假三星固件更新应用欺骗超过1000万Android用户
超过1000万用户被骗安装了一款名为“Updates for Samsung”的假三星应用,该应用声称会更新固件,但实际上,它会将用户重定向到一个充斥着广告的网站,并对固件下载收费。CSIS安全集团的恶意软件分析师阿莱克塞斯·库普林斯(Aleksejs Kuprins)今天在接受ZDNet采访时表示,“我已经联系了谷歌Google Play应用商店,请求他们考虑移除这款应用。”三星手机在更新固件和
FDA警告黑客攻击风险 美敦力宣布召回MiniMed胰岛素泵
美国食品和药物管理局(FDA)本周四发布公告,称美敦力(Medtronic)公司已经启动了关于MiniMed胰岛素泵的召回活动。据公司表示,部分MiniMed胰岛素泵存在一个无法修复的关键网络安全问题,从而能让黑客远程无线访问这些问题。目前召回的胰岛素泵此前曾在美国和国际市场上销售。图片来自于 Pixabay美敦力公司宣布于6月27日开始召回数千台MiniMed和Paradigm胰岛素泵,表示存在
新恶意程序专注于破坏物联网设备的固件
一种新的恶意程序正通过破坏物联网设备的固件使其停止工作,类似 2017 年破坏数百万设备的 BrickerBot 恶意程序。该恶意程序被称为 Silex,它通过抹掉物联网设备的存储、防火墙规则和网络配置让其停止工作,要恢复设备受害者需要手动重新安装固件,对大多数设备拥有者来说太复杂了。Akamai 研究员 Larry Cashdollar 称,恶意程序利用已知的物联网设备登录凭证登录系统,然后调用
美国国家安全局承认第二起未经授权的元数据收集事件
美国国家安全局(NSA)在10月份收集了未经授权的电话和短信数据,这是公众所知的第二起此类事件。据《华尔街日报》报道,美国公民自由联盟通过《信息自由法》诉讼抓住了这一违规行为。据说,国家安全局内部有关此事的备忘录在公开前已被“大量”修改。这些文件没有说明收集了多少记录,但确实表示,这些数据来自一家电信公司,该公司提供了美国NSA没有要求的信息,而且没有得到美国外国情报监督法院的批准。记录开始于10
研究发现黑客已渗透十多家运营商 必要时可切断通讯网络
黑客已经悄然渗透到全球十多家移动运营商,完全掌控了公司的通讯网络。根据总部位于波士顿的安全公司Cybereason近期发布的安全警告,在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据,甚至于在必要的时候可以完全关闭通讯网络。该公司的安全研究人员本周二表示,他们一直在调查名为Operation Softcell的黑客活动,攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。自2012年
偷拍摄像头频现 消费者隐私该如何保护?
试衣间、酒店、民宿、出租房……近日,针孔摄像头偷拍事件频频发生,涉及场所和范围也越来越广。20日,深圳市警方对某品牌服装试衣间内发现针孔摄像头的情况进行了通报,犯罪嫌疑人邓某某为寻求刺激,将网上购买的针孔摄像头安装在试衣间内实施偷拍,邓某某被依法处以行政拘留10日的处罚。无独有偶,近日,入住河南郑州某酒店情侣在电视机下方的插座内发现针孔摄像头事件,在网上引起关注。事发当晚,民警随机对邻近的4个房间
SSH加入抵御边信道攻击的功能
过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能,保护储存在内存中的密钥。新的改变主要是当私钥未被使用时用对称密钥加密,而对称密钥则源自于大的随机数构成的 prekey。在尝试破解被保护的私钥前,攻击者必须首先高精度的恢复整个 prekey
报告:黑客曾利用连着JPL网络的树莓派设备攻入NASA网络
据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。黑客偷走火星任务数据根据一份49页的OIG报告,黑客通过入侵一个共享网络网关然后利用该入口深入JPL网络,之后进入了存有NASA JPL管理的火星任务信息的网络。OIG的报告
Akamai表示黑客在17个月内对全球游戏网站进行了120亿次攻击
根据互联网交付和云服务公司Akamai的最新报告,黑客在截至2019年3月的17个月内对全球游戏网站进行了120亿次凭证填充攻击,从而瞄准了游戏行业。这使得游戏社区成为凭证填充攻击中增长最快的目标。在这些攻击当中,黑客利用窃取的凭据来接管帐户,并且寻求快速获利。在同一时间段内,Akamai在所有行业中,共遭遇550亿次凭据填充攻击。报告还显示,SQL注入(SQLI)攻击现在占所有Web应用程序攻击
CISA再发安全警告:推荐Windows用户尽快修复BlueKeep漏洞
微软一直说服Windows老用户尽快安装补丁,以修复名为“BlueKeep”的严重RDP漏洞。在本月早些时候得到美国国家安全局(NSA)的支持之后,微软再次得到了美国网络安全和基础设施安全局(CISA)的帮助,后者发布了一个“Activity Alert”,提醒和警告用户尽快安装BlueKeep漏洞补丁。在Alert警告中写道:“CISA鼓励用户和系统管理员审查微软的安全公告,以及关于CVE-20