“我家宝贝是2227号田晨宇,正在参加2015年首届超级萌宝大赛活动,赶紧帮忙投票吧。”目前,在微信朋友圈内“最佳萌宝”、“可爱宝宝”等投票活动非常流行,不少家长尤其是老人对这种活动热情最高。记者昨日在圈内搜索“宝宝”、“投票”,一下就蹦出了26条信息。然而,这些看似随意的拉票行为,背后却暗藏风险,犯罪分子可能利用“钓鱼”方式收集用户的个人信息。
在萌娃评选中,需要提供真实生活场景照片、名字、生日、手机号,有的甚至还要求填写幼儿园、兴趣爱好等信息。安全专家裴智勇表示,这样的信息泄露并不在监控范围内,也不是典型的网络诈骗。因为用户点击一次不会造成直接的经济损失和人身伤害。从用途上来看,很多公司是希望以活动的方式达到营销推广的目的。但萌娃评选也确实存在部分公司利用活动收集个人信息继而进行信息倒卖的可能性。
儿童安全手表可能不安全 黑客可实时监控孩子的活动轨迹
小孩佩戴防走失,紧急情况下能和父母通话,儿童安全手表面世以来解决了很多家长的烦恼。然而,最近有人发现,许多所谓的安全手表有可能会被黑客利用的漏洞,导致儿童被不法分子实时监控。
业内人士透露,现在市面上一共有10多家方案商,多靠卖方案为生。由于在儿童手表领域没有积累和研究,这些产品在软硬件上都存在瑕疵。
这次出现严重高危漏洞的方案就来自于深圳一家公司,该方案被应用在亦青藤、守护星、智多星、优者、智力快车等几十个品牌的产品上。
根据漏洞发现者发布在乌云平台的描述,这个漏洞是一个服务端漏洞。黑客利用该漏洞可以读取佩戴此类手表的儿童的地理位置、活动轨迹、实时环境声音等。随后,智能设备安全的NumenTeam小组也证实了这一发现。
“不法分子如果和黑客联手,就能清楚地知道孩子什么时候上下学,什么时候独自步行,安全手表会把孩子暴露在危险中。”
黑客泄露婚外情网站Ashley Madison用户数据 FBI介入调查
Ashley Madison号称在全球拥有3750万注册用户,但网站上个月遭到黑客组织The Impact Team的攻击,包含用户数据、公司财务记录和其他机密信息等大量数据被盗。黑客组织当时还表示,若Ashley Madison不立刻永久关闭网站,将曝光所有用户的数据信息。
黑客们将自己视为“道德的判官、陪审员和行刑者”,他们称:“那些都是不合法的行为,对无辜的市民造成了真正的影响。”至于发动攻击的动机,黑客组织表示源于Ashley Madison网站的一个谎言,即用户只要交纳19美元就能把个人信息完全消除。
据一份所谓的内部文件显示,在遭到黑客攻击之前,Ashley Madison CEO和CTO(首席技术官)已经意识到,如果网站遭到黑客入侵,可能给公司带来巨大损失。Ashley Madison是一家专门为已婚人士提供交友、约会服务的社交网站,其口号是“人生短暂,偷情无限”。
果粉们,抱歉通知您: Mac OS现漏洞无密码可控
近日,意大利的开发者Luca Todesco在Mac OS X上发现一个漏洞,很容易被黑客利用。可以在不使用密码的情况下访问你的操作系统。而且如果你足够关注苹果系统安全,你会发现在不久前,苹果刚刚修复了一个Mac OS X 10.10 Yosemite(优胜美地)系统上的一个漏洞。
此次发现的零日漏洞会影响每一个版本的OS X Yosemite,但在即将发布的OS X EL Captian当中影响不大。
联想发布BIOS固件升级 修复部分电脑安全漏洞
联想今日针对部分型号电脑推出了BIOS固件升级,修复这些电脑中存在的安全漏洞。该漏洞允许黑客获取对电脑的控制权。联想催促用户手动进行BIOS升级,今后推出的新电脑将会默认修复该漏洞。
该漏洞由独立安全研究员Roel Schouwenberg指出,漏洞源于联想BIOS中的联想服务引擎(Lenovo Service Engine,LSE)特性,该特性采用了微软的一项Windows机制,在很多联想电脑中都有内置。
在与Schouwenberg合作之下,联想与微软证实了该漏洞的危险性,它包含“缓冲区溢出攻击以及针对联想测试服务器的攻击连接”。针对这一问题,微软已于近期发布了新版安全指导,并指出“联想对LSE的使用不符合现有指导原则,LSE将不会再安装到联想电脑之中。强烈建议用户升级至最新BIOS固件,禁用或移除该功能。”
|