中被捕后,他们正在为该论坛制定一项应急计划。在法庭文件中,菲茨帕特里克被指控为被称为 pompompurin 的黑客是 BreachForums 的主要管理员。

    但在周二发布的更新中,接管 BreachForums 的新管理员表示,他们现在计划完全关闭该平台。

    Baphomet 写道,有人能够在周日下午通过 pompompurin 的帐户访问该平台的后端,这让他们相信执法部门可能可以访问该网站的源代码和有关该论坛用户的信息。

    “这将是我对 Breached 的最后更新,因为我决定关闭它。我知道这个消息不会取悦任何人,但这是唯一安全的决定。”

    BreachForums 成为网络犯罪分子购买被盗数据和市场信息宝库的首选网站,这些信息在黑客攻击和攻击期间泄露。该论坛最近成为新闻,此前黑客在该网站上发布了从华盛顿特区医疗保健交换平台窃取的数据,包括国会议员和工作人员的敏感信息。

    —— The Record

  • 宏碁 servers 被黑客入侵

    宏碁确认服务器被入侵,黑客出售盗取的 160GB 数据

    电脑制造商宏碁公司确认,有人入侵了其一台服务器,并在网上出售声称是宏碁机密信息的 160GB 数据。

    “我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件,”宏碁发言人周二说,“目前我们的调查仍在进行中,但没有迹象表明该服务器上存储了任何消费者数据。”

    据网络犯罪论坛 BreachForums 上一个化名为 Kernelware 的黑客周一发布的帖子称,从宏碁窃取的“各种机密资料”共计 160GB,包括 655 个目录和 2,869 个文件。

    Kernelware 声称窃取的资料包括机密幻灯片和演示文稿、员工技术手册、Windows 镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、ISO 文件、Windows 系统部署映像文件、BIOS 组件和 ROM 文件。

    —— IThome