开发人员在对Android端Facebook的代码进行深入发掘之后,发现使用名为“Global Library Collector”（全局库收集器）来收集用户的系统库信息,并将它们上传到Facebook的服务器上。Facebook从来不是行业中的标杆,甚至因为隐私事件而臭名昭著。此前公司曾利用Facebook Research VPN来收集用户的所有信息。而最新事实证明,Facebook应用程序可

今年央视3·15晚会曝光了一种WiFi探针盒子,这种盒子能在用户毫不知情的情况下,获取用户手机MAC地址,并将其转换成用户手机号。将近半年过去了,北京青年报记者调查发现,仍有一些商家在网络商城中售卖此类WiFi探针盒子,并均表示此类盒子可以采集周边用户的手机号码,用于“精准营销”。安全专家介绍,WiFi探针盒子确实可以通过技术手段获取个人信息,用户为避免信息泄露,可以在出门后关闭手机连接WiFi的

据《南华早报》报道,在深圳,很多时候没有手机应用就消费不了,比如在餐馆要扫码点餐。但如果你不同意分享个人信息,你就无法点餐或买电影票。数据隐私问题正日益引起公众的担忧。一天晚上,王晓旭（Wang Xiaoxu,音译）和朋友们在深圳的一家餐馆吃饭,由于她拒绝通过手机分享个人信息,点餐系统不让她点餐。最后,又饿又沮丧的她和朋友离开。28岁的王晓旭是深圳的一名工程师,他说,“当时餐桌上没有纸质菜单,只有

Instagram用户目前成为新的网络钓鱼活动的目标,该活动使用登录尝试警告以及类似双因素身份验证（2FA）代码的内容,以使骗局更加可信。骗子使用网络钓鱼诱骗潜在的受害者,他们通过各种社会工程技术控制欺诈性网站传递敏感信息并窃取用户信息。在这种情况下,攻击者在此活动后分发的网络钓鱼电子邮件使用虚假的Instagram登录警报,说明有人试图登录目标帐户,要求他们通过邮件中链接的登录页面确认其身份。钓

俄罗斯安全研究人员  Vasily Kravets 披露了 Steam 客户端的一个 0day 漏洞细节,这是他两周内公开的第二个 Steam 0day。他向 Valve 报告了第一个漏洞,试图让Valve 在披露前修复。但第二个 Steam 0day 他无法报告给 Valve,因为 HackerOne 平台的 bug 悬赏项目封杀了他。Valve 拒绝承认他递交的第一个 St

今日网上流传称雪球网数据泄露,涉及12万人的数据只卖75美元,包含姓名,身份证,手机,账号/邮箱,密码,持股前3支,持股数,交易风格。对此雪球回应称,不会以任何方式将个人信息泄露给第三方,对此问题已进行核实。雪球网还称,会持续提升对用户信息的保护能力。近年有部分企业发生数据泄露事件,2018年8月,有人在暗网出售华住旗下所有酒店数据,数据标价8个比特币,约等于人民币37万人民币,数据泄露涉及到1.

“辛苦排练舞蹈、歌曲,结果信息还被泄露被骚扰。”这是演员王一博吐槽个人信息被泄露后发的一条吐槽微博。近日,他因手机号被人在网络上兜售,遭遇了疯狂粉丝的骚扰。据了解,明星艺人信息泄露已非第一次,目前很多明星的个人信息在互联网上被公开售卖,价格几元到上百元不等。不仅是明星,公民个人信息被买卖的现象同样屡见不鲜,虽然一直被严厉打击,但却难以根除。售卖个人信息只是网络黑产的冰山一角。近年来,随着社会进入数

据外媒报道,今年年初曾发生一起称为Collection #1的大规模数据泄露事件,包含了7.73亿电子邮件地址和2100多万个唯一密码。外媒曾称其为“有史以来遭泄露的最大数据集”。而过去类似的大规模数据泄露事件也经常发生。例如,在2016年,有大约4.27亿个MySpace密码和1.17亿个 LinkedIn密码在暗网上出售。外媒认为,如果仔细阅读所泄露的数据,与过去的其他大规模数据泄露事件相比,

Google  Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用,接管整个操作系统。CTF 代表什么 Ormandy 没有查到,它是  Windows Text Services Framew

5G 时代都要来了,但令人糟心的是,4G 路由上的窟窿我们还没补完呢。据 BleepingComputer 美国时间8月12日报道, Pen Test Partners 研究人员 G Richter 就在今年的 DEF CON 黑客大会上分享了自己在一些 4G 路由设备上找到的安全漏洞。在他看来,“市场上现售的许多 4G 调制解调器与路由器非常不安全,一旦被不法分子利用,很容易导致个人信息泄露或受