恶意软件 CallerSpy 特洛伊木马 移动设备监听近日,研究人员发现了一种旨在监听电话、短信和其他通信的新型移动恶意软件正通过欺骗Android用户下载假的聊天应用程序进行攻击。这种被称为CallerSpy的特洛伊木马恶意软件可以作为网络间谍活动的前期准备。专家表示,对于以网络间谍为目标的攻击者来说,手机是一个特别有用的目标,因为这些设备不仅包含大量的信息,而且始终都是目标。
漏洞补丁 卡巴斯基 CVE-2019-15689安全研究公司SafeBreach在卡巴斯基安全连接软件中发现一个安全问题,它本身被捆绑到一系列其他卡巴斯基安全产品中,允许恶意攻击者在更复杂的攻击情况下获得签名代码执行,甚至规避防御。编号为CVE-2019-15689的安全公告详细介绍了该漏洞,该漏洞使黑客能够通过作为NT权限/系统启动的签名版本运行未签名的可执行文件,为在受攻击设备上进一步开展恶意活动打开了大门。
数据泄露 iPhone 11 Pro GPS位置信息12月4日,据外媒报道,iPhone 11 Pro被曝偷偷收集用户定位信息,而且无法从手机设置中彻底关闭这一功能。相关人士表示,在搭载iOS 13.2.3的iPhone 11 Pro上,尽管手动禁用了iPhone设置中各个应用的GPS定位服务,但手机依然会为某些应用和系统服务收集GPS数据。
数据泄露 Palo Alto Networks 雇员信息近日, Palo Alto Networks被曝遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。据悉,遭泄数据库包含该公司员工姓名和生日,而且雇员独家个人信息只是该数据库中的一部分内容。随后,Palo Alto Networks 证实了遭遇数据泄露的消息,并表示该事件已向相关部门通报,且已经告知了受影响的个人。
数据泄露 Mixcloud 用户帐户近日,在线音乐流媒体服务Mixcloud被曝遭到黑客的攻击,用户数据在暗网上出售。此次攻击发生在11月初,超过2000万个用户帐户的数据遭到曝光。这些数据包括用户名,电子邮件地址,SHA-2哈希密码,帐户注册日期和国家/地区,最近一次登录日期,IP地址以及个人资料照片的链接。
数据泄露 俄罗斯 Device Lock 用户数据近日,某黑客论坛公开了jobinmoscow.ru门户网站的用户数据库。据Device Lock的创始人兼技术总监Ashot Hovhannisyan的说法,该数据库除了提供公开信息外,还为500,000个用户的登录名和密码,某些登录名和密码是相关的,如果输入其中一些,则可以访问门户网站用户页面。目前,该站点的拥有公司已承认该数据泄露事件。