安全

恶意程序偷走隐私 白帽黑客:国内Android环境太差了

手机恶意程序可以做到侵入用户手机、获取个人短信、通讯录等信息,用户却毫不知情。然而,这类恶意程序在QQ群里,淘宝网上肆意售卖。即使不会制作,花费20元,甚至5元就能买到。在这个产业链上,还有人专门出售钓鱼网站,以供恶意程序传播。

2100万Gmail和500万雅虎账户在黑市公开售卖

据外媒报道,大量Gmail(谷歌邮箱)、雅虎账号和PlayStation 网络账号密码在暗网被一位名为“suntzu583”的供应商公开售卖。被出售的Gmail 总数为 4,928,888个,被平均分成了三份出售,每一份包含2,262,444个账户,包括电子邮箱和明文密码。不过在商品描述中,suntzu583 明确表示,“并不是所有的账号密码组合都是有效的。”

美国国土安全部:放一段声音就能黑掉你的手机

功能强大的智能手机当中保存着使用者太多的秘密,而如何保护这些信息成为让人头疼的事情。往往人们认为良好的使用习惯和安装一款靠谱的防护软件就能保万无一失,但来自美国科学家的最新研究却令人心凉。想要黑掉一台智能手机,只需要播放一段声音这么简单。

维基解密:科技公司获得安全漏洞信息须答应几个条件

据《财富》杂志北京时间3月20日报道,维基解密本周接触了包括苹果和谷歌在内的多家知名科技公司,要求他们必须先答应一系列条件,然后才能收到有关中情局掌握的“零日漏洞”和其他监控手段的外泄信息。大概一周前,维基解密创始人朱利安·阿桑奇(Julian Assange)曾表示,他将协助科技公司修复中情局外泄文件中提到的安全漏洞。

明尼苏达州法官授予警方查看城镇所有用户的搜索历史的权限

搜索权证访问嫌疑人的搜索记录并不少见,另外警方也可以访问整个手机塔的元数据,这些搜证并非不常见,但是获取整个城市当中所有居民的互联网历史,虽然听起来不可思议,但是现在正在美国明尼苏达州埃迪纳镇发生。

刷脸登录有漏洞?专家:生物特征数据被盗更危险

凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。近期,“刷脸登录”存在的安全漏洞,在315维权活动中备受关注。不过,相关信息安全专家认为,比起数据在传输和认证过程中的安全漏洞,后台的生物特征数据一旦被盗,给用户带来的风险将会更大。

好莱坞再次爆发大规模艳照门:女神们纷纷“失身”

近日,国外媒体报道称,女星艾玛·沃特森和阿曼达·赛佛瑞的社交账户遭到入侵,大量私照被曝光,并由此担心新一轮“艳照门”的爆发。现在,这种担心成为现实。最新消息,这两天又有更多女星的不雅照片泄露在网络当中。

加大伯克利删除的2万个讲座视频现在免费提供

本周早些时候,加州大学伯克利分校在美国司法部作出不太明智的裁决后,从YouTube频道上清除了大约2万个来自不同学术领域的讲座。不过,为了保护材料,数字存档公司LBRY宣布它已经主动复制所有2万个视频,并在其网站上永久免费提供,整个目录已经超过了4 TB的存储空间。

德国使用语音分析软件来帮助确定难民来源国家

德国计划使用语音分析技术帮助确定寻求庇护者的原籍国。联邦移民和难民局(BAMF)将在接下来的两周内开始测试该软件,2018年将更广泛地部署该软件。德国当局希望这款软件能够根据录制的语音样本,分析和识别寻求德国庇护的难民方言。这些信息可以作为移民官在审查庇护申请时考虑的几个“指标”之一。该技术基于银行和保险公司使用的语音认证软件,并将被修改以分析方言。

新型勒索软件以星际迷航人物命名,使用数字货币Monero付款

看来一些网络犯罪分子正在针对星际迷航粉丝发动攻击,Avast恶意软件研究员Jakub Kroustek发现一款新的勒索软件变种,以星际迷航当中人物Kirk的名字命名,这款勒索软件用Python编写的。被伪装为称为低轨道离子炮应用程序,后者是一款网络压力测试应用程序。

2017 Pwn2Own 黑客大会:macOS 和 Safari 被攻破

第十七届年度 CanSecWest 安全会议正在加拿大不列颠哥伦比亚省温哥华市中心举行,研究人员正在竞争夺取 10 周年 Pwn2Own 计算机黑客大赛的冠军,并获得获得超过100万美元的奖金。第一天的结果已经在“零日计划网站”上公布。 独立黑客 SamuelGroß 和 Niklas Baumstark 取得了成功,并获得了 2.8万 美元将近。

315曝光:公共充电设备可窃取手机照片 还能发信息

今天晚上,央视315晚会如期召开,今年晚会的主题是“用诚信汇聚责任的力量”。根据央视报道,手机公共充电设备可以对手机进行操控。经央视测试,在对手机公共充电设备植入恶意程序后,可以随意提取充电用户的手机照片。不仅如此,入侵者还可以利用充电用户的手机对外发送信息,还能利用充电者的手机进行手机短信验证,从而进行花费。

