国安部提醒警惕智能穿戴设备泄密英特尔CPU曝漏洞一周特辑

  行业资讯     |      2025-05-18 11:13

                                    文章表示,智能设备内置的摄像头、麦克风和定位功能可采集用户生物特征、活动轨迹等敏感信息,一旦数据泄露,可能被用于精准画像。更值得关注的是,部分设备系统安全性较弱,存在被植入木马、远程控制的风险,其蓝牙、Wi-Fi互联功能甚至可能绕过涉密网络隔离措施。

                                    国安部建议,在涉密场所禁用智能设备,日常使用中应关闭非必要权限,并定期更新系统,发现可疑行为可通过12339热线举报。在享受科技便利的同时,务必筑牢安全防线,共同维护。

                                  国安部提醒警惕智能穿戴设备泄密英特尔CPU曝漏洞一周特辑

                                    国家计算机病毒应急处理中心近日检测发现65款移动应用存在违法违规收集使用个人信息问题。这些App涉及过度索取用户权限、超范围采集个人信息等违规行为,严重侵害用户隐私权益。

                                    网络安全专家提醒,用户应通过正规渠道下载App,仔细阅读权限申请说明,对非必要权限保持警惕。如发现违规App,可向相关部门举报。

                                    此次通报再次敲响移动应用安全警钟。专家呼吁应用开发者严格遵守个人信息保,同时建议用户定期检查手机权限设置,及时卸载可疑应用,切实保护个人隐私安全。

                                    这一漏洞影响英特尔第九代(Coffee Lake)及后续所有处理器,包括最新的Raptor Lake系列。研究人员发现,由于分支预测器更新与指令执行不同步,攻击者可利用短暂的时间窗口突破权限隔离,读取密码、加密密钥等内核数据。在测试中,研究人员成功以5.6KB/s的速度读取Linux系统密码文件,准确率达99.8%。

                                    英特尔已发布微码更新修复该漏洞,但会导致2.7%-8.3%的性能下降。专家建议用户及时更新BIOS和操作系统补丁。值得注意的是,AMD和ARM处理器不受此漏洞影响。

                                    这是继2018年Spectre漏洞后,英特尔处理器曝出的又一重大安全缺陷。研究人员表示,虽然实际利用难度较高,但企业用户应优先修补漏洞以防数据泄露风险。

                                    法国奢侈品牌Dior近日披露一起网络安全事件,确认其时尚与配饰业务的客户数据遭到未授权访问。公司发言人表示,泄露信息可能包括客户姓名、联系方式及购买记录,但强调支付信息和账户密码未受影响。

                                    事件最早于5月7日被发现,目前已确认波及韩国和中国市场。Dior表示已采取应急措施,并聘请网络安全专家协助调查。公司正按照相关法规通知监管机构和受影响客户。

                                    Dior在声明中向客户致歉,并重申保护客户数据安全是品牌的首要任务。专家建议近期在Dior官网购物的客户留意可疑邮件或电话,以防钓鱼。

                                    美国最大钢铁制造商Nucor Corporation近日遭遇网络安全事件,导致多个生产基地临时停产。公司已向美国证交会提交8-K文件披露此事,称发现未经授权的第三方访问其信息系统。

                                    Nucor表示,在检测到异常后立即启动应急预案,包括隔离受影响系统、聘请网络安全专家协助调查,并通知执法部门。目前部分工厂正逐步恢复生产,但事件具体影响范围和攻击者身份尚未明确。

                                    这家年营收超300亿美元的钢铁巨头在美国、墨西哥和加拿大拥有3.2万名员工,是美国基础设施建设的主要钢材供应商。此次事件再次凸显关键制造业面临的网络安全风险。

                                    美国知名医疗集团Ascension近日披露了一起重大数据泄露事件,超过43万名患者的敏感医疗和个人信息遭到泄露。这起事件源于去年12月该集团前业务合作伙伴遭受的网络攻击,成为今年医疗健康领域最严重的数据安全事件之一。

                                    据Ascension发布的官方声明,黑客通过第三方服务商的系统漏洞,获取了大量患者的医疗记录和个人信息。泄露的数据包括详细的诊疗信息,如诊断结果、住院记录、主治医生姓名和医疗保险编码等核心医疗数据。同时,患者的个人身份信息也未能幸免,姓名、联系方式、出生日期乃至社保号码等关键隐私信息均被窃取。

                                    这起事件再次引发业界对医疗数据安全的关注。专家指出,随着医疗机构数字化转型加速,如何确保海量敏感医疗数据的安全,已经成为整个行业亟待解决的重要课题。

                                    美国主流教学互动平台iClicker近期遭遇黑客攻击,不法分子通过伪造验证页面传播恶意软件,导致全美多所高校的师生数据面临泄露风险。这起安全事件再次引发教育界对在线教学平台安全性的担忧。

                                    据安全研究人员披露,黑客在iClicker官网植入虚假验证模块,诱导用户执行恶意脚本。该攻击采用高度隐蔽的技术手段,能够根据用户类型智能分发不同载荷,对普通用户植入具有完全控制权限的恶意程序。这种被称为“ClickFix”的新型攻击手法,近期在教育领域频繁出现。

                                    安全专家指出,此次攻击可能导致严重后果。攻击者可能窃取包括登录凭证、个人文档在内的敏感信息,甚至可能以高校网络为跳板发起更大规模的攻击。值得注意的是,iClicker平台在全美高校应用广泛,约70万师生可能受到影响。

                                    业内人士呼吁,教育科技企业应当加大安全投入,建立完善的安全防护体系,切实保障师生隐私和教学数据安全。这起事件也为其他在线教育平台敲响警钟,提醒各方重视网络安全防护。

                                    据公司公告,黑客成功入侵了玛莎百货的VMware ESXi虚拟服务器系统。虽然经过PCI标准加密处理的支付信息未被破解,但客户的个人信息和购物记录可能已经外泄。这些信息包括姓名、联系方式、出生日期以及完整的购物历史。

                                    玛莎百货首席执行官斯图尔特·马钦表示,公司已立即采取应对措施,包括强制所有用户重置账户密码,并暂停Sparks会员积分服务。同时,公司提醒客户警惕可能出现的钓鱼邮件或信息。

                                    网络安全专家指出,这已是今年第三起针对英国大型零售商的网络攻击事件。建议受影响客户及时修改密码,并留意账户异常活动。玛莎百货表示将继续调查事件详情,并向客户通报最新进展。

                                    云通信服务商Twilio近日否认其系统遭到入侵导致Steam用户数据泄露。此前有黑客在暗网兜售8900万条Steam用户记录,包含短信验证码等敏感信息。

                                    安全研究人员发现,泄露样本中的短信日志格式与Twilio系统特征相符,怀疑可能涉及API密钥滥用或内部账号被盗。Twilio发言人表示,经初步调查确认公司系统未被入侵,但将继续配合相关调查。

                                    Valve公司尚未就此事发表评论。值得注意的是,Twilio作为主流短信验证服务商,为包括Steam在内的众多互联网平台提供双重认证服务。专家建议Steam用户开启额外安全措施,以防账户被盗风险。返回搜狐,查看更多