欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
推特(Twitter)再次出现安全漏洞 影响Android 8~9版用户会泄露隐私数据

推特(Twitter)再次出现安全漏洞 影响Android 8~9版用户会泄露隐私数据

知名社交网站推特昨天夜里开始向安卓用户发出弹窗通知,通知称该公司安全团队在安卓客户端里发现安全漏洞。攻击者借助这枚漏洞和通过安装在用户设备上的恶意软件可以绕过安卓系统权限进而访问用户推特账户私人数据。包括锁推用户的推文内容、点赞数据甚至是私信内容等,尤其是私信内容泄露可能会给用户带来重大的安全隐患。影响Android 8~9版:此次推特的安全漏洞仅影响安卓版且安卓版本为Android 8~9版 ,

网友购买保险后发现信息全部泄露在网上 保险公司安全意识极其薄弱

网友购买保险后发现信息全部泄露在网上 保险公司安全意识极其薄弱

估计各位网友对日常信息泄露已经习以为常,不过个人详细资料全部泄露的情况并不多见但遇到后可能非常糟糕。比如有网友通过百年人寿保险股份有限公司旗下开心保保险网购买重大疾病保险后发现自己的信息全部遭到泄露。这名网友主要通过网络平台购买的保险因此提交各类个人信息,万万没想到百年人寿对用户资料的保护形同虚设。个人详细信息全部泄露:从网友发布的截图来看包括:个人手机号码、邮箱、详细地址、姓名、身份证号码等全部

知名应用Instagram被发现悄悄调用摄像头,被抓包后官方回应称是BUG

知名应用Instagram被发现悄悄调用摄像头,被抓包后官方回应称是BUG

此前抖音国际版 TikTok 频繁访问剪切板引起热议,iOS 14带来诸如剪切板读取、麦克风、相机等权限专门提示。然而存在违规问题的当然不只是抖音,实际上外媒测试多款应用后发现大量应用存在滥用权限窃取用户隐私行为。例如Facebook旗下知名社交应用 Instagram 就被发现悄悄访问相机,即便用户没有拍摄内容也会调用相机应用。被发现就说是BUG?日前有用户使用该应用时发现即便没有拍摄内容 ,

微博网友反馈被浦发银行冒用贷款高达1200万元 合同签名和指纹均为仿冒

微博网友反馈被浦发银行冒用贷款高达1200万元 合同签名和指纹均为仿冒

前段时间有网友被中国建设银行违规担保 4000 万元引起关注,经过多次推诿扯皮后最终建行承认存在操作问题。这名网友要不是去查询个人征信报告的话根本无法发现该问题 , 该日前再有网友查询征信遇到类似违规贷款问题。网友程小琼查询征信发现其本人未与浦发银行有过交集的情况下 , 在9年前被浦发银行冒用高达1200万元的贷款。征信报告显示上海浦东发展银行成都分行分别在 2011年和2012年 向程小琼发放6

Windows 10 HEVC编解码器出现高危安全漏洞 所有用户都需要立即更新

Windows 10 HEVC编解码器出现高危安全漏洞 所有用户都需要立即更新

据微软安全响应中心发布的最新安全通报 , 微软向Windows 10提供HEVC编解码器出现2个高危级别的安全漏洞。该漏洞从Windows 10 v1709开始到Windows 10 v2004版均受影响 , 所有用户都需要立即安装更新修复该漏洞。当然虽然是高危漏洞不过用户也不需要太担心,因为不需要等到下周才能修复,实际上微软已经开始推送新版本。只要用户没有手动禁止 Microsoft Store

英特尔发布新的CPU漏洞缓解补丁 安装后RdRand随机数性能暴跌97%

英特尔发布新的CPU漏洞缓解补丁 安装后RdRand随机数性能暴跌97%

据 Phoronix 报道,昨天英特尔公司公布 CrossTalk/SRBDS 漏洞,这类漏洞仍然还是和英特尔处理器的推测执行技术有关,该漏洞可能会引发跨物理内核的攻击,当然英特尔目前已经推出补丁针对该漏洞进行缓解。外媒在 Linux 操作系统上进行测试,本次测试的主要是 RdRand 指令的性能问题,RdRand 即从硬件随机数生成器中获取随机数,RdRand、RDSEED 和 EGETKEY

保护用户免遭PUA/PUP类型的垃圾软件侵袭 微软将推出针对性的防护策略

保护用户免遭PUA/PUP类型的垃圾软件侵袭 微软将推出针对性的防护策略

PUA是网络安全领域里不太常见的术语缩写 , 当然想必也有用户知道PUA这个缩写在其他方面还有着特殊的含义。在网络安全领域里PUA和PUP指的都是不需要的软件 , 这里不需要的软件既包括常规的软件也包括潜在恶意软件。在网络安全业界国外通常将其称作不需要的软件,而在国内这指的其实就是我们非常熟知且经常遇到的捆绑软件。比如国内不少垃圾下载站提供的高速下载器就是典型案例,这种下载器将不需要的软件与合法软

知名服务器提供商 DigitalOcean 不慎暴露部分客户的账号信息等数据

知名服务器提供商 DigitalOcean 不慎暴露部分客户的账号信息等数据

DigitalOcean是全球非常知名的服务器提供商 , 该公司主要面向开发者们提供服务器、对象存储和数据库等服务。不过目前已经有部分开发者收到DigitalOcean的邮件 , 因该公司操作不慎因此将部分客户的账号信息等数据泄露。尽管该公司尚未发布正式声明但已经有部分用户在推特上分享邮件信息,此次泄露事件只影响该公司的少量用户。配置错误导致内部文档被访问15次:在邮件中该公司表示经过排查发现因配

公安部捣毁57家为贷款类网络诈骗犯罪团伙提供短信群发端口的短信平台

公安部捣毁57家为贷款类网络诈骗犯罪团伙提供短信群发端口的短信平台

据央视新闻频道报道公安部日前部署全国公安机关开展代号云剑 2020 打击贷款类电信网络诈骗犯罪的集群战役。全国15个省市区公安机关同步开展集中收网行动 , 据公安部透露此次行动捣毁全国多家违法违规的短信群发平台。公安部表示违规短信群发平台为贷款类网络诈骗活动提供各类服务 , 涉及此类诈骗案件669起涉案金额1523万元。公安部重拳出击贷款类网络诈骗:全国公安机关在工作中发现通过伪造贷款应用程序,以

估值超过5亿美元的印度在线教育平台Unacademy泄露2200万用户信息

估值超过5亿美元的印度在线教育平台Unacademy泄露2200万用户信息

来自印度的在线教育平台Unacademy最近从脸书等公司获得1亿美元融资 ,  此轮融资后该平台估值超过5亿美元。该平台在印度拥有1.4万名注册教师和数百万个视频课程 , 自2010年创建以来该平台已经获得2200万名注册用户。不幸的是该公司的服务器似乎被黑客通过某种方式攻破,黑客盗取该平台的所有数据库包含用户的所有详细信息。2000万用户数据仅售2000美元:黑客在地下黑市中以1美元1