山寨微信留“后门” 盗取语音来诈骗
“在吗?能不能借500?”河南许昌一男子突然收到微信好友发来的借钱信息,还用语音说了声“是我”,听到是好友本人,该男子马上把钱转了过去。然而,该男子向对方再次核实时,朋友却直呼没有借钱,是自己的微信号被盗了。近期,全国已发生多起类似的微信语音诈骗案件。“新华视点”记者调查发现,这些案件背后都有山寨微信的“身影”。一些不法软件开发者开发的山寨微信具有多种正版微信没有的功能,包括转发语音、红包秒抢、防
智能家居的 “撞库” 风险
随着技术进步和联网电子设备价格的下降,拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器,可为屋主提供远程监视和管理家居功能的便利。Rehman & Manickam 发表于2016年的论文指出,智能家居包含三个部分:室内、室外和门户。室内环境由物理联网设备组成,比如智能门锁、视频门铃、智能家电、WiFi恒温器等。室外环境保障接入智能服务提供商以进行远程访问与管理,而门
【每日安全资讯】搜Wi-Fi热点 Android 应用数据泄露:涉200多万WiFi密码
款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。这个包含了200多万个网络密码的数据库并未受到任何保护,允许任何人访问,并批量下载这些内容。网络安全研究人员萨亚姆·杰恩(
关注音频输出设备的风险
十多年前,来自波士顿贝斯以色列医疗中心的心脏病专家在2008年美国心脏协会(AHA)科学会议上发表了关于MP3耳机导致心脏装置中断的研究结果——例如心脏起搏器和植入式心律转复除颤器(ICD)。耳机从来没有被设计用于干扰心脏设备——但却确实可以干扰心脏设备。虽然这种干扰是偶然的,但这不经让人怀疑:耳机是否会被故意搞乱以伤害用户?耳机还能做什么,他们不应该这样做?值得庆幸的是,对前者的回答是“不会带来
Bilibili 水深火热的7个小时,沸腾了安全界
今天中午,Bilibili工程源码遭泄露,Github出现了一个名为openbilibili/go-common的代码仓库引发网友热议,该仓库短短6小时已经获得了6K+的Star和6K+的Fork,目前这个仓库的来源尚不明确,但是泄漏的仓库压缩包大小足足有46MB,疑似是哔哩哔哩的业务系统源代码,其中包含了很多配置文件、密钥、密码等重要敏感信息。”真如传言一般,是ikun黑进了b站的代码库?相信有
关注 | 四部门抓紧推进App违法违规收集使用个人信息专项治理
中央网信办、工信部、公安部、市场监管总局指导成立App违法违规收集使用个人信息专项治理工作组以来,组织开展的App收集使用个人信息评估工作取得阶段性进展。记者从工作组负责人处获悉,截至4月16日,举报信息超过3480条,涉及1300余款App。对于30款用户量大、问题严重的App,工作组已向其运营者发送了整改通知。据介绍,今年3月份,工作组开通了微信公众号“App个人信息举报”和举报专用邮箱(pi
新型蠕虫病毒攻击服务器 政企电脑变矿机
感谢火绒安全的投递近日,火绒安全团队截获蠕虫病毒“MinerGuard”新变种,严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播,并且可跨平台(Windows、linux)交叉感染。病毒入侵电脑后,会释放挖矿病毒挖取门罗币。此外,病毒作者可随时通过远程服务器更新病毒模块,甚至利用以太坊(区块链平台)钱包更新病毒服务器地址。火绒工程师分析发现,病毒主要利用网络服务器进行传播
窃取信息太easy!恶意AutoHotkey脚本可实现远程访问
趋势科技的网络威胁研究团队近日发现,威胁行为者开始瞄准潜在的受害者,他们使用恶意AutoHotkey脚本以避免检测。一旦成功,他们就会窃取其信息,部署更多的恶意有效负载,以及使用TeamViewer软件来远程访问受感染的计算机设备。早在2003年,AutoHotkey(也称为AHK)就已经是Windows的开源脚本语言,用于在另一种免费的Windows自动化语言AutoIt中添加键盘快捷键(热键)
勒索软件攻击使The Weather Channel停播
根据《华尔街日报》报道,周四The Weather Channel(天气频道)遭勒索软件攻击,导致其一个现场直播的电视节目停播。停播持续大约一个多小时,攻击发生时美国东南部天气十分恶劣。美国联邦调查局告诉《华尔街日报》,勒索软件攻击是问题的根源,该机构正在进行调查。“在网络遭遇恶意软件攻击后,我们在今天上午的现场直播中遇到了问题,”该频道在一则关于此事件的推文中证实,并补充称“备份机制”允许该频道
民族国家黑客团队“海龟”大规模开展DNS攻击
思科Talos安全团队发出新警告:名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息。4月17日发布的报告称,海龟攻击已经侵入了13个不同国家的至少40个组织机构。虽然DNS攻击不是什么新现象,海龟的操作方式却有别于近几个月来的其他DNS攻击。之前的DNS攻击中,黑客只是简单地将DNS条目重定向到他们自己的恶意域名上。而在海龟攻击中,黑客创建了自己的域名服务器并窃听流