315央视提醒人脸识别验证可能存在漏洞

央视315晚会曝光了一些人脸识别验证有可能存在漏洞。央视发布预警称,社交网站比如微信、微博上po的照片有可能被恶意利用,进行人脸识别才能登陆的一些APP,从而存在一些风险。因此,央视提醒即使高科技背后也存在漏洞,人脸识别验证存在一些风险。

[视频]研究人员展示声波攻击手机技术

据外媒报道,当地时间周二,来自密歇根大学的研究团队公布了一份关于手机攻击的新研究报告。报告指出,音调可以通过设备的加速计向设备发送虚假的读数。许多手机、健身追踪设备以及部分技术玩具都是通过加速计告诉设备其所处的位置。

带电池的蓝牙耳机在航班上爆炸 耳机型号尚不清楚

北京时间3月15日早间消息,在一架从北京飞往墨尔本的航班上,一位旅客的耳机电池中途爆炸,导致其面部受伤。在此之后,澳大利亚交通安全局(以下简称“ATSB”)已经就此发出警告。

德国政府:没有删除仇恨言论的社交媒体公司将面临5000万欧元罚款

德国司法部提出了一项法律草案,没有从它们平台上迅速删除仇恨言论和其他非法内容的社交媒体公司将面临5000万欧元罚款。根据美联社报道,法律草案还呼吁社交媒体公司指定一个负责处理投诉的人。如果公司不遵守这些规定,该人可能会面临高达500万欧元的罚款。

一国产品牌摄像头被曝漏洞 约21万台设备受影响

现在不少有小孩、老人或养宠物的家庭都选择在房间安装监控摄像机,方便在外出的时候实时了解家里的情况。不过这些摄像头真的安全吗?监控摄像机真的出现了安全漏洞。也许正在您查看家中的情况时,黑客此时也把您家人的一举一动看的一清二楚。据NOSEC报道,中国一家安全摄像头制造商大华科技(Dahua Technology),3月6日推送的一个升级固件被爆存在高危漏洞,攻击者可登录并完全控制摄像头。据白帽汇估计,受漏洞威胁设备在全球多达21万台。

证据显示:美国政府使用的恶意软件多年保持攻击力

兰德公司公布了最新报告,这份报告有助于揭示美国政府的恶意软件库,包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑,智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣,因为外界对美国政府使用“零日”漏洞细节所知甚少,官员长期以来拒绝公布“零日”漏洞数量和使用情况。

俄罗斯情报机构被指招募美国FBI通缉犯

联邦调查局最想要的网络罪犯之一就是俄罗斯黑客Evgeniy Bogachev,FBI已经为此悬赏300万美元进行通缉,Evgeniy Bogachev使用黑客手段,盗取世界各地银行帐户资金数亿美元。Evgeniy Bogachev实施了许多起网络盗窃案件,2014年他的一个恶意软件计划“GameOver Zeus”被执法机构关闭。

已知漏洞隐患:数十万网站仍在使用老旧的 JavaScript 库

美国东北大学研究人员在对超过 13.3 万个网站进行分析后发现,竟然有超过 37% 的站点仍在使用至少包含一个已知公开漏洞的 JavaScript 库。研究人员早在 2014 年就意识到了这点 —— 加载过时的 JavaScript 库,存在被黑客利用的潜在安全隐患(比如 jQuery 和浏览器 AngularJS 框架)。他们在一篇新报告中指出,在适当的条件下,这些漏洞会变得极其危险,比如指向一个老旧的 jQuery 跨站脚本 bug(攻击者可借此向受害站点注入恶意脚本)。

情趣用品“We-Vibe”厂商侵犯隐私数据 与用户达成和解

加拿大情趣用品制造商“We-Vibe”上周四就一桩集体诉讼案与消费者达成和解,和解总金额达500万加元(约375万美元)。 引起争议的产品名为“共振(We-Vibe Sync)”,伴侣可借助厂商提供的移动平台App通过蓝牙协议遥控公司旗下各色产品。

谷歌、微软还未从维基解密那里得到CIA网络攻击工具信息

据外媒报道,自朱利安·阿桑奇承诺将对外公布CIA网络攻击工具已经过去2天。而据知情人士透露,截止到周六早上(美国时间),谷歌和微软都还没有从维基解密那里收到任何文件。据了解,虽然谷歌官方没有对此事作出回应,但据两位消息人士披露,公司的安全部门未得到来自维基解密的联系。

两家企业中的38部Android手机被预装了恶意程序

移动安全公司 Check Point Software Technologie 报告,两家企业拥有的 38 部 Android 手机被发现预装了恶意应用。报告没有披露企业的名字。恶意应用不是厂商提供的官方固件的一部分,被认为是在供应链的某一处加入进去的。其中六部手机的恶意程序拥有系统权限,被安装在 ROM 中,如果不刷机的话是无法移除掉的。

