每周报告:14条最受欢迎的网络安全和黑客新闻
相关标签: # 漏洞# 攻击# 入侵# 软件# 隐私
1.提醒!请立即关闭Windows 10键盘记录器
微软在使用最新的Windows 10操作系统跟踪你键入的每一个单词或对其数字助手Cortana说的每一个单词方面都非常强大。
微软去年秋天在Windows 10的技术预览版中推出的键盘记录器在7月份首次推出,并在Windows 10的免费公开发布中得以实现。
除了各种Windows 10隐私问题之外,还有一个软件组件比你想象的要复杂一些。它通过以下方式跟踪您的输入:
- 键盘
- 嗓音
- 屏幕
- 老鼠
- 触笔
- 有关日历和联系人的信息
如果这个键盘记录程序(不仅仅是一个键盘记录程序)让你感到毛骨悚然,那么不用担心,因为你可以关掉这个键盘记录器。
2.2亿WhatsApp用户易受vCard漏洞攻击
上周在Whatsapp中发现的一个危险的安全漏洞影响了2亿Whatsapp网络用户。
WhatsApp基于网络的扩展被发现容易受到vCard攻击,这可能会让黑客诱骗用户在其计算机上安装恶意软件,包括:
- 远程访问工具(RATs)
- 勒索软件
- 机器人
- 其他恶意软件
在短短10天内破解了3110万个Ashley Madison密码
上个月,阿什利·麦迪逊黑客泄露了大约100GB的敏感数据,这些数据属于该热门婚外情网站的网站阿什莉·麦迪逊,其中包括公司网站的源代码、用户详细信息和哈希密码。
然而密码破解小组'素数在十天内破解了1100多万个用户密码。
此外,该团队的一名成员在网上分享了相同的密码列表,计算结果非常糟糕。
Ashley Madison客户使用最多的5个密码是:
- 123456
- 12345
- 暗语
- 违约
- 123456789。
4.微软在你不知情的情况下自动将Windows 10下载到个人电脑上,但以下是如何停止下载
微软正在自动下载Windows 10安装文件—;高达6GB—;即使用户没有选择升级,也可以将其安装到用户的PC上。
这家公司在Windows上删除并保存了一个隐藏的美元~如果您运行的是Windows 7或Windows 8.1,请将BT文件夹放在计算机的主(C)驱动器上。
这样一来,微软不仅消耗了你的设备存储空间,还窃取了你的互联网带宽,以获取大量未请求的文件,即高达6G的文件。
在微软正式解决这个问题之前,这里有一些方法可以用来阻止微软自动将Windows 10安装文件下载到你的电脑上。
5.三星推出下一代智能手机6GB内存芯片
随着Galaxy S6和Galaxy S6 Edge的推出,三星是第一个在Android手机上提供4GB内存访问的公司,现在该公司再次进一步推出了12GB LPDDR4(low power, double data rate 4)DRAM芯片提供6GB内存用于下一代智能手机和平板电脑。
下一代移动设备应该配备新的移动DRAM芯片,以提高容量和最快速度;同时提供基本要素,包括:
- 卓越的能源效率
- 可靠性
- 流畅的多任务处理
- 易于设计
- 使用兼容的操作系统可获得更好的性能
6.俄罗斯黑客劫持卫星,从数千台被黑客入侵的计算机上窃取数据
APT类型高级持续威胁)俄罗斯黑客组织正在劫持商业卫星,以隐藏其指挥和控制操作。
Turla是一个复杂的俄罗斯网络间谍组织,据信是由俄罗斯政府赞助的,有许多引人注目的目标,包括:
- 政府
- 军事的
- 大使馆
- 研究
- 还有制药组织。。。
该组织现在正在利用这样一个事实,即绕地球运行的旧卫星不支持加密连接,并且依赖于世界各地卫星互联网服务提供商的毫无戒心的用户。
7.如何删除入侵超过225000台iOS设备的KeyRaider恶意软件
上个月底,安全研究人员发现了一个名为“KeyRaider”的iPhone恶意软件,该软件从越狱的苹果设备上窃取了超过22.5万份凭证。
当恶意软件袭击受害者的用户名和密码、私钥和证书时,KeyRaider正在通过流行的Cydia应用程序存储库传播,并能够执行:
- 勒索软件攻击
- 数据盗窃
- DDoS攻击
然而,越狱用户可能会采取一些措施来降低KeyRaider恶意软件的风险。
8.警告!希捷无线硬盘有黑客的秘密后门
是的,你没听错。安全研究人员在Seagate无线硬盘中发现了一个带有硬编码密码的非法Telnet服务。
研究人员发现了一个内置用户帐户(默认用户名和密码—;“root”)的漏洞(CVE-2015-2874),该漏洞可能允许攻击者远程访问设备,从而使用户数据容易被盗。
受影响的设备包括:
- 希捷无线+移动存储
- 希捷无线移动存储(以无线方式传输平板电脑和智能手机的数据)
- LaCie FUEL(无线扩展iPad存储空间)
9.中国警方逮捕1.5万名涉嫌网络犯罪嫌疑人
作为其为期六个月的运作的一部分清理互联网“中国警方上月逮捕了近1.5万名涉嫌网络犯罪的人。
除了逮捕约1.5万名嫌疑人外,警方还暂停了19万多个含有色情、枪支、爆炸物和赌博广告等低俗内容的非法网站– 阅读更多。
10.Android Stagefright漏洞攻击代码发布
Zimperium团队最终发布了CVE-2015-1538Stagefright向公众展示了远程代码执行(RCE)的过程。
Stagefright漏洞允许黑客通过远程注入恶意代码来泄露受害者的信息,即使受害者没有任何参与。
公开发布漏洞代码的目的是让渗透测试人员和安全研究人员测试和检查代码,并分析结果。
11.Ashley Madison的母公司秘密运营在线护送服务
上周泄露的文件显示,拥有阿什利·麦迪逊(Ashley Madison)的Avid Life Media公司秘密运营着一项在线护送服务。
阿什利·麦迪逊黑客泄露的一份内部备忘录显示,Avid Life正在经营一家护送公司。与其他在线护送服务类似的ca网站。
Besides running Escorts.ca, Avid Life Media was actively recruiting escorts for another website it owned, called "Arrangement Finders" – "亲爱的爸爸“带有标语的网站是”和Twi$t的亲密关系。”
12.非接触式指纹扫描仪可以在几米远的地方采集指纹
我们都知道指纹生物识别阅读器需要我们的触摸来验证我们的身份才能获得授权。
然而,美国国家标准与技术研究所(NIST)进行的最新研究表明,指纹扫描仪的未来取决于个人为获得授权而进行的“不接触”活动。
非接触式指纹扫描仪,被称为快速捕获非接触“设备作为NIST当你站在离扫描仪几米远的地方时,它能够感应和读取你的指纹信息。
13.微软发布12个安全更新
在本月周二的补丁更新中,微软解决了其不同产品中总共56个漏洞。这些更新包括五个关键版本,其中两个解决了所有Windows版本中的漏洞。
14.如何使用Mac地址追踪被盗设备
爱荷华州的一名警官大卫·施温特开发了一款嗅探软件,名为L8NT(802.11网络流量的潜在分析),这有助于警方找到更多被盗物品。
L8NT是一款专用的无线加密狗,带有天线,可以扫描和定位与已知被盗设备相关的MAC地址。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
