Google 加大奖金额至 150 万美元,鼓励人们找出 Pixel 手机安全漏洞
手机系统被发现有漏洞的情况经常出现,不少品牌亦一直希望修复这些问题以令用户私隐得到保障。近日,Google 就推出了一项新措施,宣布如果任何人在 Pixel 系列手机上找到严重的安全漏洞则可获多达 150 万美金的奖励,藉此希望完善手机的系统。 Google 在上星期四于自己的官方网站宣布将
谷歌和三星相机出现漏洞:可未经许可进行拍照
PingWest品玩11月20日讯,据BleepingComputer报道,Checkmarx的研究人员在与Google和三星的协调中,披露了一个新漏洞:即使赢咖4平台没有权限,该漏洞也允许赢咖4平台拍照,录制视频或获取设备的位置。这个相机赢咖4平台中发现的漏洞或将针对数百万Android设备遭殃。 这一漏洞被称为CVE-2019-22
最高法:微信成网络诈骗中使用最频繁的犯罪工具
新京报快讯(记者 应悦)最高人民法院今日(11月19日)召开新闻发布会,最高人民法院信息中心副主任孙福辉表示,2018年,微信超过QQ成为网络诈骗犯罪中使用最为频繁的犯罪工具,超半数网络诈骗案件中均有涉及应用微信实施诈骗的犯罪情节。 孙福辉介绍,据统计,被告人在实施网络诈骗案件时,冒充他人身
8元买3万张人脸照片,谁在买卖你的“脸”?
谁在搜集你的脸?谁在买卖你的脸? 新京报记者近日调查发现,网上有一些私下售卖人脸数据的卖家,有发帖者称8元可买3万张人脸照片。有卖家表示可以提供更多渠道的人脸图片,按照3000元可买24000套人脸照片来计算,相当于一套只要一毛多。还有卖家表示,其出售的照片大部分来自朋友圈,且没有取得
Google 与防毒软件公司合作 App Defense Alliance 阻止恶意 App 扩散
近年有愈来愈多的恶意程序在 Google Play Store 出现,导致很多用户因下载后对手机、装置造成危害。Google 为防止此事情日益严重,Google 官方于昨日宣布与电脑安全软件公司 ESET、Lookout、Zimperium 合作,组成 App Defense Alliance(赢咖4平台防御联盟),共同努力阻止恶意程序登陆用户的
要求用户上载自拍视频 Facebook 用面容识别打击假帐号
今年上半年 Facebook 表示删除了 20 亿个虚假帐号,有不少研究都认为假帐号问题比 Facebook 公布的严重。不少人利用 Facebook 任意注册帐号的便利,进行非法勾当或散布谣言,除了将假帐号删除,Facebook 还有意利用其他方法打击。 对 Facebook 旗下产品素有研究的 Jane Manchun Wong,日前
Facebook 再有丑闻曝光,逾百名开发人员涉非法接触用户数据
昨日 Facebook 透露公司有多达 100 名软件开发人员涉嫌非法接触不同用户的数据,通过 App 漏洞获取用户的姓名、个人图片等数据。 Facebook 指他们在 2018 年 4 月发现有某些 App 可取得特别存取权限,以取得用户的个人数据,当时 Facebook 已堵塞了这方面的漏洞。但有员工在漏洞被堵塞
华为“悬赏”鸿蒙OS:能找到漏洞重金赏之
11月7日消息 据techcrunch消息,华为将于本月晚些时候(有消息称是11月16日)邀请全球各地的手机黑客在德国慕尼黑召开秘密会议。据了解此次会议安排的消息人士透露,华为还将推出新的漏洞奖励计划,但凡能在华为已推出的移动设备或未来将要推出的移动设备以及华为的新移动操作系统HarmonyOS
苹果升级用户隐私保护:阻止广告商跨网站追踪
北京时间11月6日晚10时,苹果公司对其官网上的隐私说明页面进行了全球更新,对App获取用户信息的管控加强,对用户隐私的保护进一步升级。 针对有些App不当收集用户数据,侵犯用户权益的做法,苹果给出了自己进一步升级的解决方案,对App获取用户信息的权限控制进一步进行了加强,如对位置信息
黑客用激光攻击,百米外就能激活语音助手
11月6日消息,据国外媒体报道,最新研究发现,通过将激光调至精确频率并对准智能语音设备,其可以像用户声音一样激活语音助理并进行交互,从而解锁汽车、打开车库门等等。这种方法的作用距离甚至可以达到一百多米。 以下是翻译内容: 去年春天,网络安全研究员菅原健走进了密歇根大学教授付凯
Face ID 面部识别有漏洞,韩国小学生用父亲 iPhone 成功交易
自从 iPhone X 在 2017 年推出后,苹果 就开始在旗舰 iPhone 型号以 Face ID 面容识别技术,取代以往的 Touch ID 指纹识别技术。早前韩国就发生了一宗与 Face ID 被误用的事件,一名使用 iPhone X 的父亲因此「被消费」了近 1,000 万韩圜(约 60,660 人民币)。 该名父亲金先生让就读小学
印度核电厂被黑客入侵,疑与北韩恶意软件有关
发电厂是重要的公共设施,为城市的市民和各行各业提供电力,假如受到黑客入侵,影响可能十分严重。假如发电厂所采用的技术是核能,没有好好保护而落入黑客的控制,后果随时是灾难级。日前印度库丹库拉姆一座核电厂就受到黑客入侵,源头可能与北韩有关。 事件由印度国家电脑应急小组于 9 月 4
8700万用户数据外泄丑闻曝光一年半后,facebook终于认罚
英国政治咨询企业剑桥分析公司(Cambridge Analytica)丑闻曝光一年半后,Facebook(脸书)与英国网络安全监管机构之间的战争终于落下帷幕。 当地时间10月30日,Facebook同意向英国信息委员办公室支付50万英镑罚款,双方宣布达成和解。 2018年4月11日,在美国华盛顿,美国社交媒体平台脸书公司首席
亚玛逊被指用自家产品进行监控,建立监视网络助警方执法
监控镜头虽然在外国深感欢迎,不过在近期就引起不少争议。近日外国一个名为 Fight for the Future 的组织呼吁国会调查 亚玛逊的违法监控行为,他们指该公司旗下的产品 Ring 监控门铃正在帮助警方建立监视网络,并在多达 500 多个城市合作将这些视频用于执法,表示极度不满。 这项名为「
11月新规:网络平台泄露用户信息500条以上可入罪
新华社北京10月30日电 题:一批新规11月施行 网络平台泄露用户信息500条以上可入罪 网络平台泄露用户信息500条以上可入罪、傍名牌等行为将受严惩、冥币禁止高仿人民币……11月起,一批法律法规开始施行,让你我的生活更安心。 网络平台致使个人信息泄密,能否承担刑事责任?
