剧终新闻
2.59K subscribers
389 photos
57 videos
80 files
2.29K links
事实需要信源,观点需要论据。

本频道的新闻均可查证,并会尽量使用可靠性高的信源。个人能力有限,有任何问题与建议欢迎评论区指出,整理不易转载注明出处。

本频道目前仅一人运营,更新频率与质量取决于频道主的空闲时间。

特别鸣谢 @bigcrowdev

本频道主要参考的新闻媒体与telegram频道
https://t.me/juzhonews/197

频道主的所有频道,欢迎订阅
https://t.me/juzhonews/660
Download Telegram
#安全 #三星 #DNS

【三星手机让香港澳门用户使用中国大陆的 DNS 服务】

香港和澳门的三星手机用户报告,三星最近释出的固件将中国大陆的公共 DNS 服务 114.114.114.114 加入到了 DNS 设置中,三星手机还被发现连接到 WIFI 时大约每分钟向包括 114 在内的所有 DNS 服务器查询一次 qq.com 的域名,即使用户没有安装任何腾讯的软件。这一消息引发了隐私方面的担忧。三星在 10 月中旬释出的最新固件 修复了 DNS 问题,但对 qq.com 的查询没有发生改变。(solidot
#特朗普 #弱密码 #安全

【安全专家称猜到密码“maga2020!” 从而进入特朗普总统的推特账户】

一名荷兰安全研究人员说,他上周通过猜测总统特朗普的密码“maga2020!”进入了特朗普总统的@realDonaldTrump推特账户。GDI基金会(GDI Foundation)的安全研究员、荷兰漏洞披露研究所(Dutch Institute for Vulnerability Disclosure)的主席维克多·格弗斯(Victor Gevers)告诉TechCrunch,他猜中了总统的账户密码,第五次尝试成功了。

该帐户不受双因素身份验证的保护,即允许Gevers访问总统的帐户。登录后,他给国土安全部网络部门网络安全和基础设施安全局(CISA)的一个部门US-CERT发送电子邮件,披露TechCrunch已经看到的安全漏洞。格弗斯说,总统的推特密码不久后被更改。这是格弗斯第二次进入特朗普的推特账户。

第一次是在2016年,Gevers和另外两人从2012年LinkedIn泄密案中提取并破解了特朗普的密码。研究人员把他的密码“yourefired”(他在电视节目《学徒》中的流行语)输入了他的Twitter帐户。Gevers向荷兰地方当局报告了这一漏洞,并就特朗普如何改善密码安全提出了建议。他当时建议的一个密码是"maga2020!"Gevers说他没想到密码会在几年后生效。

cnBeta

合格的弱密码使用者
#特斯拉 #安全 #自动驾驶

【特斯拉发布2020年第三季度车辆安全报告】

为了向公众提供特斯拉汽车的重要安全信息,特斯拉自2018年10月开始发布季度安全数据,并在2019年7月开始自愿发布车辆起火事故的数据。

10月27日,特斯拉发布2020年第三季度车辆安全报告:

1、在有Autopilot自动辅助驾驶参与下的驾驶过程中,平均每459万英里(约合738万公里)的行驶里程会出现一起交通事故。
2、在没有Autopilot自动辅助驾驶参与但有主动安全功能的驾驶过程中,平均每242万英里(约合389万公里)的行驶里程会发生一起交通事故。
3、在没有Autopilot自动辅助驾驶和主动安全功能参与的驾驶过程中,平均每179万英里(约合288万公里)的行驶里程会出现一起交通事故。

据了解,美国国家公路交通安全管理局(NHTSA)的最新数据显示,美国平均每47.9万英里(约合77万公里)行驶里程即发生一起交通安全事故。(DoNews
#路由器 #中国 #安全 #后门

【廉价中国产路由器被发现内置后门】

安全研究人员分析了廉价的中国产路由器 Jetstream、Wavlink 和 Winstar 等品牌,其中 Jetstream 由沃尔玛独家销售,他们发现 路由器内置了后门,能远程控制,路由器甚至还运行了一个脚本列出附近的 wifi 网络并且能够连接那些网络。研究人员还发现攻击者正在积极利用后门,将存在漏洞的设备加入到 Mirai 僵尸网络。这些路由器看起来来自不同的中国公司,但由于三种路由器有着相同的利用链,以及根据雇员在 LinkedIn 上的信息,研究人员相信它们都来自同一家公司或来自同一家母公司。(solidot
#巴西 #信息泄露 #新冠 #安全

【巴西政府资料意外泄漏 数百万确诊患者资料外流】

疫情期间政府为了抗疫用途收集大量资料,尤其是确诊患者的资料都会保存下来,不过最近在巴西就发生大型的个人资料外泄事件,数百万确诊患者资料外流,包括总统和政府高层的资料亦在内。

事源巴西一个医院员工将含有政府系统登入资料(包括用户名称、密码和存取金钥)的文件上载到GitHub,令政府系统中门大海,其中载COVID-19患者资料的E-SUS-VE和Sivep-Gripe 两个数据库。两个数据库分别记录了出现轻微病征的COVID-19患者资料,以及住院患者的资料,里面的资料包括姓名、身份证资讯,甚至病历和服药状况等等。

