当前位置:首页 > HackerNews 第16页

手机银行木马新时代:Svpeng 通过无障碍访问服务窃取用户敏感数据

访客56年前 (1970-01-01)687
据外媒报道,卡巴斯基实验室研究人员于7月中旬发现手机银行木马Svpeng新添键盘记录功能,允许黑客通过无障碍访问服务窃取用户敏感数据。 无障碍访问服务通常为残疾用户或暂时无法与设备完全交互的用户提供用户界面(UI)。倘若黑客滥用此系统功能,不仅能够从设备上的其他应用程序中窃取敏感数据,还可获取管理员...

因隐私安全担忧亚马逊暂停 Blu 手机销售

访客56年前 (1970-01-01)495
安全公司 Kryptowire 研究人员于近期举行的 Black Hat 安全会议上报告,Blu 品牌手机固件仍在用户不知情下向位于中国公司的数据库上发送私人数据。随后,亚马逊以潜在安全隐患为由暂停 Blu 手机销售。 研究人员表示,上海广升信息技术有限公司的软件 Blu 在用户不知情下自动将设备数...

2015/2016 年款亚马逊 Echo 遭破解,可持续监听并获取敏感数据

访客56年前 (1970-01-01)600
援引 Wired 报道,国外破解达人已成功破解亚马逊 Echo,黑客可将其当作实时麦克风监听设备周围声音。整个破解过程需要进行拆机,并仅限于 2017 年发售的 Echo 设备,因此很难大规模推广。不过在成功破解之后,在没有说唤醒命令的情况下能实时执行用户下达的命令,此外还允许破解者远程恢复认证令牌...

宝马、福特、英菲尼迪与日产汽车远程控制单元存在两处安全漏洞

访客56年前 (1970-01-01)1031
据外媒 8 月 1 日报道,安全公司 McAfee 高级威胁研究团队的三名研究人员 Mickey Shkatov、Jesse Michael 与 Oleksandr Bazhaniuk 近期在拉斯维加斯举办的 DEF CON 黑客大会上发表演讲,指出德国大陆集团(Continental AG)生产的...

外媒:曝 HBO 网络攻击规模可能远胜 2014 索尼影业攻击活动

访客56年前 (1970-01-01)576
据外媒报道,HBO 近期遭遇的网络攻击可能比最初猜想的更为严重。业内人士指出,此次攻击非常复杂,它针对的是储存在不同位置的特定内容和数据,这表明攻击者拥有多个入口。而令人更为担忧的是,截止到目前,攻击者并未提出任何支付赎金的要求。 这不得不让人们担心起这背后的真正目的,莫非真的只是为了搞垮 HBO,...

全美餐饮连锁企业网络系统遭新型恶意软件 Bateleur 感染

访客56年前 (1970-01-01)949
据外媒 8 月 1 日报道,Proofpoint 安全研究人员近期发现黑客组织 Carbanak 利用网络钓鱼电子邮件大规模传播新型恶意软件 Bateleur,旨在感染全美餐饮连锁企业网络系统。 黑客组织 Carbanak 此前不仅针对零售商、商业服务与供应商等酒店组织展开攻击活动,还通过非法手段窃...

曾阻止 WannaCry 蔓延的安全专家已获保释,但不得离开美国

访客56年前 (1970-01-01)823
22 岁英国安全专家 Marcus Hutchins 此前通过 “kill switch” 域名成功阻止勒索软件 WannaCry 肆意传播。然而,Hutchins 却于 8 月 4 日在拉斯维加斯参加 Def Con 黑客大会后被联邦调查局( FBI )逮捕。当日下午,美国法院发布长达 8 页起诉...

安全研究报告:东亚国家的 HTTPS 普及度显著较低

访客56年前 (1970-01-01)779
据外媒报道,安全研究人员和浏览器开发商正致力于推动 HPPTS 的普及,如 Let’s Encrypt CA 项目已经签发了超过 1 亿个证书。但普及 HPPTS 的进展究竟如何了呢? Google、Mozilla 和思科的研究人员发表了一份研究报告(PDF),指出根据 Google Chrome...

运行 Windows 7 系统的西门子医疗扫描设备存在四处安全漏洞

访客56年前 (1970-01-01)607
据外媒 8 月 4 日报道,全球领先科技企业西门子与美国工业控制系统网络应急团队 ICS-CERT 近期联合发布一份安全报告,指出运行 Windows 7 系统的西门子正电子发射断层显像 / X 线计算机体层成像扫描设备(PET/CT)因未及时更新,存在 2015 年就已发布修复补丁的四处安全漏洞,...

HBO 被黑事件持续发酵:黑客披露高管邮件索要赎金

访客56年前 (1970-01-01)854
上月的 HBO 被黑事件或许比最初想象的更加严重。除了在 7 月末泄露 HBO 的一些新剧和《 权力的游戏 》的剧本外,黑客近期又披露了该公司一名高管的收件箱中长达一个月的电子邮件。 不过,该报道并未证实这名高官的身份,也没有披露邮件内容。 据报道,黑客还向 HBO CEO 理查德·普雷普乐(Ric...