iPhone安全威胁,17款Apps被发现内藏恶意程序
iOS 以强力安全性能见称,不过近日有网络保安公司发现 App Store 当中有 17 款赢咖4平台内含恶意程序,会在背景不断开启含有广告的网页,并自动点击相关广告。 资讯安全公司 Wandera 发布报告,指 App Store 上有 17 款赢咖4平台内含恶意程序。这 17 款 App 全部由印度为基地的 AppAspect
TikTok回应美议员安全质疑:美国用户数据都存在美国
被视为抖音海外版的短视频分享平台TikTok,再度引发美国国会议员关注。 10月24日,美国参议院民主党领袖Chuck Schumer和共和党参议员Tom Cotton宣布,已经致信给美国国家情报部门执行责任人Joseph Maguire,要求正式对TikTok进行国家安全风险评估。 ▲抖音海外版TikTok TikTok是字节跳
Adobe 泄漏 7 百万 Creative Cloud 用户数据
随着越来越多的软件转爲网上服务模式,我们的个人数据在网上遭到泄漏的风险亦有增加。最近 Adobe 就发生严重事故,将 700 万个 Creative Cloud 用户的数据外泄。而 Adobe 方面已经确认事件,提醒用家需要注意欺诈电邮。 问题最初是由安全机构 Comparitech 和安全研究人员 Bob Diachenk
日本酒店赢咖4有漏洞,黑客可入侵系统监控住客
商场和机场利用赢咖4提供顾客服务,在日本可算相当普遍,部份连锁酒店集团甚至以赢咖4协助旅客进行入住登记。赢咖4为顾客带来方便,同时减少人力和营运成本,但最近日本酒店集团 HIS Group 就被发现,床边赢咖4可能会被黑客入侵,危害住客的私隐。 系统保安研究员 Lance R. Vick 入住 HI
水杯上的指纹被快速克隆:屏下指纹识别设备被攻破
在手机、电子锁、保险箱等产品中广泛运用指纹解锁,真的安全吗? 10月24日,在上海举行的GeekPwn 2019国际安全极客大赛上,在20分钟的挑战时间内,腾讯安全玄武实验室研究人员完成了指纹识别破解,通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。 在观
被指控开发间谍工具监控员工活动,谷歌否认
10月24日消息,据国外媒体报道,谷歌员工指控称,谷歌领导层开发了一个内部监控工具,该工具将被用来监控公司员工组织的抗议和讨论劳工权利的活动。 本月早些时候,谷歌员工们表示,他们发现公司内部团队所有员工电脑上定制谷歌Chrome浏览器将安装了新工具,这个新工具被用于搜索内部系统。此
Amazon Alexa、Google Home藏漏洞?黑客轻易入侵进行窃听
随着不少公司推出家居语音助手,全球各地便有黑客在试图寻找漏洞而偷取用家私隐。最近一间黑客研究公司 Security Research Labs 就发现 Amazon Alexa 及 Google Home 的智能助手可以轻易受到攻击,令黑客可以在用家不知情下偷听信息,甚至进一步采取勒索等行为,令人担忧。 Security Res
爬虫整顿风暴冲击波持续,杭州大数据服务商接连被查
21世纪经济报道记者了解到,这波针对爬虫业务的强监管是由于公安部门打击套路贷牵扯出了导流获客和暴力催收这两个帮凶,发现爬虫是主要工具,为这些套路贷平台爬取通讯录、地址定位等个人敏感信息,从而引发了命案及相关刑事调查。 爬虫,应用与边界 网络爬虫,是一种按照一定规则,自动抓取互
三星S10指纹识别出包,多家银行暂停支持指纹授权
三星旗下旗舰手机 Galaxy S10 系列以及 Galaxy Note 10 系列,采用了高通的超声波指纹识别技术,当时被作为行销宣传重点之一。不料,这项新颖的技术却被消费者发现,贴上非官方的保护贴之后,就会轻易破功,没有注册的指纹也能轻易解锁,形同虚设。后续官方也公告提醒使用者能尽速将这些手机上
Google 将解决 Pixel 4 脸部解锁问题,闭上眼睛都可解锁成功
早前 Google 推出的 Google Pixel 4 因脸部解锁功能被指出闭上眼睛都可解锁成功,引起一众用户及传媒的热烈讨论,质疑其安全问题。Google 官方为此正式作出回应,指会在数个月内推出更新以解决眼睛侦测问题。 直至 Pixel 3 都有搭载的指纹解锁功能被取消后,脸部解锁便成为了 Google Pix
