安全资讯

2019-02-21 11:49:48评论(0)赞(0)

全球知名度最高用户量最大的压缩管理器WinRAR日前被发现严重漏洞，而且是过去数十年的版本都受影响。 据研究人员分析这次出现漏洞的原因本身并不在于WinRAR，而是该软件调用的第三方软件库出现安全问题。 这个软件库自从 2005 年开始就停...

2019-02-20 23:09:34评论(0)赞(2)

有没有想过你使用的数据线都可能会被嵌入恶意模块？有研究人员靠手动打磨制造出带有WiFi控制的数据线。 这种数据线与普通的安卓或者苹果认证数据线外观没有区别，但是线头内部构造已经被更改并嵌入恶意模块。 当你插上这种数据线后攻击者即可通过远程方...

2019-02-20 21:35:34评论(0)赞(2)

腾讯公司旗下公共DNS服务器提供商 DNSPOD 发布最新安全预警称当前国内大量家用路由器遭到黑客攻击。 这些被入侵的家用路由器默认的DNS服务器遭到篡改,  访问网络服务时服务器被调度到江苏电信或周边区域。 经与第三方机构进行分析排查后确...

2019-02-20 14:54:42评论(0)赞(4)

从网上 BT 分享站点下载各种盗版电影和破解软件导致电脑中毒本身比较平常，这种事在过去数十年都存在。 不过如果你从某些你认为值得信任的人那里下载破解文件,  而这些人突然向文件里植入病毒那么你也被感染。 账号昵称 CracksNow 的分享...

2019-02-19 15:17:45评论(0)赞(5)

腾讯御见情报中心最初在 2017年12月份 发现商贸信病毒，该病毒的主要特点是外贸企业进行攻击窃取机密。 病毒传播方式主要使用Word 文档内嵌宏病毒冒充外贸订单诱导企业打开，然后植入更多病毒模块进行控制。 腾讯御见情报中心统计后发现消费电...

2019-02-17 17:06:40评论(7)赞(5)

京东金融因私自读取用户截屏问题在昨日引起较多讨论，有用户发现招商银行截图都会被京东金融复制读取。 昨日晚间京东金融发布声明表示复制截图是方便用户进行反馈，即京东金融发起客服功能时用户可发送图片。 但京东金融并未解释为何在后台运行时还读取用户...

2019-02-16 18:50:38评论(11)赞(3)

早些时候我们提到有网友发现安卓版京东金融在后台运行时窃取用户私密截图但在这个过程中京东并未提示。 网友通过录制视频的方式爆出实锤后引起非常多的用户关注，恰逢周末所以京东金融到现在才发布官方声明。 重点提示：京东已在服务端撤掉此功能因此用户无...

2019-02-16 11:28:00评论(6)赞(31)

网友@瘦出的肋骨已经消失的大侠阿木凌晨时发现安卓版京东金融会窃取用户敏感截图例如银行客户端截图。 在网友的演示视频中我们可以看到当安卓版京东金融在后台运行时，会将用户招商银行的截图进行保存上传。 这条微博下也有几位网友自己动手进行测试发现问...

2019-02-12 13:35:02评论(3)赞(4)

最近有研究人员披露在Adobe Reader 阅读器中发现的零日漏洞，该漏洞可以利用特制的恶意PDF文档触发。 研究人员称攻击者制作恶意PDF文档并以SMB请求的形式将受害者的相关信息发送到黑客控制的远程服务器。 该漏洞非常类似于去年发现的...

2019-02-06 16:13:56评论(4)赞(6)

微软今天已经向Windows 10各个版本重发幽灵变种漏洞的缓解更新，这些更新最初在去年八月份时推出的。 这些更新包括KB4465065/KB4346084/KB4346085/KB4346086/KB4346087等但不支持Version...