Posted in业界

国内公司开发的 GO 输入法被指控监视用户敏感信息;安全研究:手指模型的发展或将改进指纹识别技术

2017年9月25日
国内公司开发的 GO 输入法被指控监视用户敏感信息

据相关媒体报道,中国广州公司GOMO Dev Team开发的GO入法被指控收集用户个人信息、下载危险的可执行代码。Google Play统计显示,该输入法在全世界有超过2亿用户。安全公司Adguard的研究人员发现,GO输入法会向该公司的服务器报告用户的Gmail账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等。此外,GO输入法还会从远程服务器上下载可执行代码,而它下载的一些插件被安全软件归类为广告程序。

参考来源:

http://www.solidot.org/story?sid=53929

黑客组织发布数千DDoS勒索邮件,将于30日针对亚洲、欧美企业发起网络攻击

安全研究人员 Derrick Farmer 近期发现黑客组织 Phantom Squad 已向全球数千家企业发送勒索信函,要求支付 0.2 比特币赎金否则将于 9 月 30 日开展大规模 DDoS 攻击。调查显示,亚洲、欧洲与美国公司的教育、制造业与技术部门普遍遭受威胁。不过,由于受害者人数较少、赎金要求较低,Phantom Squad 还不太可能会对目标展开攻击活动,截止到目前为止调查人员尚未发现攻击样本。倘若黑客组织想要发起一系列 DDoS 攻击,还需大量资源,因此短期内他们只是发送勒索信函,并不会真正开展网络攻击活动。建议各企业在面临这样的威胁时,不要支付赎金,而是在专业人员的协助下,加强网络安全防御体系、预防黑客组织攻击活动。

参考来源:

http://hackernews.cc/archives/15042

亚马逊 AWS S3又中招!50多万台汽车跟踪设备的登录凭证泄露

Kromtech安全中心最近发现SVR Tracking超过50万的记录暴露在网上。SVR官网的信息显示,跟踪设备持续跟踪汽车,只要用户正确登录SVR应用程序(笔记本、台式电脑和移动设备均可下载使用),就能清晰了解到过去120天车辆所在位置。Kromtech发现SVR将数据存放在公开可访问的亚马逊S3云存储桶中,包含近54万( 540,642 )个SVR账户的信息,包含电子邮箱和密码,车牌号和车辆识别号码(VIN)。

参考来源:

https://www.77169.com/html/178166.html

思科Smart Install安全漏洞暴露交换机:美国最严重

思科Smart Install(SMI)协议正将网络交换机暴露在互联网上。SMI为思科交换机提供配置和图像管理功能,并使用DHCP、TFTP和专有TCP协议帮助企业部署运行交换机。Rapid7 实验室通过Sonar扫描发现,与Zeronights研究发现结果相比,暴露的SMI端点数量减少了13%。拥有大量IPv4 IP和大型网络基础设施的国家暴露现象最严重,美国暴露的节点多达56,605个,占总量的26.3%。

参考来源:

https://www.easyaq.com/news/1925219711.shtml

安全研究:手指模型的发展或将改进指纹识别技术

指纹识别几乎无所不在,但它们仍然是手机最大的安全漏洞。据外媒报道,科学家现在创造了一个更逼真手指模型,他们希望由此改进指纹识别技术。此前手指模型已经存在,但密歇根州立大学的研究人员最近创建了一种更高级的版本,可用于测试指纹扫描仪,并使其更难以被入侵。

参考来源:

http://www.cnbeta.com/articles/science/654337.htm

间谍软件 FinSpy 新变种借助多国互联网服务提供商(ISP)进行 MitM 攻击传播

网络安全公司 ESET 研究人员近期发现至少两个国家的互联网服务提供商(ISP)涉嫌分发间谍软件 FinSpy 新变种。研究人员推测,攻击者极有可能通过控制 ISP 进行 MitM (中间人)攻击,以传播恶意软件 FinSpy新变种,并试图将 WhatsApp、Skype、Avast、WinRAR、VLC Player 等应用软件的下载重定向至其他恶意链接。

参考来源:

http://hackernews.cc/archives/15009

俄罗斯政府承诺保护卡巴斯基实验室利益

对于美国国土安全部禁止该国所有国家机构使用卡巴斯基实验室软件的做法,俄罗斯政府于9月14日提出批评。卡巴斯基实验室否认美国政府提出的所有指控,并表示愿意与美国国土安全部合作。卡巴斯基实验室否认美国当局的全部指控,并明确表示其“与世界上任何国家都没有任何政治联系”。目前,该公司期待进一步的调查能证明所有指控都不属实,并希望继续与美国国土安全部进行合作。

参考来源:

http://www.cnbeta.com/articles/tech/654627.htm

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【福利】系统安全帮新产品体验回馈活动!

活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

 

相关内容:

Tags: