黑客发现劫持iPhone相机零日漏洞,苹果给予7.5万美元奖励
IT之家4月3日消息据《福布斯》报道,苹果向一名黑客给予了75,000美元的奖励,因为后者发现了该公司软件中的多个零日漏洞,其中一些漏洞可用于劫持MacBook或iPhone上的相机。 IT之家了解到,零日漏洞是指软件开发人员和公众所不知道的软件安全漏洞,但悄悄利用它的攻击者可能已经知道了。这
Zoom 行政总裁袁征发声明,承认软件存安全漏洞并致歉
视像会议软件 Zoom 近期因为疫情大受欢迎,但其牵涉的争议却「一波未平,一波又起」;Zoom 多次被踢爆存在安全漏洞,甚至泄漏用家的数据。Zoom 创办人及行政总裁袁征昨日(2 日)向用户发布声明,为近日发生的问题向用家致歉,并承诺团队会进行改善。 袁征透过声明提到,Zoom 的每日用户数量从去年
微博因数据泄露被工信部网络安全管理局问询约谈
工信部3月24日消息,3月21日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法
搅局者恶意共享不良图片,不少Zoom会议被迫中断
3月21日消息,据国外媒体报道,近几周随着随着视频会议应用Zoom的用户群迅速扩大,一些搅局者或恶作剧者开始在会议中共享不良内容,这让主持人和其他用户头疼不已。 在新型冠状病毒不断蔓延的情况下,Zoom已经成为数百万人的默认社交平台。民众在保持与他人距离的同时,也希望疫情期间与朋友
微博数据大规模泄露?回应:数据不涉及身份证密码
3月19日上午,有微博名为安全_云舒的用户转发微博时称:很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。 随后,该网友在微博下的留言中进一步表示,他通过技术查询,发现不少人的手机号已被泄露,当中涉及不少微博认
研究称多个iPhone应用监视剪贴板数据,连Mac也不放过
PingWest品玩3月16日讯,据Macrumors报道,最新研究显示数十种流行的iOS赢咖4平台,在未经用户同意的情况下,读取剪贴板的内容,其中可能包含敏感信息。Talal Haj Bakry和Tommy Mysk调查发现,每次打开赢咖4平台时,许多流行的赢咖4平台(例如TikTok等)都会静默读取剪贴板上的所有文本。 从iOS 13.3开
苹果员工表示公司保密文化不利于远程办公
据《华尔街日报》,疫情当前,许多科技公司选择让员工在家远程办公,但这对苹果的员工来说,却造成了一些困扰。外媒表态由于保密性、对Keynote的重视以及其他因素等,苹果公司的文化根本不是为员工在家工作而设计的。 由于苹果公司内部严格的安全策略,导致部分苹果员工的工作无法正常进行,异
5G 网络是否安全?信通院报告全面解密
当前,全球新一轮科技革命和产业变革加速发展,5G 作为新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济社会数字化转型的重要驱动力量。但是,5G 技术造福社会、造福人民的同时,也引发了新的网络安全风险。 近日,中国信息通信研究院和 IMT-2020(5G) 推进组
权威人士:台湾趁疫情对大陆发动大规模网络攻击
3月11日上午,据某网络安全权威人士透露消息,新冠肺炎疫情发生以来,大量来自台湾的钓鱼邮件伪装成新冠肺炎防控内部参考手册中疾控传防发文件等主题,诱使目标人员点击打开,借此对大陆发起大规模网络攻击窃密行动。 权威人士指出,种种迹象表明,这些网络攻击邮件的源头正是台湾某些特种部门
历时8年,微软参与捣毁全球最大僵尸网络之一Necurs
微软公司11日宣布,与35个国家和地区的合作伙伴用8年时间策划并协同努力,捣毁了全球最大的僵尸网络之一Necurs。 据英国广播公司报道,微软负责客户安全和信任的副总裁汤姆·伯特发表博客文章宣布了这一消息。他说,网络犯罪分子将不能再利用这个僵尸网络发起网络攻击。 Necurs最
澳大利亚隐私监管机构起诉脸书:因30万用户信息遭泄露
澳大利亚隐私监管机构向Facebook发起诉讼,指控他们在用户不知情的情况下,向政治咨询公司剑桥分析(Cambridge Analytica)分享了超过30万澳大利亚用户的详细个人信息。 据路透社3月9日报道,在澳大利亚联邦法院的诉讼中,澳大利亚信息专员指控Facebook通过其网站上这是你的数字生活问卷调查,
Android安全警告:10亿台设备将不再获得更新
据消费者监管机构透露,如果你仍在运行Android 6.0或更早版本,则会容易受到恶意软件的攻击。目前来看,全球有超过十亿的 Android设备不再受到安全更新的支持,它们都是十分容易受到攻击的对象。 据统计,40% 的 Android 设备不再从 Google 接收到重要的安全更新,这使它们面临更大的恶意软件
英特尔芯片存在新安全漏洞,可使设备加密功能失效
(新的安全漏洞影响所有最近的英特尔处理器,但英特尔第十代CPU和配置T1和T2系列芯片的MAC是安全的 3月7日消息,据国外媒体报道,英特尔芯片存在的缺陷,可能会让这家芯片制造商所制造芯片中许多安全功能变得无用。不过,苹果最新的Mac是安全的。 在过去的几年里,英特尔芯片固有的漏洞一直是
数百万台Android设备存安全漏洞,谷歌花了数月修复
3月4日消息,据国外媒体报道,手机开发者论坛XDA今日透露,谷歌已修复有关Android设备的一个严重安全漏洞,其涉及数百万台使用联发科芯片组的Android设备。 据悉该漏洞公开已经有数月时间,是一个存在于CPU固件中的后门。XDA表示,该漏洞使得恶意程序通过简单脚本就可获得使用联发科64位芯片
360与龙芯中科达成深度合作,全方位拥抱龙芯生态
3月3日消息,三六零安全科技股份有限公司(下称360)与龙芯中科技术有限公司(以下简称龙芯)联合宣布,双方将进一步加深多维度合作,在芯片应用和网络安全开发等领域进行研发创新,并展开多方面技术与市场合作。 据了解,在芯片漏洞及内核防护方面,360将与龙芯在漏洞发掘方向展开深度合作,从芯片驱
瑞士就加密公司Crypto间谍丑闻提起刑事起诉
3月2日消息,据国外媒体报道,瑞士总检察长办公室上周日表示,就美国中央情报局(CIA)涉嫌利用一家密码公司作为掩护,对各国政府的秘密通信进行监视的行为,瑞士政府已提出刑事起诉。 最近,关于鲁比孔行动的报道见诸媒体,声称CIA和德国联邦谍报局,几十年来能够秘密阅读瑞士加密公司Crypto的技术加
智能灯泡也被黑客盯上了,小心信息泄露
在近期的《美国计算机学会会报》中,得克萨斯大学圣安东尼奥分校的研究人员发布了一份名为「通过智能灯泡的信息泄漏」(《Light Ears: Information Leakage via Smart Lights》)的研究报告。报告显示,智能灯泡和其他任何连接到赢咖4注册的设备一样,很容易受到网络黑客的攻击。攻击者可以利
Microsoft Defender 防毒软件,下周发布 Android、iOS 版本
Microsoft 日前表示将会把旗下防毒软件 Defender 引进到两大流动平台,于今年内推出 Android 和 iOS 版本。有别于去年推出的 macOS 版本,流动平台版本将会把重点放在预防网络钓鱼,而非病毒或恶意软件之上,具体功能会在下星期举行的 RSA Conference 公开。 由于系统特性跟 macOS 不同,M
美新墨西哥州起诉谷歌:未经家长同意获取儿童信息
2月20日,美国新墨西哥州总检察长Hector Balderas起诉谷歌,指控该互联网巨头通过其教育软件未经父母同意即收集了年轻学生的个人信息。 对此,谷歌称这些指控具有事实性错误,没有具体详细展开。 据路透社当天报道,谷歌有一个Google for Education服务,将其Chromebook笔记本电脑与免费或价
谷歌提前发布Android 11开发者预览版,更关注隐私
2月20日消息,据国外媒体报道,谷歌通常会在每年3月份发布移动操作系统Android的开发者预览版。今年谷歌提前发布了Android 11开发者预览版,其主要面向开发人员,仅适用于Pixel系列智能手机。 谷歌这次发布的重点内容是系统中的开发人员部分,在早期的版本迭代中似乎也不会对用户界面进行
传谷歌英国用户数据将失去欧盟保护:隐私保护放宽
2月20日消息,据外媒报道,据知情人士透露,谷歌正计划将其英国用户的账户移出欧盟隐私监管机构的控制范围,转而将其置于美国的管辖之下.。 这一转变是由英国退出欧盟推动的,将使数千万人的敏感个人信息受到的保护减少,并让英国执法部门更容易访问。 爱尔兰是谷歌和其他美国科技公司的欧
还在怕黑客勒索病毒敲竹杠?AI助力识别恶意软件
2月17日消息,我们可以想象下这样的场景:当你有事前往法院时,却看到门上贴着通告,上面写着系统故障;警察现场办案时,却发现无法在他们的车内访问笔记本电脑上的信息;当医生准备为患者手术时,医疗设备却处于宕机状态,这些异常情况会产生什么样的可怕后果?然而,这就是城市、警察局或医院遭到勒索
美国政府指控华为敲诈和窃取商业机密
人民网华盛顿2月14日电,美国司法部13日公布了一份联邦起诉书,指控华为犯有敲诈勒索罪,并密谋窃取美国公司的商业机密,被告包括华为及其四家子公司,和华为首席财务官孟晚舟。美国《纽约时报》评论说,这意味着美国政府对华为的打压明显升级。 在这份联邦起诉书中,美国司法部指控华为及其关
华为反击美国指责其监听电信网络:不要污蔑,请公开证据
《华尔街日报》援引美国政府官员的话报道称,我们有证据表明,华为有能力秘密获取它销售、维护的网络设备中的机密和个人信息。 《华尔街日报》称,根据法律要求,电信网络设备厂商需要在硬件中留有后门,供当局出于合法目的访问网络,但在没有征得运营商同意情况下,设备厂商不能访问电信网络
美官员诋毁华为有十年“间谍经验”,但无法提供证据
在英国、德国与欧盟相继允许或不反对华为参与5G建设之际,美国政府却仍在不断想方设法抗衡华为及再度诋毁华为。 据《华尔街日报》12日报道,美国官员表示,从2009年开始就注意到华为的间谍活动,并且(中国)执法部门为华为提供了后门。尽管这一次他们言之凿凿的表示,有证据证明华为有能力获
