-
歲末盤點:通付盾移動安全實驗室公布2017移動應用十大高危漏洞
▲數據來源:通付盾移動安全實驗室全渠道應用監測平臺 通付盾移動安全實驗室安全同時基於全渠道應用監測平臺,對用戶危害巨大的安全漏洞進行分析,給出2017年移動應用十大高危漏洞(按照嚴重程度給予排名): 2017移動應用十大高危漏洞 1.
-
史上最不安全「三人約會」軟體?!用戶定位居然還有白宮和唐寧街10號
據英國《太陽報》9日報導,英國網絡安全公司「Pen Test Partners」日前發現,一款名為「3 Fun」的「三人約會」應用程式存在嚴重漏洞,可洩露用戶大量信息,關鍵是,部分用戶實時定位居然被發現在華盛頓白宮和唐寧街10號等地。
-
亞馬遜谷歌家用攝像頭頻頻暴雷,看娃神器是怎麼成了「惡魔之眼」?
2019年4月,亞馬遜被曝在未告知用戶的情況下僱人監聽Alexa錄音,對內容進行轉錄、標註,然後反饋給軟體;兩個月後,谷歌助手超1000個錄音信息遭到洩露,其中包括大量在音箱沒被喚醒時的錄音,涉及臥室對話、父母和孩子之間的對話和大量私人信息電話…… 相比於智能音箱隱私洩露的危害,家用攝像頭可謂有過之而無不及。
-
用戶拒絕授權定位 部分小程序卻能獲取位置坐標
如果平臺明知「漏洞」的存在,卻不採取相應措施,則難逃縱容小程序獲取用戶位置信息的嫌疑。實測發現部分小程序可繞過用戶授權獲取位置信息為了使用標記所在位置,或者向朋友發送定位等功能,很多人往往會開啟App或平臺的定位功能——這代表你授權這些App獲取精準位置。
-
家庭活動變現場直播 攝像頭成洩露隱私「黑洞」
近日,浙江省麗水市景寧畲族自治縣人民法院審理了此例新型網絡「黑客」犯罪案,判決被告人王某犯提供侵入、非法控制計算機信息系統程序、工具罪,非法控制計算機信息系統罪和販賣淫穢物品牟利罪,數罪併罰,決定執行有期徒刑1年6個月,並處罰金人民幣1.3萬元。 隨著智慧型手機等網際網路工具的廣泛應用,價格實惠的攝像頭也被一些人連接到手機上,用於看護家人或者防盜。
-
蘋果Safari瀏覽器被曝安全漏洞 舉報方是谷歌
來源:36氪原標題:最前線 | 蘋果Safari瀏覽器被曝安全漏洞,舉報方是谷歌 谷歌與蘋果,在新年伊始又掐起來了。美國當地時間1月22日,據《金融時報》援引谷歌即將發表的論文稱,谷歌研究人員在蘋果公司的Safari網絡瀏覽器中發現了多個安全漏洞,這些漏洞可以跟蹤用戶的瀏覽行為。
-
家用攝像頭被「反監控」,黑客入侵事件頻發
iWeekly近日,浙江溫州警方破獲了一起非法控制家用攝像頭案,數十萬隻家用攝像頭遭破解,用戶隱私慘遭洩露。無獨有偶,亞馬遜Ring安全攝像頭也最近被爆出存在設計缺陷、遭到黑客攻擊等大量醜聞。接著,該匿名黑客繼續在攝像頭的另一端騷擾Alyssa,並慫恿她破壞臥室的陳設。據《今日美國》報導,美國近一兩個月內有關Ring安全攝像頭遭黑客入侵事件至少有7起,3672個Ring安全攝像頭用戶的登錄信息遭遇洩露。佛羅裡達州,一名黑客在一對夫婦的廚房裡高喊侮辱性言論。黑客在得到了用戶的電子郵件和密碼之後,可以獲得用戶的家庭住址、電話號碼和付款信息,包括他們的銀行卡信息。
-
Swagger被曝高危漏洞,對Html、PHP、Java和 Ruby等開發應用都有影響
Swagger規格被廣泛的使用在Html、PHP、Java和 Ruby等流行語言開發的應用中,其最近被曝出遠程代碼執行漏洞,潛在影響到了Java、PHP、NodeJS和 Ruby等流行語言開發的應用。據了解,這個漏洞的CVE編號為CVE-2016-5641。該漏洞屬於參數注入漏洞,能夠在Swagger JSON文件中嵌入惡意代碼。凡是使用Swagger API的應用程式都會受到影響。
-
為什麼一再強調生物識別技術應用安全
未來,隨著信息安全越來越深受重視,簡單、便捷的生活理念越來越多的為人所關注,生物識別技術的前景將一片大好。在這樣的背景下,生物識別的商業化應用有望進一步加速和擴大,其發展前景讓人看好。 生物識別信息暗藏數據安全風險 由於生物識別信息自身的特性,其在開發利用中暴露出諸多數據安全風險。 第一,生物識別信息敏感性強。
-
禁用定位服務後 iPhone11 Pro仍偷偷收集用戶位置數據
【天極網IT新聞頻道】12月4日消息,在移動網際網路時代,手機已成為我們生活中不可或缺的重要部分,不過與此同時也存在個人隱私被洩露的風險。就連蘋果公司最近也被曝出偷偷收集用戶定位信息。 據外媒AppleInsider報導,iPhone 11 Pro被曝偷偷收集用戶定位信息,而且無法從手機設置中徹底關閉這一功能。
