谷歌移除36款带有恶意广告的虚假安卓安全应用
谷歌已经删除了36个Android应用程序,它们偷偷溜进了官方Play商店,伪装成安全和性能提升应用,但这些应用只包含了模仿此类应用行为的代码。
参考来源:
bleepingcomputer
PiKarma Python 脚本有助于识别恶意 WiFi 网络
2017年12月发布的一个开源项目PiKarma,是土耳其安全研究人员Besim Altinok创建的Python脚本,可以探测到携带KARMA攻击的WiFi网络。因此,PiKarma能够帮助你免受KARMA攻击。
参考来源:
bleepingcomputer
广告公司利用浏览器内置密码管理器的漏洞追踪用户
普林斯顿信息技术政策中心的一组研究人员发现,至少有两家营销公司AdThink和OnAudience,已经开始利用浏览器内置密码管理器的漏洞,让它们可以秘密窃取电子邮件地址,收集到的数据可以让他们在不同的浏览器和设备上投放广告。
参考来源:
securityaffairs
支付宝就年度账单道歉
根据《消费者权益保护法》,消费者有选择权,这并不代表商家可以替消费者选择。而更多的用户担心的是,自己的个人信息被支付宝收集,因此闹得沸沸扬扬。
参考来源:
sohu
Intel芯片漏洞事件引微软、AMD、ARM、谷歌多方回应
昨天不少外媒报道了 Intel 芯片级安全漏洞出现,可能导致 Linux 和 Windows 内核关键部分需要重新设计。这个漏洞会导致攻击者从普通程序入口获取推测到本该受到保护的内核内存区域的内容和布局,也就是说,攻击者可以从数据库或者浏览器的 JavaScript 程序获取你的内存信息。
参考来源:
bleepingcomputer
美国国土安全部发表声明,应对 24.6 万员工信息泄露事件
据外媒报道,DHS 针对该起事件于 1 月 3 日发表声明称由于国土安全部监察长办公室(OIG)的案件管理系统(CMS)的缺陷,以至于雇员信息遭到泄露。
参考来源:
hackernews
窃取 50TB 机密数据的前 NSA 承包商计划认罪
据路透社报道,2016 年 10 月因窃取机密信息被捕的美国国家安全局 ( NSA ) 承包商计划认罪。前 NSA 承包商哈罗德·马丁(Harold Martin)显然没有达成和解协议,所以目前还不清楚何时结案。路透社称,他还面临着其他 19 项指控。
参考来源:
cnbeta
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