联合国隐私监督机构:大规模信息监控并非行之有效

据IT科技新闻网站ZDNet报道,CIA监控事件爆发之际,联合国隐私监督机构发表的一份报告称,大规模信息监控对保护国家安全并非行之有效。在本周发表的一份报告中,联合国首位隐私监督人Joseph Cannataci教授说到,那些严重侵犯人们隐私权的法律对国家安全并没有什么作用,相反,大量收集通话记录和电子邮件等数据,存在“被敌对政府或黑客攻击”的风险。

维基解密泄密狂 科技公司补漏忙

昨天,维基解密踢爆了美国中央情报局(CIA)可监听全球智能设备一事,面对这一大新闻科技公司们可是慌了手脚,因为如果不尽快修补用户隐私的防火墙,肯定会陷入一场巨大的公关危机。维基解密文档一发,许多公司就立即反应称会尽快修补漏洞,其他公司则表示在拿到详细信息后会尽快封堵漏洞,阻断攻击。

三星、微软和谷歌回应CIA监控事件:我们的产品是安全的

一批重要的维基解密文件披露,从手机到电视,许多设备成为美国中央情报局(CIA)锁定的目标。继苹果回应称CIA掌握的iOS漏洞已修复之后,包括三星、微软和谷歌等主要科技公司都表示其产品是安全的,请客户放心使用。

维基解密:CIA与英国间谍合谋破解iPhone和Android

3月9日消息,据彭博社报道,维基解密网站发布的文件显示,美国中央情报局(CIA)将黑莓公司的QNX汽车软件列为攻击的潜在目标。目前,已有6000多万辆汽车使用了该汽车软件。中央情报局还与英国间谍机构合作开发工具,以破解苹果iPhone、谷歌的Android系统和三星智能电视。

维基解密:全球手机成CIA窃听器 关机也能录音

维基解密7日公布8761份据称是美国中央情报局(CIA)网攻项目的泄密文件。英国《快报》网站称,这或许是迄今最大规模的CIA泄密事件。维基解密创始人阿桑奇表示,文件显示出“CIA网络攻击的整体能力”。

维基解密揭示了CIA如何攻击iPhone、Android手机和智能电视

维基解密今天公布了一份报告,详细说明了美国政府如何攻击我们许多人每天使用的设备,努力获得自己需要的情报。根据这份报告,CIA可以攻击iPhone,iPad,Android设备,PC,路由器甚至智能电视,如果即使这份报告只有一小部分被证明是准确的,也会有一些严重的隐私和安全隐患。

意大利封锁RARBG、Flashx等BT盗版网站

当涉及打击网上盗版,意大利绝对是一个特殊例子。根据版权持有人的投诉,意大利ISP已经阻止了一大批BT网站,其中包括RARBG、Flashx以及视频流网站123movies。根据TorrentFreak网站发布的报告,在过去一周,几个新的域名被添加到意大利的黑名单当中,其中包括ddlhqfilm.com、flashx.tv、games.torrentsnack.com、mega-wii.com、musicplayon.com和rarbg.to。

14亿身份泄露曝光 一个垃圾邮件帝国的覆灭

北京时间3月7日(美国当地时间3月6日),macOS 安全公司 MacKeeper的“数据泄露猎手”Chris Vickery发表了一篇博文,揭开了13.7亿数据泄露的真相:一个叫“江城数字媒体”(River city Media)的公司,伪装成一个合法的营销公司,但其实背后是两个知名的垃圾邮件制造者在提供业务支撑,每天发送10亿规模的垃圾邮件,堪比一个“垃圾邮件帝国”。

微软、谷歌宣布提高漏洞奖金:最高翻倍

据外媒报道,近日,微软和谷歌两家公司都宣布了提高漏洞悬赏奖金的消息。如果替谷歌找到了一个远程代码执行漏洞的话,那么可以得到31337美元的奖金(原先只有20000美元);如果找到了“无限制文件系统或数据库访问”漏洞的话,那么可以得到13337美元的奖金(原先只有10000美元)。

俄罗斯背景黑客以公布电子邮件要挟自由团体

根据Bloomberg的一份新报告表示,FBI和私人安全人士指出,最近几个月,至少有12个美国自由团体被黑客勒索。黑客向这些团体展示已经被盗的电子邮件或云数据,并且威胁要支付赎金,要么让这些数据公之于众。根据彭博社的数据,赎金数额在30000美元到15万美元之间。

潘建伟:量子通信可解决安全信息“裸奔”难题

据中新社北京3月5日报道, “从原理上说,量子通信基于量子力学的基本原理来保障通信安全,没有什么假设条件,因此对于安全信息‘裸奔’是比较彻底的解决方式。”全国政协委员、中国科技大学常务副校长潘建伟5日接受中新社记者专访时说。

宾夕法尼亚州民主党参议员遭到勒索软件攻击

勒索攻击已成为恶意软件的新标准,这种攻击加密受害者电脑和重要文件,直到他们支付赎金,通常是以比特币的方式进行支付。受害者在没有适当的备份的情况下,这种攻击可以毁灭电脑系统和网络。如果受害者不合作,不愿意支付赎金,黑客会销毁数据并继续寻找下一个受害者。

加载中...

精彩评论

全部展开


created by ceallan