exposes

本周更新的Brave表示，它正在阻止安装一个名为L.O.C.的流行Chrome扩展，因为它暴露了用户'；Facebook数据可能被盗。 "如果用户已经登录Facebook，安装此扩展将自动向部分用户授予第三方服务器访问权限'；s的Facebook数据和#34；Brave的安全工程师Francois......

我最近买了一个teramaster f2-210。这是一个合理的漂亮的NA，可以做到我的要求。然而，我发现了一些令我沮丧的东西。正如我在以前的文章中讨论的那样，UPNP是一种特别危险的便利性。这些NAS产品通常使用Web界面管理，并且Teramaster TOS软件没有任何不同。该软件请求您访问网络端口8181上设备......

在过去的几周中，开发人员Kosta Eleftheriou在App Store上重点介绍了许多明显的欺诈应用程序。每个骗局应用程序的公式实际上是相同的，并且以假评论和评级以及每周一次的欺骗性出价为中心。 Eleftheriou是FlickType背后的开发人员，FlickType是一种流行的Apple Watch......

几年前，大卫·阿杰(David Adger)在伦敦玛丽女王大学(Queen Mary University)担任语言学教授的办公室里，电话铃响了。一家英国电视公司希望他在一部新的奇幻系列剧“贝奥武夫”中为没有嘴唇的怪物发明一种语言，只有一颗大牙齿。阿杰喜欢这个想法，并炮制了一种奇特而复杂的语言，叫做乌尔-哈格·赫什(......

一次数据库泄露暴露了TikTok、Instagram和YouTube近2.35亿用户的个人资料数据。 这些数据似乎是通过一种称为网络抓取的做法收集的，即一家公司访问服务的Web界面，然后自动整理数据…。 这与黑客攻击不同，因为它涉及为了访问不应该公开访问的数据而闯入系统。网络抓取只访问公共数据。 例如，自动化系统可以......

Twilio今天透露，其TaskRouter JS SDK在获得了一个配置错误的亚马逊AWS S3存储桶的访问权限后，被攻击者攻破，自2015年以来，这使得SDK的路径在大约5年内都是公开可读和可写的。 Twilio是一家云通信平台即服务(CPaaS)公司，为40,000多家企业提供通信支持，并帮助开发人员使用Twi......

上周，来自美国各地警察部门的数十万份潜在敏感文件在网上泄露。这些资料被称为“BlueLeaks”，可以在网上搜索，源于德克萨斯州一家网站设计和托管公司的安全漏洞，该公司维护着多个州执法部门的数据共享门户网站。 这一集合-总计近270G-是分布式拒绝机密(DDoSecrets)发布的最新版本，DDoSecrets是维基......

社交媒体研究人员周二发布的一份新报告显示，在过去六年里，俄罗斯特工发起的一场晦涩难懂的虚假信息行动在互联网上充斥着七种语言的虚假故事，在300个社交媒体平台上几乎没有被发现。 研究人员将这一行动命名为“二次信息”，旨在通过分享美国民选官员的虚假推文和有关冠状病毒的阴谋论，在全球范围内传播亲俄宣传。它还试图干预2016......

一个阴暗的特工网络是如何在几乎没有责任的情况下充当俄罗斯全球影响力努力的尖端的。 去年11月下旬，一段可怕的杀戮视频在俄罗斯社交网络上疯传。在叙利亚巴尔米拉附近的al-Shaer天然气厂拍摄的摇摇欲坠的手机画面显示，一名叙利亚男子躺在地上，周围是穿着军装的讲俄语的男子。朋友和家人都叫他哈姆迪·布塔(Hamdi Bou......

美国政府今天公布了一个被追踪为隐藏眼镜蛇的朝鲜政府支持的黑客组织在恶意网络活动活动中使用的三种新的恶意软件变体的信息。 根据联邦调查局(FBI)、网络安全和基础设施安全局(CISA)和国防部(DoD)发布的信息，#朝鲜网络行为者正在使用这种新的恶意软件进行网络钓鱼和远程访问，以进行非法活动、窃取资金和逃避制裁。 美国......