Google Project Zero 官方博客从九月底陆续发表了三篇文章(一、二、三),分别介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现了设备的完整控制。 Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Andr...
据外媒 10 月 10 日报道,网络安全公司 FireEye 研究人员近期发现一款新型恶意软件 FormBook,旨在针对美韩航空航天公司、国防承包商与部分制造企业展开网络钓鱼攻击。 FormBook 是一款用于窃取用户数据的恶意软件,其主要从 HTTP 会话中提取敏感数据、按键记录以及剪贴板内容。...
类似于亚马逊 Echo 的物联网设备日益受到家庭的青睐,而美军也尝试在战场上部署相似的技术,而且已经得到了美国诸多顶尖研究型大学的帮助。由美国陆军研究院投资,伊利诺伊大学厄巴纳香槟分校和美国五家大学牵头启动了 IoBT Research on Evolving Intelligent Goal-dr...
据外媒报道,乌克兰情报机构 SBU 于近期发布声明,警示乌克兰或将在 10 月 13 日至 17 日遭受类似勒索软件 NotPetya 的大规模网络攻击。据称,由于 10 月 14 日是乌克兰重大纪念日之一 —— 乌克兰捍卫者日,安全专家推测攻击者可能想在该期间导致乌克兰国家动荡。 今年 6 月,...
据路透社报道,美国第三大运营商 T-Mobile 和第四大运营商 Sprint 计划在不立即出售资产的情况下宣布一项合并协议,因为他们正寻求在监管机构要求做出让步之前,尽可能多的保留频谱资源和成本协同效应。尽管两家公司在合并声明中不公布资产重组,但 T-Mobile 和 Sprint 的做法表明,这...
据外媒近日报道,安全公司 ESET 研究人员 Lukᚊtefanko 近期发现一款 Android 勒索软件 DoubleLocker,不仅会对用户数据进行加密,还会通过更改用户的 PIN 密码锁定设备、索要赎金。 勒索软件 DoubleLocker 源自一款银行木马程序,其主要传播方式是通过受...
据外媒报道,瑞典三家交通机构的 IT 系统于 10 月 11 日、 12 日分别遭到黑客 DDoS 攻击,导致官网服务掉线、列车运行延误。 调查显示,黑客于 10 月 11 日针对瑞典运输管理局( Trafikverket )展开 DDoS 攻击,导致该机构负责管理列车订单的 IT 系统瘫痪,以及电...
美国最高法院于本周一宣布,同意重新受理电邮提供商是否必须遵守针对存储于美国境外的客户信息的搜查令一案,这是科技公司与美国政府就获取私人数据方面产生的最新冲突。据悉,微软与美国执法部门的冲突始于 2013 年,其拒绝递交储存在爱尔兰数据中心的客户信息,理由是美国对境外数据没有管辖权。 事情发展到现在...
HackerNews.cc 10 月 17 日消息,捷克 Masaryk 大学的安全研究人员近期发现德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA(CVE-2017-15361),允许攻击者进行因数分解攻击的同时,通过目标系统的公钥反向计算...
据外媒报道,来自华盛顿大学的研究人员日前找到了一种能够通过在移动软件上投放广告追踪某人地理位置和软件使用情况的方法。这一结果让人们深刻地意识到利用基于软件的广告系统侵犯隐私的严重性。获悉,研究人员通过购买一系列有特定位置和软件针对性的广告获取信息,然后找出哪些手机订阅户是他们的目标。 研究团队测试了...