德国网络安全机构发现 VLC 播放器存在重大缺陷
极多人使用的媒体播放器软件 VLC Media Player,最近被发现严重的保安漏洞,德国网络保安机构 CERT-Bund 发现此问题并警告用户,黑客可以利用此漏洞遥距执行代码。被发现漏洞的 VLC Media Player 版本为 3.0.7.1, 官方编号为 CVE-2019-13615,属於最新的 Stable 稳定版本。 CERT-Bund 将
新工具声称可盗取目标手机及云端数据
电脑和手机系统不时都会发现有漏洞存在,后果可大可小,有些公司就使用这些漏洞制作破解工具图利,售予执法部门或者黑客使用。最近一个新工具就声称除了手机上的数据,就连已经上载云端的数据亦可以同时盗取。 以色列的 NSO Group 保安公司最近声称开发出一个新的智能电话监控工具 Pegas
国家网络安全人才与创新基地展示中心投入使用
我国网络安全重点布局项目、在建的国家网络安全人才与创新基地取得阶段性建设进展。20日,项目首座标志性建筑——展示中心在武汉正式投入使用。 据了解,国家网络安全人才与创新基地总体规划面积40平方公里,包括展示中心、网络安全学院、培训中心等主体建筑。当天投入使用
前CIA探员再投身资安战场,退休后加入Fortinet训练AI对抗网攻
前CIA探员吉姆・里奇堡(Jim Richberg),退休后接任了Fortinet资安副总裁的职位。究竟在他眼里,有什么是民间企业能做到、政府做不到的事?公私部门之间又该如何合作呢? 成立於2000年的国际资安巨头Fortinet,该公司成员可谓卧虎藏龙。曾待过美国国家安全局(NSA)、替白宫制定资安政策的菲利普・
Google语音档外泄,私人对话直接上传!你与手机之间到底有多少「第三者」?
受雇於Google的承包商,主要工作是监听Google Assistant上接收到的用户语音记录。如今音档泄漏的消息已被Google证实,此事件也暴露出人们所担心的:和语音助手的对话,实际上会受到第三者的监听。 Google在官方部落格的一篇文章中确认,一间荷兰承包商,泄露了Google AI语音助手用户对话的录
iOS 13 测试版严重安全漏洞?轻易查阅「网站与 App 密码」
相信苹果的粉丝们都知道现时苹果的 iOS 13 系统仍然在测试阶段,希望在试用期间藉着用户的意见反映从中修补缺陷,而最近就有用户发现了一个安全漏洞引起人们的注意,指 iOS 13 可以令人们轻易进入到设定中的「网站与 App 密码」 。 近日,外国网站 Reddit 就率先披露了在 iOS beta 2 及
罗技无线鼠标键盘现保安漏洞,仅一半会被修复
近日有网络保安研究人员发现,罗技无线鼠标和键盘的 USB 接收器有 4 个全新的安全漏洞,漏洞是因为 罗技的韧体过时造成。黑客能够透过漏洞以物理方式进入目标电脑,再以此作为发动点进行攻击。黑客还能够记录鼠标的点选记录,从而控制电脑系统。 研究人员向 罗技汇报了上述 4 个漏洞,对方
腾讯回应非法链接伪造QQ空间登录页面:已拦截
IT之家7月14日消息 据腾讯QQ官方消息,自7月12日起,腾讯QQ陆续接到多位用户举报,发现有部分非法链接伪造QQ空间登录页面,且存在盗号风险。该类链接疑似因存在漏洞而被黑产利用,目前,QQ安全团队已进行拦截处理。 上图是被举报并核实的非法链接,我们可以看到被官方发现的虚假网址来自www.to
微软承认Windows 10 1903版本存dGPU Bug
IT之家7月14日消息 此前外媒报道,许多Surface Book 2用户声称2019 Windows 10更新五月版,也就是Windows 10 1903版本会导致其设备出现GPU性能问题。根据用户报告,2019 Windows 10更新五月版导致dGPU独显在Surface Book 2上随机断开连接。 许多用户报告了这个问题,微软最终在其支持文档
央行官员直言人脸支付风险:有技术也不能滥用
央行科技司司长李伟7月13日在第四届全球金融科技(北京)峰会上强调,央行着力构建金融科技监管基本规则体系,主动营造有利于金融科技发展的良性政策环境,避免不法之徒动脑子、钻空子,引导科技应用不跑偏、不走样。研究制定云计算、赢咖4、区块链等技术应用的监管规则,并在技术架构、安全
又一日本交易所遭黑客攻击,2.2亿元加密货币没了
7月13日报道 Bitpoint是一家总部位于日本的合法加密货币交易所,由于被黑客入侵,其加密资产损失高达3200万美元(约合2.2亿元)。 据CoinDesk Japan上周五发布的一份报告称,Bitpoint在周四发现自己的热钱包出现不正常的取款行为后,于周五上午停止了所有服务,包括交易、存款和提取任意类别
Google Assistant 泄漏个人数据,官方承认有 1,000 条语音流出
Google 推出的智能产品如 Google Home 等产品,可以有赢咖4帮助用户在日常生活中使用,可以随时问天气,行程等功能,不过最新的消息显示,Google 的语音助手录下谈话内容,取得 1,000 多次的对话声音档,涉及严重的个人私隐问题,Google 于本月 11 日承认以上事件。 比利时广播公司 VRT 报导,G
视讯会议软件Zoom爆资安漏洞,苹果出手更新删除问题程序
企业视讯会议软件Zoom被爆有严重资安漏洞,任何网站都能未经允许将Mac用户拉进视讯会议,并且开启电脑镜头。 企业视讯会议软件Zoom遭披露严重安全漏洞,任何网站都能擅自将Mac用户拉进Zoom视讯会议,并强制开启电脑镜头。现在苹果(苹果)已针对Mac用户发布更新,出手删除问题Web服务器。 Zoom
即使拒绝,Google Play超过千款应用还是会强行蒐集使用者个资
据外媒报导,国际电脑科学研究所(ICSI)的研究者发现,多达1,325个Android赢咖4平台正在从装置上蒐集使用者数据,包括位置资讯等,即使在使用者已经明确拒绝的情况。 据外媒报导,国际电脑科学研究所(ICSI)的研究者发现,多达1,325个Android赢咖4平台正在从装置上蒐集使用者数据,包括位置资讯等,即使在
英国航空泄50万乘客个资,遭判史上最高罚金1.83亿英镑
英国航空因客户个资外泄事件,被英国资讯专员办公室判罚1.83亿英镑,创下欧洲新版个资法GDPR实施以来,最高罚款纪录。 英国资讯专员办公室(the Information Commissioner’s Office, ICO)宣布,因为英国航空(British Airways)去年的顾客个资外泄事件,判罚1.83亿英镑罚款,若判决正式生效,将
FaceID、TouchID 登入网页版 iCloud,为 Sign in with 苹果 铺路?
