热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

大众汽车数据泄露:CCC 揭露百万车辆位置数据被长期存储且未加密

2025-01-02

德国Chaos Computer Club (CCC) 发现大众汽车集团系统性地收集并长期存储数十万辆大众、奥迪、斯柯达和西亚特汽车的运动数据,这些数据包括车主信息,且未经保护地暴露在互联网上。数据泄露波及范围广泛,不仅包括私人车辆,还涉及企业和政府部门车辆,甚至包括德国联邦情报局和美国空军基地车辆的敏感数据。CCC 指出,这些数据收集和长时间存储本身就是一个问题,而其糟糕的保护措施更是雪上加霜。该发现已在《明镜》周刊发表,并将在汉堡举行的第38届 Chaos Communication Congress (38C3) 上详细介绍。

阅读更多
(www.ccc.de)
科技

黑客揭露波兰火车制造商操纵火车,面临巨额诉讼

2024-12-27

Chaos Computer Club (CCC) 正为三位黑客筹集资金,这三位黑客在37C3大会上揭露了波兰铁路车辆制造商Newag操纵其火车,使其只能在公司自有车间维修的事件。Newag对此以90年代风格的强硬态度回应,对这三位黑客提起刑事和民事诉讼,目前诉讼费用已达3万欧元。CCC呼吁捐款以支付这三位黑客的法律和其他相关费用。这三位黑客的研究未涉及任何非法更换火车部件的行为。CCC认为Newag的诉讼意在阻止此类关于'非法指令'的公开,并强调只有内容团队才能决定谁可以在大会上发言。本次38C3大会将继续报道这起事件的后续进展。

阅读更多
(www.ccc.de)
科技

CCC:短信双重认证弊大于利

2024-07-11

本文揭露了短信双重认证(2FA-SMS)的安全漏洞。研究人员发现,短信服务提供商IdentifyMobile在互联网上实时共享了发送的验证码,导致超过200家公司和1.98亿条短信泄露,其中包括谷歌、亚马逊等巨头。攻击者可以利用泄露的验证码接管WhatsApp号码、进行金融交易或登录各种服务。文章建议用户使用应用程序或硬件令牌生成的验证码,并强调任何双重认证都比仅使用密码更安全。

阅读更多
(www.ccc.de)
49
未分类 双重认证 短信验证码