安全

Windows Ramps防御加密jacking - 那是什么?

Windows Ramps防御加密jacking  - 那是什么?

微软本周发布了一个注释,了解他们如何努力为您的计算机进行密码辩护。CryptoJacking是一个术语,描述使用您的计算机到挖掘Cryptocurrency的恶意攻击者的恶意攻击者黑客。如果您不在“无限制的”计划 - 为自己的利润而不是您的知识,您的计算机的处理能力 - 以及您的互联网数据这是糟糕的,微软努力防御Cryptojacking的窗户很好。

继续阅读

谷歌的COVID接触者追踪应用程序可能泄露了数据

谷歌的COVID接触者追踪应用程序可能泄露了数据

谷歌和其他大型科技公司在COVID-19大流行期间大力推广的一款应用,可以吸bet188正确网站引接触者,帮助警告那些可能接触过病毒的人。谷歌在发布时承诺它是完全隐私的,但研究人员现在发现,它并不像谷歌让我们相信的那样隐私。研究人员称,智能手机和其他设备上的数百个预装应用程序可以访问存储敏感接触追踪信息的安卓设备的日志。

继续阅读

亚马逊的戒指由Adt乘坐蓝色八角形设计

亚马逊的戒指由Adt乘坐蓝色八角形设计

ADT正在起诉亚马逊的Ring,该家庭安全公司认为Ring的“蓝色八角形”是ADT长期使用的标识明显的复制。今年早些时候,Ring开始使用蓝色的八角形设计,在户外警报器和一些庭院标志上都有这种设计,目的是表明一处房产“受到Ring的保护”。

继续阅读

窃取密码的Android恶意软件正在迅速蔓延

窃取密码的Android恶意软件正在迅速蔓延

谷歌最近吹嘘其去年成功保护了谷歌Play Store和主要使用先进机器学习技术的Android设备。bet188正确网站但这并不包括在Play Store之外获得的应用以及安装这些应用的手机。有时,Android自身的开放天性有时会与之相反,就像FluBot恶意软件的案例,它像真正的病毒一样迅速传播,传播到你手机通讯录中的人,窃取他们的密码。

继续阅读

PasswordState Breach将恶意更新推到密码管理器

PasswordState Breach将恶意更新推到密码管理器

鉴于密码是多么脆弱,许多安全专家建议使用密码管理器来生成强大的密码,并为您存储无法破译的序列。但问题是,当这些密码管理器本身发生不好的事情时,会让用户感到头痛或害怕。去年2月,流行的LastPass突然限制了它的免费级别,这让它的许多用户很懊恼。现在企业密码管理器Passwordstate报告了一个安全漏洞,该漏洞可能通过窃取数据的恶意更新感染了客户。

继续阅读

研究人员表示,AirDrop会泄露用户数量和电子邮件

研究人员表示,AirDrop会泄露用户数量和电子邮件

苹果有一些其他平台,尤其是Android,仍在尝试的令人羡慕的功能。AirDrop的简单便利性和假定的安全性就是其中之一,直到去年,Android的“附近分享”(Nearby Share)终于迎头赶上。不幸的是,似乎AirDrop并不是真的那么安全,在macOS或iOS中打开share sheet这个简单的动作就足以让用户的电话号码和电子邮件地址泄露给范围内的任何黑客。

继续阅读

不,你不需要再次确认你的推特账号

不,你不需要再次确认你的推特账号

如果你最近收到一封电子邮件,要求你“确认你的Twitter账户”,别担心:你没有被钓鱼。Twitter已经证实,它无意中向该社交网络的用户发送了一批邮件,要求他们重新确认自己的账户,但这些信息可以被安全地忽略。

继续阅读

Qlocker勒索软件攻击利用7zip来困扰QNAP设备的用户

Qlocker勒索软件攻击利用7zip来困扰QNAP设备的用户

本周,针对QNAP设备用户的大规模勒索软件攻击正在进行中。该攻击将用户文件存储在有密码保护的7zip文件中,要求用户支付赎金才能将文件归还。这些攻击背后的勒索软件是Qlocker,它从4月19日开始针对QNAP设备。

继续阅读

谷歌Play Store ML去年发现了近100万名违反者

谷歌Play Store ML去年发现了近100万名违反者

与iOS相比,Android自称拥有更开放、更受欢迎的生态系统,其中部分原因是它在筛选进入谷歌Play Store的应用程序时没有那么严格。这是一种先有鸡还是先有蛋的情况,这意味着谷歌不可能手动审查每一个应用提交。从一开始,这家科技巨头就依赖人工智能和机器学习来检bet188正确网站测政策违反者,现在谷歌吹嘘去年这项技术在保护安卓用户方面是多么成功。

继续阅读

信号在执法使用的手机黑客工具上丢弃炸弹

信号在执法使用的手机黑客工具上丢弃炸弹

信号在智能手机数据提取工具cellebrite上偷偷地宣布了战争,丢弃了它将以可能损害争议分析仪的任何法律执法使用的方式更新其安全消息传送应用程序。Cellebrite提供了许多数据分析设备之一 - 也称为电话黑客 - 这承诺删除消息登录,呼叫和SIM记录,以及更多来自iPhone和Android手机的信息。

继续阅读

Geico的安全漏洞暴露了客户的驾照号码

Geico的安全漏洞暴露了客户的驾照号码

保险公司盖伊向加州司法部提交的一封信,将军办公室详细介绍了今年早些时候发生的数据违约,公开了客户的驾驶执照号码。这封信不包括某些相关细节,例如有多少人受到安全问题的影响,尽管它确实如此指出,这些数字可以作为失业福利欺诈的一部分。

继续阅读

项目零团队概述了2021年的变化

项目零团队概述了2021年的变化

Project Zero是一支在谷歌的安全研究团队,花费时间讨论和评估漏洞披露政策以及用户,供应商,安全研究人员和软件安全的这些政策的结果。该团队表示,它希望成为一群研究人员,这些研究人员会使每个生态系统努力帮助使零日攻击更加困难。Project Zero已发出将影响2021的变更摘要。

继续阅读