报导指,受影响的患者包括巴西总统Jair Bolsonaro 及其家属,此外7 个局长和17 个州长,总共有几百万个患者的资料外泄。虽然政府方面已经更改密码,不过在发现问题之前数据是否流传在外则仍然未知。之前有数据指,约85%的COVID-19追踪工具某程度上泄漏用户数据,因此使用的时候也要了解风险。(unwire)(zdnet
Forwarded from 乌鸦观察
#上海 #老人 #独居老人 #智能水表 #社区 #老龄化 #安全

【上海一街道为独居老人安智能水表:12小时读数低于0.01m³,系统自动提示居委】

上海江苏路街道日前启动了为辖区独居老人安装智能水表仪的工作,通过将智能水表仪器终端接入街道“一网统管”平台,及时掌握老人居家情况。

12小时内智能水表的读数一旦低于0.01立方米,“一网统管”平台会及时将信息反馈给街道和居委。收到政务微信的信息警报后,居委干部会第一时间上门探视老人,并将核实情况上报街道责任科室。

除了智能水表仪外,江苏路街道还对智能门磁的技术原理和系统模式进行了转化,将新的智能门磁安装在独居老人家中。一旦超过设定时间未开门,后台就会响起预警。江苏路街道还为社区独居老人提供烟感报警、红外监测、智能手环等智慧养老服务三件套,公布社区关爱服务电话,

据上海卫生健康委员会2020年5月27日发布的《2019年上海市老年人口和老龄事业监测统计信息》显示,截至2019年12月31日,上海60岁及以上老年人口为518.12万人,占总人口的35.2%。而在这些老年人口中,独居老年人数31.74万人,其中孤老人数为2.49万人。(风闻社区
#丹麦 #貂 #污染 #饮用水 #焚化 #焚烧 #安全

【居民投诉污染风险 丹麦将把扑杀掩埋的百万只水貂重新挖出地面焚化

20日丹麦政府表示,将于明年把因感染新冠病毒而埋于地下的400万只水貂挖出,并进行焚烧以防止污染。

此前丹麦掩埋水貂的位置一个靠近洗澡湖,另一个离饮用水源不远。当局声称:将动物埋葬不会对湖泊,溪流和饮用水造成直接污染。但居民们依然纷纷抱怨潜在的污染风险。

还有一些生产水貂的国家,也在动物体内检测到了冠状病毒毒株,分别是意大利、西班牙、荷兰、瑞典和美国,至今没有一个国家采取了像丹麦一样的激烈措施。(澎湃新闻)(BBC)(德国之声)(彭博社

相关新闻:
20-11-05 丹麦的一种新冠变种从动物转播给人类
20-11-11 丹麦叫停大规模水貂宰杀计划 已宰杀约250万只
20-11-23 丹麦卫生部:貂传人变异新冠病毒或已消失
20-11-27 丹麦大规模扑杀水貂 埋尸腐烂膨胀冒出土
20-12-11 中国科研团队揭示新冠病毒由水貂向人传播机理
#黑客 #贞操锁 #安全 #SM #性玩具

黑客远程锁定联网贞操锁索取赎金

一名黑客远程锁定了联网的男性贞操笼,索要比特币赎金进行解锁。被称为Cellmate Chastity Cage的“智能设备”允许用户将生殖器的使用权交给伴侣,通过移动应用远程锁定或解锁,这种设备在BDSM社区比较流行。

该装置没有提供任何手动控制或实体钥匙,一旦锁定要解锁将会非常麻烦,一种方法是用砂轮机破坏套住生殖器的不锈钢环,另一种方法是使用3伏电使控制锁的电路板过载。

在最新的安全事件中,一名叫Robert的受害者称,他收到了黑客的信息,要求支付价值约750美元的0.02比特币赎金,万幸的是收到信息时他并没有在使用。另一名叫RJ的受害者表示他无法再控制贞操锁。Qiui公司未对此事件做出回应。

早去年十月,中国公司Qiui开发的联网男性贞操装置就被发现存在安全漏洞,能被黑客远程控制并永久锁定。(solidot 12)(vice)(techcrunch)(pentestpartners
#telegram #隐私 #漏洞 #Mac #密码 #安全

【Mac版Telegram被发现漏洞 造成没有真正销毁自毁视频与明文保存密码

如果你在 Mac 上使用 Telegram,你应该升级到其最新7.4版本,因为该公司修复了两个可能影响你的隐私的关键漏洞。分别是没有删除 macOS 电脑上的自毁视频和以明文保存应用程序的密码。

安全研究人员 Dhiraj Mishra 在 Telegram 稳定的 macOS 客户端(7.3版本)中发现了这些漏洞,而 Telegram 颁发了3000美元的漏洞赏金。

Mishra 发现,由于一个 bug,即使从桌面客户端删除了媒体文件,媒体文件仍然存在于接收方的本地系统中。而如果发送者和接收者使用的是 macOS 应用,那么文件会在两端存储。

