GPS跟踪器泄露实时位置并远程激活麦克风
据英国网络安全公司Fidus Information Security表示,一种用于老人恐慌报警、监控儿童、跟踪车辆的GPS跟踪器中含严重安全漏洞。该设备贴牌为Pebbell by HoIP Telecom、OwnFone Footprint和SureSafeGo等,可其使用一个SIM卡连接2G/GPRS蜂窝网络。这些设备在Shodan数据库上没有暴漏所泄露设备,但通过短信却能对其远程访问和控制。
UC浏览器再现漏洞,可让黑客发动网络钓鱼攻击
一个漏洞猎人发现并公开披露了一个未修补的浏览器地址栏欺骗漏洞的细节,该漏洞影响了流行的中文UC浏览器和UC浏览器Mini版应用程序。UC浏览器由阿里巴巴旗下的UCWeb开发,在中国和印度是最受欢迎的移动浏览器之一。自从 Symbian 时代开始,UC浏览器就已经成为移动端用户量最大的浏览器之一,此后逐渐发展之Android、iOS及Windows平台。目前在Google Play上UC浏览器安装量
利用新后门工具,Turla攻击或将波及全球
根据网络安全公司ESET本周二发布的最新研究报告,一个名为Turla APT的疑似俄罗斯网络间谍组织已经开发并一直在使用新的后门工具——LightNeuron,“这是第一个针对Microsoft Exchange电子邮件服务器的后门,”ESET恶意软件研究员Matthieu Faou表示。1.Turla——一个极具威胁的黑客组织Turla,也被称为Snake、WhiteBear、Venomous
XWO:一款扫描互联网漏洞的恶意软件
网络世界中,威胁时时刻刻都在发生。在网络安全如此重要的今天,任何担心其企业网络安全的公司都需要尽量确保网络攻击不会造成任何伤害,或至少尽一切努力减少不良影响近期AT&T公司的Alien Labs发现了一种新的恶意软件,因其主要模块名称为XWO,所以研究人员将该恶意软件命名为XWO。此恶意软件可以在互联网上搜索潜在的漏洞,帮助威胁行为者进行网络犯罪活动。XWO的基本功能一般来说,XWO有三个
新型勒索软件——MegaCortex
研究人员发现了一种名为MegaCortex的攻击企业网络及其上的工作站的新型勒索软件。一旦网络被攻击,攻击者就会通过Windows域控制器分发勒索软件来感染整个网络。研究人员表示美国、意大利、加拿大、法国、荷兰和爱尔兰已有客户感染了这种新的勒索软件。由于这是最新出现的勒索软件,所以目前对其加密算法知之甚少,攻击者究竟如何获得对网络的访问权限,以及受害者支付赎金后攻击者是否解密文件,这一切都存在疑问
高通关键漏洞暴露Android设备私钥
大多数现代Android设备使用的高通(Qualcomm)技术存在漏洞,可导致边信道攻击,允许攻击者窃取设备的私钥。漏洞概况近日,信息安全研究人员发现了一种边信道攻击,使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。这一关键漏洞会影响大多数使用高通芯片的现代Android设备。该漏洞源于高通技术中的一个问题,称为高通安全执行环境(QSEE)——旨在保护设备上的加密密钥。利用该漏洞,攻击者可
卖二手设备一定要注意,你的信息可能并没被删除
Blancco科技集团的一份新报告警告说,那些希望通过转卖旧存储驱动器赚钱的人可能会让自己面临成为网络犯罪受害者的风险。Blancco Technology Group,数据擦除和移动设备诊断的行业标杆,与合作伙伴Ontrack共同进行了一项调查,分析了在美国、英国、德国和芬兰购买的159个驱动器。发现42%的设备上存在敏感数据,其中15%的设备包含个人身份信息(PII)。这包括:软件开发人员的驱
研究人员开发新方法来检测隐藏在硬件组件中的恶意软件
恶意软件开发人员通过将恶意代码嵌入到硬件固件中让其更加狡猾,但北卡罗来纳州立大学和德克萨斯大学奥斯汀分校的研究人员已经开发出一种可靠的识别此类入侵的方法。通过测量系统及其中每个组件的功耗,可以确定存在恶意软件的类型。研究由洛克希德马丁公司和国家科学基金会赞助。微架构攻击的本质使它们很难被发现,但研究人员找到了一种方法来检测它们。台式电脑不是这种创新的主要应用。物联网设备和工业嵌入式系统是重要的用例
关注音频输出设备的风险
十多年前,来自波士顿贝斯以色列医疗中心的心脏病专家在2008年美国心脏协会(AHA)科学会议上发表了关于MP3耳机导致心脏装置中断的研究结果——例如心脏起搏器和植入式心律转复除颤器(ICD)。耳机从来没有被设计用于干扰心脏设备——但却确实可以干扰心脏设备。虽然这种干扰是偶然的,但这不经让人怀疑:耳机是否会被故意搞乱以伤害用户?耳机还能做什么,他们不应该这样做?值得庆幸的是,对前者的回答是“不会带来
Internet Explorer中发现新漏洞,谨防窃取本地信息
几天前,安全研究人员在Microsoft Internet Explorer中发现了一个零日XML外部实体(XXE)注入漏洞,该漏洞可使攻击者从受害者的机器上窃取机密信息或提取本地文件。根据研究人员的说法,IE是MHT文件的默认开启者,因此即使用户使用其他浏览器,IE也可能会打开恶意MHT文件。MHT是Internet Explorer用于脱机下载和保存文件的格式。它可用于保存Web内容或保存电子