Android NFC漏洞可被黑客拿来传播植入恶意软件
ZDNet 报道称,近期曝光的一个 Android 漏洞,导致黑客能够利用设备上的近场接触(NFC)功能,向受害者传播植入恶意软件。CVE-2019-2114 漏洞报告指出,问题源自一项鲜为人知的 Android OS 功能,它就是 NFC Beaming 。所有运行 Android 8 Oreo 及以上版本的设备,都会受到影响。据悉,NFC 广播通过设备内部的 Android OS 服务(And
“黑客”录下我“上成人网站的视频”敲诈勒索 火绒鉴定纯属诈骗
相信勒索病毒大家都有所耳闻了,就是通过加密电脑上的重要文件来勒索赎金。但是,录用户的小视频,然后发邮件的勒索方式你见过吗?近日,火绒接到用户反馈称收到勒索邮件,对方声称获取了用户电脑所有资料、控制权,甚至通过录屏记录了用户观看成人网站时的反应。用户只有向邮件中提供的地址支付赎金,攻击者才会罢手,否则就会公开视频内容。 这位黑客“大手子”声称通过路由器漏洞入侵了用户
揭密无文件勒索病毒攻击,思考网络安全新威胁
最近几年基于无文件攻击的网络犯罪活动越来越多,一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件,这些恶意软件攻击套件可用于勒索病毒、挖矿病毒、RAT远控、僵尸网络等恶意软件,在过去的几年时间里,无文件感染技术已经成为了终端安全新威胁,同时无文件技术也被广泛应用于各类APT攻击活动可以预见,在未来基于无文件攻击的网络犯罪活动依然会持续增加,并将成为主流的网络攻击方式之一,网络攻击犯罪团队可
导致一个自动化设备生产商全球的系统宕机一周的罪魁祸首
背景皮尔兹是全球最大的自动化设备生产商之一,总部位于德国,在全球有24家子公司和众多合作伙伴,其在中国的总部位于上海,并在北京和广州设有子公司,国内业务非常广泛。从2019年10月13日起,由于受到了BitPaymer勒索病毒的攻击,该公司在全球范围内的所有服务器和PC工作站,包括通信设施,都受到了影响。为预防起见,该公司切断了所有的网络连接,并阻止外部对公司网络的访问,同时Pilz员工花了三天时
一年1.6千万:财富 500 强公司用户密码泛滥暗网
“password”、“Passw0rd”和“password1”仍为密码流行之选……网络安全公司 ImmuniWeb 宣称,暗网现存出自财富 500 强公司的 2,100 万 (21,040,296) 被盗用户凭证,其中超过 1,600 万 (16,055,871) 是过去一年中被盗的。个中关键是什么呢?这些凭证中 95% 都包含未加密或已被攻击者暴力破解的明文密码。(尽管该公司后来指出,这些公
工信部专项整治APP违规收集个人信息、过度索权等八类问题
中新社北京11月4日电 (记者 刘育英)中国工业和信息化部信息通信管理局4日召开整治工作启动会,开展信息通信领域APP(移动应用)侵害用户权益专项整治行动。 此次专项整治行动面向APP服务提供者和APP分发服务提供者两类主体对象,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的八类突出问题。 目前,中国移动应用市场上有500多万款AP
当心手机暗藏“卧底软件” 已有6万人被监听、跟踪…
最近,江苏南京警方在“净网2019”行动中,侦破一起用手机软件窃取个人隐私信息的案件。据警方介绍,全国有6万多名受害人被这种非法软件监听和跟踪,但他们丝毫没有察觉。2019年7月,江苏南京秦淮警方侦破了一起团伙诈骗案件,在检查一名犯罪嫌疑人的手机时,民警发现了异常的情况。民警 梁朝伟:我们在嫌疑人的手机上发现一个手机号码,这个手机号码不断地向嫌疑人的手机发送实时位置、通话聊天内容。通过这个手机号码
网络平台泄露多少用户信息可入罪? 司法解释来了
11月1日,《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)正式施行。《解释》对信息泄露、钓鱼网站等互联网上屡见不鲜的犯罪行为,有了明确规范。《解释》的公布施行,为严惩网络犯罪、维护正常网络秩序,营造风清气正的网络空间提供了更为有力的法治保障。《每日经济新闻》记者注意到,此次出台的《解释》首次明确:如有网络平台泄露用