MantisTek GK2 键盘内置按键记录器,击键次数被传至中国云端
游戏领域比较流行的 104 键机械键盘 MantisTek GK2 日前被发现内置按键记录器并将数据发送至中国云端服务器。据悉,研究人员从该服务器里留下的开发者信息搜寻到深圳赛盟特科技,而这款键盘使用的技术就是由赛盟特科技提供。
赛盟特科技以云鼠标系统出名,可以设定休眠或者远程关机等。但本次涉及的驱动程序没有牵涉到云鼠标的类似功能,不过该驱动程序会在记录用户的击键记录后打包上传数据至云端。
研究人员表示,原本国外用户以为该驱动程序会悄悄上传用户键入记录,就像各种键盘记录器那类的木马病毒用于窃取数据。不过,最终抓包测试可以发现该驱动程序上传的是每个按键的敲击次数,可能是厂商用来统计数据进行改进的。但显然在未告知用户的情况下私自收集此类数据依然不可取,因此外媒建议用户直接禁用该键盘的驱动程序。目前,该键盘的制造商 MantisTek 公司尚未发布声明, 用户可通过防火墙禁止 CMS.exe 联网拦截上传。
稿源:蓝点网,封面源自 *** ;
“MantisTek GK2 键盘内置按键记录器,击键次数被传至中国云端” 的相关文章
研究发现 Linux 和树莓派成为凭证黑客攻击的首要目标
新的研究表明,黑客经常使用相同的常用密码,通常是默认密码获得服务器的访问权。来自Bulletproof的数据还显示,在黑客使用的顶级默认凭证列表中,默认的Raspberry Pi用户名和登录信息占据了突出位置。 在整个2021年,利用蜜罐进行的研究表明,目前总网络活动的70%是机器人流量。随着黑客越...
俄罗斯外卖应用的泄露数据中包含 GRU 特勤人员的用餐习惯
据The Verge报道,根据Bellingcat的调查结果,俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。 Yandex Food是俄罗斯大型互联网公司Yandex的子公司,于3月1日首次报告了数据泄漏事件,将其归...
攻击者劫持英国 NHS 电子邮件帐户以窃取 Microsoft 登录信息
据调查,在近半年的时间里,英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动,其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐户后,这些攻击者于去年10月开始使用它们,并至少在今年4月之前将其继续用于网络钓鱼活动。据电子邮件安全INKY的...
警告:针对 ASUSTOR NAS 设备的 Deadbolt 勒索软件
Hackernews 编译,转载请注明出处: ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。 为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关...
研究人员发现医院用自动机器人有被远程劫持的风险
十年前,安全研究员巴纳比-杰克(Barnaby Jack)在舞台上当着数百人的面无线入侵了医院的胰岛素泵,以证明它是多么容易被入侵以提供致命剂量的药物。在过去的几年里,医疗设备的安全性已经得到了改善,尽管偶尔会有一些引人注目的小插曲。但是,研究人员现在发现较新的医院技术存在漏洞,而这些漏洞在十年前还...
微软控制了一批用于对乌克兰进行网络攻击的与俄罗斯有联系的 Strontium 域名
微软透露,它已经控制了由一个与俄罗斯有联系的黑客实体(称为Strontium)控制的七个互联网域名。据该公司称,这些域名被用于对乌克兰机构的网络攻击,如新闻媒体组织以及美国和欧盟涉及外交政策的政府机构和智囊。 在微软于4月6日获得法院命令后,这些域名被查封。微软长期以来一直在对付Strontium...
评论列表
发表评论
