根据国际计算机科学研究所（International Computer Science Institute）学术联盟进行的一项研究表明,1300多个流行的Android应用程序在未经用户同意的情况下收集敏感数据。该报告主要研究了美国版本的谷歌商店上的流行应用,包括迪斯尼、三星和一系列流行的专业应用,例如照片编辑应用Shutterfly等。研究人员发现,许多应用未经用户同意就抓取敏感用户信息,例如当

微软安全团队对正在进行中的 Astaroth 恶意程序攻击发出警告。Windows Defender ATP 团队成员 Andrea Lelli 称,当监测到 Windows Management Instrumentation Command-line (WMIC) 工具的使用率突然大幅增加之后,他们感到警钟响起。WMIC 是一个所有 Windows 版本都包含的合法工具,但使用率的突然爆发式增

Sodin利用了CVE-2018-8453俄罗斯卡巴斯基实验室的研究人员表示,他们发现了一名为 “Sodin” 的新型勒索软件,利用了去年 8 月他们向微软报告的 Windows 漏洞 (编号：CVE-2018-8453),展现了一系列不同寻常的技术。 Sodin 利用 win32k.sys 在受感染的系统中提升权限,并利用中央处理器 (CPU) 的架构来避免检测——这种功能以及以下下文

还记得不搞事则已,一搞事惊人的著名黑客组织影子经纪人（Shadow Brokers）吗？自2016年Shadow Brokers盗走并公开美国国家安全局（NSA）用来渗透至全球设备和网络的一系列恶意程序后,这些恶意程序每隔一段时间必出来刷一下存在感。一、背景Symantec发现了主要针对企业的新加密挖矿恶意软件,这个被称为Beapy的恶意软件利用NSA黑客工具EternalBlue（永恒之蓝）以及

中新网7月8日电 据外媒报道,当地时间8日,英国航空公司的母公司国际航空集团(IAG)表示,受2018年数十万名客户资料被黑客窃取的影响,英国航空公司或被处以至少1.83亿英镑的罚款。IAG在一份声明中表示,英国信息专员办公室(ICO)打算根据英国数据保护法向该航空公司发出罚款通知,总额为1.8339亿英镑。IAG称,罚款金额相当于英国航空公司2017年营业额的1.5%。IAG首席执行官威利·沃尔

北京时间7月6日午间消息,据美国财经媒体CNBC报道,谷歌和其他科技公司最近因各种问题饱受批评,其中包括未能保护用户数据,未能披露其收集和使用的数据,以及未能管理其所提供服务上发布的内容。诸如谷歌这样的公司,早已通过他们提供的有用服务,深入到我们的生活中,比如Gmail、谷歌地图和谷歌搜索,以及智能产品如可以回答人类提问的谷歌人工助理（Google Assistant）。这些工具带来的便捷,实则以

《能源基础设施安全法》(Securing Energy Infrastructure Act) 将采用低技术含量方法改善美国电网网络防御。美国披露电网防护方案,拟采用 “倒退” 技术对抗电网网络攻击。《能源基础设施安全法》旨在通过 “与产业界合作,运用工程概念清除漏洞,防止黑客利用数字软件系统中的漏洞访问电网,从而防卫美国能源网络。”该法案于 2019 年 6 月 28 日经美国参议院审议通过,将

据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决了这个问题。虽然目前还不知道该漏洞是否遭受过攻击,但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分

问题是,被攻击的对象也不是什么“软柿子”,它们可能是重要的政治、军事、金融机构,甚至还有不弱的防守力量。那么,这么“暗黑”的黑客组织到底有哪些？一起来看看,今年这些APT（高级可持续攻击）黑客组织的“榜单”。一、 东亚围绕东亚一直是全球 APT 威胁活动最为活跃的地域之一,最早在 2011 年曝光的 Lazarus Group 是历史上少数几个最为活跃的 APT 组织之一。Lazarus

超过1000万用户被骗安装了一款名为“Updates for Samsung”的假三星应用,该应用声称会更新固件,但实际上,它会将用户重定向到一个充斥着广告的网站,并对固件下载收费。CSIS安全集团的恶意软件分析师阿莱克塞斯·库普林斯（Aleksejs Kuprins）今天在接受ZDNet采访时表示,“我已经联系了谷歌Google Play应用商店,请求他们考虑移除这款应用。”三星手机在更新固件和