Fitbit间谍软件可通过表盘窃取个人数据

近日,Immersive Labs Researcher的安全研究人员利用松垮的Fitbit隐私控制功能开发了一个恶意间谍软件表盘。证明利用开放的开发者API,攻击者可以开发出可访问Fitbit用户数据的恶意应用程序,并将其发送到任何服务器。

作者:星期一, 十月 12, 20201,005
标签:,

美国禁令的“恐惧红利”?间谍软件假冒TikTok

近日Zscaler的研究人员发现了一个新的Android间谍软件,该软件化名TikTok Pro假冒TikTok应用程序的专业版,利用美国年轻用户对TikTok美国禁令的恐惧传播。

作者:星期四, 九月 10, 20202,130
标签:,

全民监控?Chrome遭遇最严重安全危机

安全公司Awake Security的研究人员新发现,浏览器市场的老大Chrome成了间谍软件的“批发市场”,大量包含间谍软件的Chrome扩展插件已经被下载了超过3200万次。

作者:星期一, 六月 22, 20203,270
标签:,

神秘万能间谍软件藏身5年之久

国家级黑客组织并非随处可见。配备80种不同组件,拥有各种奇怪而独特的网络间谍招数……

作者:星期三, 五月 15, 201925,381
标签:,

移动设备面临的五大新兴威胁

虽然苹果和安卓在搭建更安全、更健壮的操作系统方面已经取得了进步,但攻击者也在持续开发新的、更具欺骗性的恶意软件。更重要的是,在程序设计的过程中,安全仍然不被当做核心问题,有一些应用程序允许用户通过不设防或弱加密方式存储或传输凭证。

作者:星期二, 八月 8, 20179,263
标签:, , , ,

“爆炸雪松”攻击全球国防、电信等机构 被发现后自毁

如果被入侵的服务器运行微软的IIS Web服务器软件,攻击者就使用自身权限来安装一个定制的Windows木马程序:炸药(Explosive)。该程序有键盘记录和其它信息窃取能力,也是该黑客组织的主要恶意工具。

作者:星期五, 四月 3, 20152,213
标签:, ,

巴巴尔:又一国家级间谍软件被发现

尽管对其来源的怀疑很难从恶意软件的二进制文件中得到证实,但分析人员还是对“巴巴尔”所采用的复杂高端技术所震惊。

作者:星期五, 二月 27, 20151,965
标签:,

顶级Linux间谍木马潜伏多年,监控45国政府

近日卡巴斯基和赛门铁克的安全专家发现了一个极其隐秘的Linux间谍木马,专门窃取全球政府部门和重要行业的敏感数据。

作者:星期五, 十二月 12, 20143,397
标签:, , , , ,

顶级间谍软件Regin背后的故事

Regin的第一个版本在2008年至2011年期间活动,赛门铁克在一年前已经开始分析第二个版本。通过取证分析发现,Regin有可能早在2006年就已经被激活。

作者:星期二, 十一月 25, 20141,848
标签:, ,

Adobe电子书阅读软件窃取用户隐私

Adobe近期终于承认了他的Digital Edition电子书阅读软件记录了用户的电子书阅读历史记录并且进行明文回传。 Adobe声称是用于数字版权管理(DRM)的目的。不过这可能导致电子书读者对DRM的进一步不信任。

作者:星期二, 十月 14, 20141,631
标签:, , ,

俄罗斯政府黑客被疑开发超级间谍软件Uroburos

Uroburos(衔尾蛇)是一种p2p传播的恶意程序,被安全公司G-Data称之为至今发现的最先进rootkit恶意程序之一。

作者:星期三, 三月 12, 20141,770
标签:, , ,

忘记密码