-
誰洩露了我的位置
鼓樓分局網安大隊副大隊長楊桂年說,從初步調查看,這款App軟體是針對手機即時通訊工具開發的,通過破解聊天應用程式的安全防護系統,侵入並從中非法獲取了被定位對象的經緯度信息,從而非法獲知某個人的具體位置,已經涉嫌侵犯公民個人信息犯罪。30歲的吳強是江西上饒人,計算機專業畢業後成為一名技術員。
-
Mozilla現漏洞 數萬電郵或遭竊取
軟體Flight Tonight能幫用戶在找到一天內所有的航班,而且票價可能比提前預定的還便宜。對於酒店預訂,消費者可以使用應用程式Hotel Tonight,它可以顯示當天晚上打折的房間。 VentureBeat丨亞馬遜加入Chrome瀏覽器擴展程序 本月初,谷歌Chrome瀏覽器的新擴展程序LibGen將網絡零售巨頭亞馬遜加入盜版電子書的搜尋引擎。
-
小米智能攝像頭出現嚴重安全漏洞,已被谷歌禁用,隱私如何保障
該用戶使用小米米家1080P相機,並顯示了使用Google Nest Hub進行連接的視頻。這款產品配備了網絡存儲功能和一些圖像識別功能,可以對場景的各個部分進行優先處理。小米米家攝像頭安全嗎?小米攝像頭價格在百元上下,並涉及戶外版、偵測人形版等多款產品版本。小米米家攝像頭曝光以後,網友已經炸鍋了,不少人都非常震驚,本來是想保障家庭安全的,可現在已經成為他人偷窺自己家庭的工具。跟多小米米家用戶表示,已經在考慮關閉自己家中的攝像頭。有用戶已經開始關閉或停止使用。甚至有人在發起號召,不要使用基於雲的家庭自動化和安全系統。
-
數據洩漏事件頻發,你的數據洩露了嗎?
數據洩漏事件頻發,你的數據洩露了嗎?2015年以來,儘管我國政府和企業不斷重視並加強網絡空間安全保障,但境外針對我國政府等重要領域的有組織網絡攻擊仍在持續,「網際網路+」、雲計算、大數據等新應用也引發新的安全風險,下面就讓我們看看吧!
-
知名文件傳輸協議 SCP 被曝存在 35 年歷史的安全漏洞
基於 SSH 的文件傳輸協議 SCP(Secure Copy Protocol)被曝存在安全漏洞。
-
雲安全日報201204:Apache Tomcat應用伺服器發現信息洩露漏洞,需要...
Apache HTTP Server(簡稱Apache)是Apache軟體基金會的一個開放源碼的網頁(Web)伺服器,可以在大多數計算機作業系統中運行,由於其多平臺和安全性被廣泛使用,是最流行的Web伺服器端軟體之一.Tomcat是由Apache軟體基金會下屬的Jakarta項目開發的一個Servlet容器,它是一個小型的輕量級應用伺服器
-
亞馬遜Echos和Kindle存Wi-Fi KRACK漏洞請及時更新
在報告給亞馬遜幾個月後,亞馬遜推出了對這些設備的修復程序。日前ESET又發布一份有關其亞馬遜研究和調查結果的報告。報告中指出如果你擁有第一代Amazon Echo或第八代Amazon Kindle的設備中還有數百萬級人還存在該漏洞的影響。如果你的恰好擁有這些設備,請及時更新。
-
比「幽靈」和「熔毀」更嚴重 英特爾晶片曝出MDS漏洞
安全永無止境,漏洞每天不斷曝出。近日,有學術研究人員披露英特爾晶片中存在一類新漏洞(MDS)。受該漏洞的影響,數百萬臺採用英特爾處理器的計算機受到影響,涵蓋使用相關晶片的蘋果設備。據悉,這些漏洞可能會洩露潛在的敏感數據。
-
機關算盡:黑客通過手機傾斜角度能猜出密碼
英國當地時間4月11日,《衛報》報導稱,紐卡斯爾大學的計算機科學家團隊研究出一種可以猜出用戶手機密碼的方法:他們通過獲取用戶智慧型手機的內置陀螺儀裝置所收集信息,首次嘗試就能猜中密碼的概率高達70%,嘗試5次的命中率就達到了100%。這種理論上的黑客行為主要利用了智慧型手機的一個漏洞,即移動端瀏覽器應用會要求手機與其分享數據。
-
iRobot將地圖數據共享給了谷歌,谷歌會是好隊友嗎?
與900系列產品相同,最新的Roomba i7+同樣採用了iAdapt(但是採用的是iAdapt 3.0)導航和vSLAM定位映射技術,使得機器人可以導航到用戶選擇的清掃範圍。所不同是,Roomba i7+搭載了自動集塵裝置,充電樁和自動集塵裝置相連接,因而用戶不需要自己動手清理垃圾;另外,Roomba i7+新添加的谷歌助手和亞馬遜Alexa,用戶可以聲控掃地機器人。