根据外媒《9to5Mac》报道,苹果将准备测试以 Face ID、Touch ID 等方式登入网页版 iCloud.com。任何安装了iOS 13, iPadOS 13或 macOS Catalina 的测试用家都可以在他们的苹果产品里以脸容识别或指纹认证登入账户。 测试版用户可尝试在他们的流动产品或桌面电脑浏览 ,网页将会有一个
网站植入抓取代码窃取手机访客隐私,手机号卖1元1条
记者先后用电脑和连接WiFi的手机访问测试网站,抓取系统后台未有反应。当使用手机4G网络访问测试网站,赵星立刻报出了抓取的手机号码,并发来后台抓取到的号码截图,与记者当时使用的手机号码一致。 仅仅是打开网页看了几眼,自己的手机号就被泄露了,黑客们真能办到吗?近日,新京报记者亲测了
航拍机投射假路牌资讯,黑客爆赢咖4注册系统漏洞
虽然 Level 4 的赢咖4注册系统,现在还处於开发和测试阶段,但很多 Level 0 的赢咖4注册辅助技术,已经配备於市面的汽车上。最近有从事保安系统研究的白帽黑客,利用航拍机和投射装置,成功瞒骗法国车厂 Renault 的 Captur SUV,所配备的 Level 0 辅助驾驶系统。 黑客利用航拍机以 100 微秒的
上线数日被盗刷5500万日元,7-eleven紧急叫停7pay
IT之家7月7日消息7月1日,日本7-Eleven公司提供通过智能手机条形码来购物的支付服务7pay,刚刚运营三天的时间,就因为服务出现问题而停止了新用户的注册。 日本7-Eleven和全家便利店从7月1号开始提供手机支付服务,日本7-Eleven在全部约2.1万家便利店开启独立二维码支付服务7pay。用户只
假 Updates for Samsung 软件,千万人中招下载
三星 是智能手机市场一哥,可能因为这个原因,骗徒睇准了 Galaxy 手机用户人数众多,竟然制作了一款名叫 Updates for 三星 的 Android 软件,并且成功在 Google Play 商店上架,这个并非由 三星 提供的软件,纵使有数百负评,至今已经有超过 1,000 万人下载。 网络安全研究机构 CSIS 的分析师
假三星固件更新应用欺骗超过1000万Android用户
7月6日消息,据国外媒体报道,超过1000万用户被骗安装了一款名为Updates for Samsung的假三星应用,该应用声称会更新固件,但实际上,它会将用户重定向到一个充斥着广告的网站,并对固件下载收费。 CSIS安全集团的恶意软件分析师阿莱克塞斯·库普林斯(Aleksejs Kuprins)今天在接受ZDNet
传 PSN 现安全漏洞,黑客盗用玩家信用卡?
对 PlayStation 4 的玩家而言, PlayStation Network(PSN)可说是必不可少的服务。不过最近外国媒体 MP1ST 接获消息指, PSN 上存在一个极为严重的安全漏洞,可让黑客绕过 CVV 信用卡验证,盗用玩家的信用卡。而他们更发现有关问题已存在 5 年之久,至今仍未有堵塞有关漏洞。 一般使用时,当玩家
行业组织称苹果ID登陆第三方有漏洞,必须加以修复
7月2日消息,据国外媒体报道,一行业组织声称,苹果最新的登录功能Sign in with Apple允许用户使用Apple ID登录网站和赢咖4平台,这一功能存在严重的隐私和安全漏洞,必须加以修复。 OpenID基金会是一个非营利组织,其成员包括谷歌、PayPal和微软。该组织运行跨网站验证个人身份的行业标准Ope
美国国防部开发以雷射心跳侦测辨认身份技术
容貌识别等技术虽然方便,不过如果目标戴上口罩或者利用化妆易容,准确度就会大大减低。最近美国国防部就开发一个新的镭射心跳侦测技术,可以更准确辨认目标,而且难以掩饰。 这个技术代号为 Jetson,使用雷射振动原理探测皮肤表面因爲心跳所造成的动态,可以从最多 200 米以外准确捕捉目标
美国FDA警告:数以千计无线胰岛素泵可能被黑客入侵
IT之家6月30日消息 美国食品和药物管理局(FDA)本周四向公众发出关于美敦力公司(Medtronic)的MiniMed胰岛素泵新的召回警告。据该公司称,其中一些MiniMed泵存在一个无法修补的关键网络安全问题,使得它们永远容易受到黑客的无线访问攻击。这些召回的泵在美国和国际上销售。 美敦力于6月27
