Norton LifeLock 的客户近日获悉,他们的 Norton Password Manager 账户在对其他平台的 凭证填充攻击 中受到损害。根据 BleepingComputer 的报道,攻击者能够利用来自暗网的用户名和密码组合,在12月1日左右访问 Norton 客户账户,并在12月12日出现大量失败的登录尝试,这表明攻击活动在增加。Norton LifeLock 在通知中表示,对该事件的调查于12月22日结束,调查结果表明,客户的姓名、电话号码和邮寄地址可能遭到泄露。此外,威胁行为者可能还访问了 Norton Password Manager 用户的私密保管库数据。
尽管此次事件影响的客户人数尚未公开,但Norton LifeLock 的母公司 Gen Digital 表示,已有 925000 个可能遭受凭证填充攻击的账户得以安全防护。“我们的系统没有受到损害,依然安全且正常运作,但在如今的世界中,恶意行为者常常利用从其他地方例如暗网获得的凭证,创建自动化攻击来访问无关账户,”Gen Digital 的发言人说道。
免费版加速器试用七天提醒用户:建议定期更换密码,并开启双重身份验证,以提高安全性。
生成式人工智能工具的安全威胁关键要点生成式人工智能工具的兴起被认为是本世纪政府面临的重大挑战。美国网络安全和基础设施安全局局长詹伊斯特利强调需要对该技术进行监管。AI被视为本世纪最强大的技术能力,可能也是一种武器。意大利已对ChatGPT实施临时禁令,原因是涉嫌非法收集用户数据。超过1000名科技专...
FDA 新法案加强医疗设备安全要求关键要点FDA获得新权限,加强医疗设备制造商的安全要求。医疗设备提交需包含软件物料清单(SBOM)及安全测试说明。法案将促使制造商重视设备的后市场安全漏洞。预计2年内FDA与CISA将共同制定新的安全要求。随着医疗设备的复杂性不断增加,十年来,医疗提供机构一直在负责...