安全

在引发争议后游戏开发商移除数据收集跟踪软件

Steam 平台上的数十款游戏被发现使用了 Red Shell 跟踪软件,跟踪用户行为收集用户数据。这些游戏包括 Conan Exiles、The Elder Scrolls Online、Dead by Daylight、Civilization VI、多个 Total War 游戏和 Holy Potatoes! We’re in Space?! 等。

OpenID 失去了最重要的拥护者 StackOverflow

近日,OpenID 失去了最重要的拥护者之一 Stack Exchange,该公司旗下运营着 StackOverflow 等问答类型的网站。Stack Exchange 将从 2018 年 7 月 25 日起完全停止对 OpenID 的支持。目前,各大网站都在其产品中逐渐排除对 OpenID 的使用,这一趋势已经持续了很长时间。

新加坡150万人病例遭窃 是该国至今最大规模的网络攻击

新加坡媒体报道,该国遭受了至今最大规模的网络攻击,150 万名在 2015 年 5 月 1 日至今年 7 月 8 日之间, 到新加坡保健服务集团属下的医院和诊所看病的门诊病患个人资料遭黑客盗取。他们的姓名,生日,身份证号码和地址等泄露 。

黑客窃取俄罗斯银行近百万美元

黑客组织 MoneyTaker 本月初从俄罗斯 PIR Bank 窃取了大约 91 万美元。黑客对 PIR Bank 的攻击始于五月,他们首先入侵了银行分支的一个路由器,将其作为入口访问了银行的本地网络。当 MoneyTaker 入侵了 PIR Bank 主网络之后他们设法获得了 Automated Work Station Client of the Russian Central Bank(AWS CBR) 访问权限,生成了付款单,将钱转到提前准备好的钱骡子账号。

调查:45%的网络安全专家会重复使用相同密码

近日在伦敦召开的Infosecurity Conference 2018大会上,Lastline对与会的306位信息安全专业人士进行了问卷调查,发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。

黑客:我入侵了你电脑拍下你看成人网站的画面 现在要钱还是要脸?

以后浏览某些网站时,一定要记得把你的前置摄像头遮住,否则,你可能会被敲诈~底下这封邮件,可能会让那些没遮住摄像头的朋友们心慌慌~

翻译如下:

研究人员对车载导航系统成功发动 GPS 欺骗攻击

弗吉尼亚理工、中国电子科技大学和微软研究院的研究人员发表论文《All Your GPS Are Belong To Us: Towards Stealthy Manipulation of Road Navigation Systems》,演示了对人类司机成功发动 GPS 欺骗攻击

因入侵比伯前女友赛琳娜电邮:女黑客面临9年监禁

过去几年,因为和贾斯汀比伯的分分合合常登上娱乐头版的Selena Gomez此次现身科技板块。据外媒报道, 新泽西女黑客Susan Atrach被控入侵了Gomez以及自己同事的电子邮箱,不仅窃取了个人数据,还在未经允许的情况下发布到网上。

“老洞”背锅 数万台大华 DVR 设备登录密码被搜索引擎收录

7月16日,据外媒 BleepingComputer 报道,数万台大华设备的登录密码被缓存在物联网搜索引擎ZoomEye的搜索结果中。物联网安全公司 NewSky 的首席研究员 Ankit Anubhav 发现,这些密码都来自运行了老旧固件的大华硬盘录像机 (Dahua DVR),更为关键的是,这些固件上还存在一个已存在五年之久的漏洞。

大量 Mega 网盘帐户的登录信息遭泄露 并暴露了用户文件

据外媒 ZDNet 报道,Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司,目前被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。被泄露的信息以文本文件形式提供,据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据,这意味着这些帐号都曾出现异常登录的情况,并且帐号中的文件名也被爬取了。

法国网络司令部首次加入巴黎巴士底日阅兵式

据外媒报道,日前,法国军事网络司令部首次参加了在巴黎香榭丽舍大街举行的巴士底日阅兵式。军方表示,这是对该部队自去年成立以来取得的进展的认可,另外它还强调网络防御将仍旧是该国处理的优先事项。法国国防部部长Jean-Yves Le Drian于2016年宣布了组建COMCYBER的消息。

McAfee 黑市调查大发现:10美元就能获得机场的 RDP 访问权限

如果给你10美元,够干些什么?够买张电影票或吃份双人堡套餐,够从国贸打车到中关村........那如果给黑客10美元呢?McAfee 的安全研究员告诉我们,这足够让黑客们在暗网购买武器,攻入机场的远程控制系统,从而肆无忌惮的发送垃圾邮件、创建虚假安全警报、窃取数据和凭据、用服务器来挖矿……

没完没了,幽灵漏洞再现新变种 Spectre 1.1 和 1.2

今年年初被曝光的幽灵和熔断漏洞,以及后续出现的多个变种,着实令业界头疼不已。近日,两位安全研究人员在研究论文《Speculative Buffer Overflows:Attacks and Defenses》中,再次披露了两个新的 CPU 漏洞的详细信息,分别命名为 Spectre 1.1 和 Spectre 1.2。

当手机变成“监视器” 如何让隐私信息不再“裸奔?