Mishra 还发现,用户可以应用一个密码来打开应用,但这个密码被以纯文本的形式存储在一个 JSON 文件中,任何能够访问电脑的人都可以读取。

Mishra 还说:我在2020年12月26日就向 Telegram 报告,到2021年1月6日才收到回复,直到1月30日推出的最新版本中才对漏洞进行了修复。Telegram 的责任披露政策一般,可以改进。(cnbeta)(thenextweb)(portswigger
#金山毒霸 #搜索引擎 #安全 #黑客

【金山毒霸官网被黑 搜索引擎跳转博彩网站】

金山毒霸官网被黑,通过百度搜索访问官网,会被跳转到博彩网站。直接输入官网地址访问则正常显示。(zrj766的频道 @TG

频道主发现,除百度外,搜狗、必应(包括国际版)、头条搜索、360搜索、DuckDuckGo等搜索引擎均复现成功,但谷歌搜索引擎未受影响。

目前已恢复正常。
#山东 #安全 #煤矿 #消防 #整改

【山东对所有地下非煤矿山开展检查 合格一个,恢复生产一个】

2月17日下午,山东省应急厅召开全省安全生产紧急视频会议,会议要求:

1:从17日起至3月底,立即对全省所有地下非煤矿山(含基建矿山)开展一次彻底的安全检查,合格一个,恢复生产一个;限期整改后仍不合格的,依法予以关闭。

2:对全省危化品生产企业、非煤矿山企业、重点工贸企业开展驻点监管,逐一拉出驻点监管名单。

3:要切实做好森林防灭火工作,严格林场火源管控,一旦发生火情,要及时处置。(头条新闻)(山东应急管理

相关新闻🔗
21-01-11 山东烟台栖霞金矿爆炸 22名工人被困
21-02-17 山东招远一金矿发生火灾 2人死亡4人失联
#煤矿 #矿山 #整改 #安全

【国家矿山安监局:立即组织对地下非煤矿山开展全系统各环节大排查】

2月20日,国家矿山安监局召开全国矿山安全生产工作视频会议。会议要求,要以清理整治违规外包队伍为突破口,立即组织对地下非煤矿山和尾矿库开展全系统各环节大排查,做到高风险矿山自查自改、上级企业检查下级矿山、市县监管部门督查矿山“三个百分百”。

会议还要求,要深刻汲取事故教训,加强动火作业和爆破管理,加快推进安全基础提升,严格落实非煤矿山安全监管责任,加大淘汰退出力度,坚决防止同类事故重蹈覆辙。要全面深入开展煤矿安全生产大排查。(新华社

相关新闻:
21-01-11 山东烟台栖霞金矿爆炸 22名工人被困
21-02-17 山东招远一金矿发生火灾 2人死亡4人失联
21-02-17 山东对所有地下非煤矿山开展检查 合格一个,恢复生产一个
#嘀嗒出行 #网约车 #顺风车 #封号 #司机 #公关 #安全 #佛山 #乘客 #消费者权益

【嘀嗒平台回应佛山顺风车主临时加价:车主永久封号,费用退还乘客】

2月21日16:36,乘客H女士点击App内的“110报警”功能向警方反映遇到车主临时加价要求,警方建议乘客跟平台联系并解决。

2月21日16:41,H女士致电嘀嗒客服,表示车主要求临时加价,平台客服当即开通三方通话,并向车主询问情况,车主表示仍在行程中,会将乘客安全送至目的地,客服表示会持续跟进行程情况。此后,平台和乘客一直保持频繁沟通,以确保行程顺利。

2月21日17:15,客服与乘客沟通确认是否已安全下车,并表示相关费用及后续费用由平台处理,乘客表示已安全结束行程。

2月22日后,客服两次回访乘客,告之车主行为违反平台公约,已对其账号进行永久封禁处理,并陆续退还此次行程费用以及二次打车费用。

嘀嗒平台回应表示,坚决打击临时加价、线下交易等行为,一旦核实,将给予账号封禁等处罚。在此,平台也提醒广大乘客,如遇线下交易、临时加价等不合理要求,应及时拒绝,并在保证自身安全的情况下联系平台客服进行处理,平台将继续努力保障用户的出行安全,为用户带来更好的出行体验。(嘀嗒出行 @微博
#2021两会提案 #两会 #提案 #张宝艳 #公务员 #体检 #慢性病 #高血压 #糖尿病 #就业 #安全 #安全教育 #教育 #青少年

【全国人大代表张宝艳:建议将青少年安全教育纳入九年义务教育、放宽公务员及事业单位招聘体检标准】

3月1日,全国人大代表、“宝贝回家”志愿者协会理事长张宝艳建议:将青少年安全教育纳入九年义务教育。张宝艳代表表示,青少年坠楼、溺水、性侵等安全问题频发,青少年儿童安全意识较为薄弱,应不断加强青少年防范、自救的教育工作。

3月2日,他建议放宽公务员及事业单位招聘体检标准。患高血压、糖尿病等慢性疾病不影响日常工作。企业单位应以工作能力为首要考察标准,不应对患有此类慢性疾病的人群设置门槛。事业单位应作为表率,保障同等、公平的就业机会。(中国新闻周刊12