近期,工信部组织第三方检测机构对手机应用软件进行检查,8月31日,工信部对外通报了2020年第四批侵害用户权益行为的App名单。截至目前,尚有考研帮、轻松筹、新氧医美、小爱音箱、360清理大师、贝壳网、超级课程表、映客直播等101款App未完成整改,这些App存在的主要问题是违规收集个人信息,强制、频繁、过度索取权限等。工信部要求这些App应在9月7日前完成整改落实工作。此次检测中,应用宝、豌豆荚

【快讯】 近期,火绒收到用户反馈,称在使用老毛桃U盘启动装机工具制作的PE系统后,原有系统中多款安全软件被无故删除。火绒工程师溯源发现,上述使用老毛桃制作的PE系统中被植入了病毒,当用户使用该PE系统时,即会执行病毒模块,删除包括火绒、360杀毒等安全软件在内的指定软件。为了避免用户受到该病毒侵扰,火绒最新版已对该装机工具进行拦截查杀。   分析发现,该病毒

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万,用于操作本地和服务器上的文件。泰国安全公司 NinTechNet 最早报告了黑客正在利用漏洞上传名叫 hardfork.php 的脚本,然后用它向 WordPress 脚本 /wp-admin/admin-ajax.

调查显示,91％的人明知在多个帐户上使用相同的密码存在很大安全风险,但仍有66％的人在这么做。如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81％与黑客相关的违规行为都利用了被盗密码或弱密码,只需一名员工的弱密码就可以撬开重兵把守、重金打造的企业网络安全防御体系。IT安全从业人员都知道强身份验证和密码管理良

未授权访问账户密码是最热门的网络黑市商品之一,其价格并无定数,很多时候取决于其重要性和买方愿意付出多少。但在某些情况下,攻击者私下向网络犯罪分子支付很高的价格,购买机密数据或者目标网络的失窃账户,以大大减少网络入攻击的复杂性和风险,安全研究人员xorl近日根据从各种网络犯罪论坛收集的数据,对近期访问受害者网络的失窃账户价格进行了小范围研究。以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Ex

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务（DoS）漏洞,攻击者正在试图利用中。思科路由器曝出两个严重零日漏洞,已被野外利用作者：aqniu星期三, 九月 2, 20200思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务（DoS）漏洞,攻击者正在试图利用中。关于漏洞思科的