智能手机成了现代人生活的标配,连上WiFi,下载各种App,输入手机号码,接收短信验证码再完成各种信息认证……一串熟悉的操作后,便打开了移动互联网世界的大门,但也毫不知情地把个人隐私信息“曝光”了。

BGP “劫持工厂”Bitcanal 被踢出互联网

臭名昭著的葡萄牙托管公司 Bitcanal 被踢出了互联网。多年来 Bitcanal 被控帮助垃圾信息发送者劫持 IP 段,它的六家上游带宽供应商现在决定断绝与该公司的合作。因为 BGP 的工作方式,恶意攻击者可以向整个互联网宣布某些未使用的 IP 段分配给了其托管设施,如果没有人反对,那么这些 IP 段就会落到劫持者手中。

快压发布告用户书 称国产软件生存实乃不易

昨日火绒安全团队发文曝光知名软件“快压”劫持电脑浏览器首页,并进行软件捆绑与广告弹窗,并贴出了详尽的技术分析报告。快压团队今日对此回应称其分析的软件为2016年被木马所感染的病毒文件,并表示国产免费软件生存不易,弹窗广告是微薄的收入来源,以下是快压回应全文:

黑客组织盗窃友讯证书传播后门恶意程序

鲜为人知的网络间谍组织 BlackTech 被发现使用了友讯科技(D-Link)的证书签名其恶意程序。相同的证书被用于签名友讯的官方软件,因此安全研究人员认为 BlackTech 使用的证书很有可能是窃取的。发现失窃证书的安全研究员 Anton Cherepanov 称,证书被用于签名两个恶意负荷,第一个是 PLEAD 后门,第二个是密码窃取程序。

大众点评回应“展示好友去过餐厅”:道歉并整改

近日,有网友反映大众点评微信登陆时,会出现微信好友去过的餐厅和酒店,疑似泄露隐私。对此,刚刚大众点评官方微博进行了回应,对用户体验寸考虑不周的地方进行道歉,新增“一键停用第三方全部社交关系”功能,明日起上线生效。

可穿戴设备品牌Polar旗下App出现漏洞:泄露用户位置

北京时间7月9日早间消息,据美国科技网站The Verge援引欧洲媒体报道,法国可穿戴智能设备公司Polar提供的App在隐私设置上存在漏洞,导致App中有一项功能会泄露用户的位置信息。目前该公司已停止相关服务。

vivo NEX立功 QQ浏览器调用前摄被央视报道

7月7日消息,据央视新闻报道,有用户反应,vivo NEX手机在打开浏览器时前置摄像头自动升起。针对该现象,QQ浏览器官方也做了解释:“用户在打开某些网页时vivo NEX摄像头没有完全弹出,而摄像头也没有做任何拍摄或采集行为,手机QQ浏览器不会采集用户任何隐私。该网页只调用了mediaDevice.enumerateDevice接口,并没有其它任何操作”

世界顶尖黑客齐聚 2018WCTF世界黑客大师赛北京开战

7月6日,2018WCTF世界黑客大师赛于北京正式打响。WCTF是由国内网络安全公司360赞助、安全团队360Vulcan Team主办的国际级CTF挑战赛。本届共邀请包括中国、美国、日本、韩国、德国、法国、波兰、瑞士、俄罗斯在内的共计九个国家、十大战队参与此次比赛,角逐分享十万美金。

流氓黑客试图以5000万美元出售iPhone恶意软件

据外媒BGR报道,大约两年前,安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ,是一家名为NSO Group的以色列安全公司的研发成果。通常情况下,NSO Group的商业模式依赖于创建复杂的基于软件的攻击并将其出售给情报机构和外国政府。

3秒就被破解 我家的智能锁还能不能用了?

