绕过VPN和防火墙?苹果给自家APP留后门
近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些(约50个)Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。功能性漏洞?值得注意的是,这个“漏洞”是苹果有意保留的“功能”。早在今年10月份,Big Sur Beta版用户Maxwell
黑客把小米扫地机器人变成窃听器
一台被黑客入侵的智能扫地机器人能够监听主人的一言一行?这可不是天方夜谭。黑客已经找到了办法,利用一种名为LidarPhone的技术(下图),把智能扫地机器人中的导航组件——激光雷达(LiDAR),变成激光麦克风。近日,马里兰大学和新加坡国立大学的学者用LidarPhone成功将小米公司热卖的“石头”(Roborock)扫地机器人变成了窃听器。LidarPhone攻击并不简单,需要满足某些条件。首先
圆通快递“内鬼”致用户信息泄露 别让数据安全成为快递业软肋
圆通快递最近陷入“麻烦”:据报道,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖至不同下游犯罪人员。圆通对此回应称,之前圆通实时运行的风控系统监测到,河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断
个人信息泄露 “有内鬼”不是快递公司的挡箭牌
圆通快递40万条客户个人信息泄露事件还在发酵。有媒体近日调查发现,网上贩卖用户信息的“黑产”链条可能还涉及多家快递公司。代购、网点,信息漏洞无处不在;偷拍运单,批量调取,客户信息唾手可得。信息泄露现象如此严重,令人触目惊心。通过不法手段获取用户信息,并高价销售,可谓一本万利。用户信息被泄露后,有的竟然流向从事诈骗活动的犯罪分子手中。用户成了“猎