网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


国内某手机杀毒软件收集用户数据遭谷歌应用商店下架;

2017-09-22 13:47 推荐: 浏览: 112 views 字号:

摘要: 国内某手机杀毒软件收集用户数据遭谷歌应用商店下架 在安全厂商Check Point发现一款应用会秘密收集用户智能手机上的数据之后,谷歌公司先是将该高人气移动反病毒应用从Play Store中下架,但随后又恢复开放。这款存在问题的应用名为DU Antivi...

国内某手机杀毒软件收集用户数据遭谷歌应用商店下架

在安全厂商Check Point发现一款应用会秘密收集用户智能手机上的数据之后,谷歌公司先是将该高人气移动反病毒应用从Play Store中下架,但随后又恢复开放。这款存在问题的应用名为DU Antivirus Security(百度杀毒海外版),由DU Group公司(百度国际部,属于百度的下辖企业)开发完成。

参考来源:

https://www.easyaq.com/news/920685494.shtml

全球第六大传媒公司Viacom因亚马逊AWS云服务器配置不当致大量敏感数据被泄

安全公司UpGuard发现美国维亚康姆集团(Viacom)的亚马逊AWS S3云存储桶发生数据泄露,泄露的文件中包含维亚康姆的云密钥。泄露的数据不仅包含Viacom服务器的密码和Manifest、维护并扩大IT基础设施所需的数据,也许还包含Viacom的访问密钥和公司AWS账号密钥。这些凭证被泄可能会导致Viacom服务器控制权遭劫持、AWS账号的存储或数据库遭受攻击。

参考来源:

https://www.easyaq.com/news/1380182743.shtml

针对TNT快递的NotPetya网络攻击对联邦快递造成约3亿美元损失

据外媒报道,联邦快递在其最新报告中披露,在旗下TNT快递成为勒索病毒NotPetya网络攻击的受害者后,对该公司本财年最后一个季度将造成大约3亿美元的损失。据悉,TNT快递欧洲分部在受到网络攻击后运营中断。该公司此前警告说此次事件造成的财务损失可能会很大。

参考来源:

http://www.cnbeta.com/articles/tech/653989.htm

渗透神器Burp Suite被曝远程代码执行漏洞,官方回复称证据不充分

近日,国外安全人员披露了一个该工具存在远程代码执行漏洞的视频,本地或远程的研究人员可以利用该漏洞渗透测试那些正在执行扫描任务的计算机系统。Burp Suite 推特官方回复:视频证据不充分,有可能是伪造的。对于此事的孰真孰假,现在着实不好下定论,因为视频中“声称”Burp Suite 已确认的事实也不一定为真,因为任何人都可以声称任何事。而现在,对于 Burp Suite 来说,一句简单的“漏洞造假”可能做的还不够,披露更多的漏洞信息可能更有说服力。

参考来源:

http://m.bobao.360.cn/news/detail/4334.html?from=timeline&isappinstalled=0

以色列安全团队研发新技术:通过具备红外功能的安全摄像头窃取数据信息

以色列内盖夫本-古里安大学的研究团队近期开发出一项新型技术,将恶意软件 IR-Jumper 安装在与安全监控摄像机/软件进行交互的计算机上,即可通过具备红外功能的安全摄像头窃取目标用户数据信息。研究人员表示,该款恶意软件主要在感染目标计算机后收集数据并将其分解为二进制数值,然后通过操控设备的 API 使摄像头的红外 LED 灯闪烁,从而利用这个机制传输信息。只要攻击者在红外二极管闪烁的范围内,就可通过闪烁记录重组信息。

参考来源:

http://hackernews.cc/archives/14938

流行 Steam 扩展 Inventory Helper 被发现监视用户一举一动

流行的 Google Chrome 浏览器扩展 Steam Inventory Helper 近期被发现是间谍软件,旨在监视用户在浏览器上的一举一动。根据官方商店的统计,该扩展被超过 96 万用户使用。然而,对该扩展的代码分析发现,它会监视你产生的每一个 HTTP 请求,如果条件满足就将请求摘要发送到其服务器上。

参考来源:

http://www.cnbeta.com/articles/tech/653457.htm

爱丁堡大学研究显示Fitbit穿戴设备中存在数据泄漏隐患

爱丁堡大学发布了一项新研究,研究结果显示Fitbit手环可能泄露个人信息。研究人员分析了Fitbit One和Fitbit Flex手环,发现了一种拦截健身跟踪器和数据发送用于分析的云服务器之间传输消息的方法。手环可以让黑客访问个人信息并创建虚假活动记录,从而向第三方分享未经授权的个人数据。可能的第三方包括网络零售商和营销机构。研究人员还提供了防御方案,帮助制造商在之后的产品中去除相关漏洞确保用户的个人数据的私密性和安全性。Fitbit开发了软件补丁,以提高其设备的隐私和安全性。

参考来源:

https://www.infosecurity-magazine.com/news/fitbit-vulnerabilities-expose


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。


【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