近日有媒体报道,称市面上有一种小黑盒已经流传开来。把这种小黑盒拿到智能门锁前晃一晃,不再需要指纹、NFC卡,门就自动开了,全程不超过5秒钟。这条消息引起了不少人的恐慌,家里刚换了没多久的智能锁漏洞这么大么?智能锁真的安全性比不上原来的机械锁么?今天老杨就和大家一起聊聊这件事。

入侵Gentoo GitHub账号的攻击者在构建脚本里加入 rm -rf /* 命令

6 月 28 日 Gentoo Linux 项目在 GitHub 上的账号遭到入侵,攻击者随后对 Gentoo 的代码进行大肆修改,包括恶意在构建脚本 ebuild 里加入 rm -rf /* 命令。现在,Gentoo 项目公布了详细的事故调查报告

密码的锅:Gentoo 发布 GitHub 仓库被入侵事件报告

之前我们曾报道过“Gentoo Linux 的 GitHub 仓库被入侵,意图删除所有文件”的消息,Gentoo Linux 的 Github 仓库在6月28日晚上受到黑客攻击,并成功取得了组织的控制权。攻击者篡改了存储库的内容以及页面,并用恶意 ebuild 文件替换了 portage 和 musl-dev trees 中的文件,意图删除储存库上的所有文件。

安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息

据科技博客ZDNet北京时间7月5日报道,思科网络安全团队Talos的研究人员最近发现了一种新的银行木马,这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和其他敏感信息。

研究称你的手机没有偷听你 但可能监视你

据国外媒体Gizmodo报道,研究人员称,你的手机没有偷听你,但有可能在监视你在手机上的一举一动。围绕智能手机的阴谋论不会消失:很多人相信他们的手机在偷听他们说话,以便向他们精准推送广告。Vice最近刊文称“你的手机是在偷听,这并不是妄想症“。它得出的结论是基于作者的5天实验,他在实验期间有意在他的手机面前谈到“回到大学”和“需要廉价的衬衫”,之后他在Facebook上看到了衬衫和大学课程方面的广告。

FBI安全级别:韩国研发全屏指纹扫描技术

据《每日邮报》7月3日报道,现代智能手机的设计逐渐都转向了全面屏,然而这种设计的问题就在于该如何在手机上安置指纹扫描器。在全屏幕的iPhone X上,苹果完全放弃了扫描器,转而使用它的面部识别解决方案,即FaceID。与此同时,竞争对手一加手机则是将指纹传感器移到了手机的背面。

生物黑客潜在巨大威胁 美国防部紧急研究应对策略

目前任何人都可以成为“生物黑客(biohacker)”!基因编辑技术比以往费用更低廉、操作更简单,同时,美国国防部(DoD)也对此密切关注。毕竟科学家已利用这项技术制造马痘病毒,该病毒与天花病毒的基因关系并不远,当初科学家基因改良马痘病毒并没有明确的目标,只是一项科学实验。但是生物黑客利用合成生物技术制造“病原体武器”成为军队或者恐怖分子致命武器,或许也只是一个时间问题了。

第三方邮件 app 开发商允许员工阅读你的邮件

据《华尔街日报》报道,为了开发更好的软件体验,部分第三方邮件供应商(链接诸如 Gmail 服务)竟然允许员工阅读用户的邮件。报道称,国外邮件解决方案供应商 Return Path(与 163 款 app 进行了合作)两年前曾允许其员工阅读接近 8000 封完整的用户邮件以训练其软件。

Facebook“阳奉阴违” 允许61家公司访问用户数据

Facebook承认,即使在2015年宣布限制对此类数据的访问后,它仍然允许61家公司访问用户数据。《华尔街日报》刊文称,当地时间上周五,Facebook向美国国会提交了747页文档。Facebook在文档中承认,它“一次性”给予AOL、耐克、UPS和约会应用Hinge等公司6个月时间,使它们有时间适应公司在用户数据方面政策的修改。

Gentoo 的 Github 账号遭到入侵

Gentoo Linux 项目警告其 Github 账号遭到入侵,托管在 Github 的内容被修改。Gentoo Linux 在官网发表声明称:6 月 28 日大约 20:20 UTC,未知人士控制了 Github Gentoo 账号,修改了仓库内容和页面,他们正在判断受影响的程度,恢复对账号和仓库的控制。

报告:数千款iOS/Android应用泄露了113 GB数据

移动安全公司Appthority发布报告称,由于Firebase数据库配置错误,导致数千款iOS和Android应用程序泄露了超过113 GB的数据。Firebase是谷歌提供的“后端即服务”(Backend-as-a-Service)产品,其中包含了大量发服务,旨在方便移动开发人员创建基于这些服务的移动或Web应用。

Windows用户感染无法卸载的恶意程序 All-Radio 4.27 Portable

从周三开始,很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable。All-Radio 4.27 Portable 是俄罗斯的一个合法在线视频和音乐程序,恶意程序作者只是拿它来充当门面。

新漏洞RAMpage曝光:可影响2012年以来几乎所有安卓设备

据外媒报道,自2012年以来的几乎所有Android设备可能被名为RAMpage的新漏洞的影响,该安全漏洞标记号为CVE-2018-9442,是数年前曝光的Rowhammer攻击的一个变种。RAMpage 是一套影响最新安卓系统的基于DMA的Rowhammer攻击,包括一个root漏洞利用,以及可绕过全部防御措施的一系列应用利用场景。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan