关注网络与数据安全
国内公司开发的 GO 输入法被指控监视用户敏感信息 据相关媒体报道,中国广州公司GOMO Dev Team开发的GO入法被指控收集用户个人信息、下载危险的可执行代码。Google Play统计显示,该输入法在全世界有超过2亿用户。安全公司Adguard的研究人员发现,GO输入法会向该公司的服务器报告用户的Gmail账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等。此...
国内某手机杀毒软件收集用户数据遭谷歌应用商店下架 在安全厂商Check Point发现一款应用会秘密收集用户智能手机上的数据之后,谷歌公司先是将该高人气移动反病毒应用从Play Store中下架,但随后又恢复开放。这款存在问题的应用名为DU Antivirus Security(百度杀毒海外版),由DU Group公司(百度国际部,属于百度的下辖企业)开发完成。 参考来源: https://www...
黑客利用 Subsystem for Linux 攻击 Windows 操作系统 据外媒报道,Windows 10 引入的 Subsystem for Linux(WSL)功能,允许用户 在 Bash 终端运行 Linux 可执行文件。安全公司 Check Point Research 研究人员近期报告了黑客利用 WSL 的新攻击方法,他们称之为 Bashware 攻击。研究人员表示,现有的安全产...
Google:没有人能够免受网络攻击 AI防御也不例外 根据CNBC消息,保护 Google 系统 15 年的网络安全专家在旧金山召开的 TechCrunch Disrupt 2017技术会议讲话中谈到,没有人能够免受网络攻击,就算使用了人工智能也无济于事。Google 表示有超过 10 亿人使用其 Gmail 程序。但 Google 的信息安全和隐私总监 Heather Adkins 以及 G...
2017年国家网络安全宣传周开幕,首设网络安全成就 9月16日,延续上一年主题“网络安全为人民,网络安全靠人民”的2017年国家网络安全宣传周正式拉开帷幕。网络安全成就展系首次在博览会中设立,重点展示习近平总书记强国战略思想,十八大以来国家网络安全工作取得的显著成就。上海市网络安全展区主要展示上海市网络安全和信息化发展成绩。企业网络安全展区共有86家网络安全相关单位参展。 参考来源: http:/...
苹果 iOS 11 将禁止政府在无密码情况下镜像设备 据外媒报道,评估苹果 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。苹果 iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访...
Struts2 新漏洞(S2-052)出现利用实例,面对漏洞企业应当分秒必争 9月5日,千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞(S2-052)。该漏洞由 lgtm.com 的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(Critical)。近日,来自思科 Talos 实验室和 NVISO 实验室的研究员也发现,已经有攻击者真实利用了 S2-0...
所有语音助手都存漏洞 浙江大学发现DolphinAttack攻击手段 近日来自中国浙江大学的科研团队发现了新的漏洞,并将这种攻击方式命名为“DolphinAttack”。攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率。因此这些声音对于人耳来说是无法听见的,但iPad、iPhone、MacBooks、Apple Watch、亚马逊Echo和联想ThinkPad T440p,甚至是奥迪Q3...
预警 | Apache Struts2 S2-052 又现高危远程代码执行漏洞(CVE-2017-9805) Apache Struts 发布最新公告指出 Struts2 中的 REST 插件存在远程代码执行漏洞(CVE-2017-9805),在使用带有 XStream 的 Struts REST 插件处理 XML 数据包进行反序列化操作时,没有任何类型过滤而导致远程代码执行。目前官方认定漏洞危险...
2017年十大重量级Bug赏金计划 2015年,《The State of Security》公布了11项重量级Bug赏金框架。自那时以来,众多企业甚至包括部分政府机关也开始启动自己的安全漏洞赏金计划(简称VRP)。而两年之后的今天,我们有必要对新一年中的相关计划作出回顾。2017年,启动安全漏洞赏金计划奖励最丰厚的前十位的企业和政府机关包括:微软、苹果、谷歌、英特尔、五角大楼、GitHub、优步...
网上叫卖验证码轰炸软件:市民手机遭轰炸收百余条 近日,有很多人手机遭遇了验证码“轰炸”,出现了在未进行任何操作的情况下,在十分钟内就收到了百余条不同网站的验证码短信的情况。实际上这是遭遇了“验证码轰炸软件”的攻击。在网上有诸多付费或免费的“验证码轰炸软件”,一款价格为158元的付费版软件的宣传语号称:“可以对移动、联通、电信手机发送大量的短信,使对方手机时刻处于接收短信状态,极速安装,永久使用,马...
95后玩游戏赚20万却获刑,究竟是谁的错? 随着网络安全技术的快速发展,网络安全已成为涉及我们生活各领域的一个核心问题;一次次网络安全案例的发生,让我们对加强网络安全教育有了新的认知。近日,国内媒体报道,两名95后小伙 (李某和杨某)“苦心钻研”各种游戏漏洞,在虚拟世界疯狂盗卖玩家“装备”,一年多时间,累积获利20多万元。因构成非法获取计算机信息系统数据罪,俩人分别被判处有期徒刑3年和2年。李...
《权力的游戏》本季大结局剧本泄露 《权力的游戏》已经季终,但泄露故事还在继续中,这个月对HBO来说可能真的是很艰难的一个月。就在《权力的游戏》本季最后一集播出一天前,黑客再度贡献了这集的剧本,并将其发给了国外媒体,另外也在暗网发布了。据说这次的剧本还非常详细,有20页之多。国外媒体表示,黑客再度使用Mr. Smith这个昵称给他们发剧本和剧集梗概。早前该黑客组织就期望从HBO勒索数百万美元以“解决...
印度和日本就强化网络安全合作进行对话 印度外交部表示,印度和日本下定决心强化网络空间合作,并重申两国致力于打造一个开放、安全的网络空间,促进经济增长与创新。印度与日本于8月17日举行第二次网络对话,讨论了两国的网络政策情况、网络威胁与缓解形势、双边合作机制以及在各种国际和地区论坛的合作机会。双方证实,现有国际法普遍适用于网络空间。印度外交部发表声明称,任何国家不得执行或支持通过ICT(信息通信技术...
FBI逮捕一名中国黑客:称其贩卖恶意软件,入侵美国人事管理办公室 近日,美国FBI逮捕了一名中国公民,FBI宣称他参与的黑客组织曾成功入侵美国人事管理办公室(OPM)。这名黑客名为于平安(Yu Pingan,音译),来自中国上海。这周,于平安参加完美国的会议后,在洛杉矶国际机场被Feds美国联邦政府抓捕。FBI指控于平安出售攻击OPM的Sakula恶意软件。这个软件在当时十分罕见,隐蔽性做得非常出...
“游侠安全网”微信公众号