专属| 200余个恶意程序被曝光

【热搜】200余个恶意程序被曝光

通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中,用户一旦点击链接,即有可能被感染。

【热搜】Google 强迫登录用户启用JavaScript

在安全的名义下,Google 强迫用户登录时启用 JavaScript。如果你的浏览器禁用了 JS 脚本,那么你尝试登录 Google 账号时会出现错误。Google 官方博客称,有大约 0.1% 的用户关闭了 JavaScript,为了更好的保护,Google 称,用户在输入用户名和密码时会进行风险评估,登录账号时候必须启用 JavaScript,这一要求引发了争议。

【漏洞】iOS 12.1爆新密码绕过漏洞

据外媒报道,就在苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。一旦切换到FaceTime状态下,即便设备还处于锁屏状态,用户只要进入右下角菜单并点击“添加联系人”之后就可以访问iPhone上的完整联系人列表。

【漏洞】谷歌 Home Hub 存在诸多安全隐患

日前,谷歌首次涉足智能显示器领域并且推出了Google Home Hub,产品得到大家的一致好评。然而,研究人员表示,这一设备可能面临诸多安全隐患。根据他的研究,使用不安全的应用程序接口可以在一些情况下远程控制Home Hub,通过(非正式)的应用程序接口,可以不经身份验证就能进行远程控制。”更重要的是,这已经不是新闻媒体第一次报道此“安全漏洞”了。

预警】D语言编译器被杀毒软件误报成恶意程序

从今年 4 月起,D 语言官方编译器被杀毒软件 McAfee、VBA32、Kaspersky、奇虎 360 Windows Defender 等十多个杀毒软件报告是木马或其它可疑程序,开发者称编译器没有问题。从 2.082.0 版本起 Windows 版本安装程序有签名,他们递交程序供杀毒软件检查没有发现任何问题。根据微软官方博客的说明,避免误报的最佳方法是将程序发布在它的围墙花园 Microsoft Store 应用商店里。

尽情放飞自我篇

【美食】狮诚记(旗汛口店)

坐标:东街街道92号中福广场一楼。店内的装饰充满着浓厚的南洋风情,以红色作为墙面的基底色,显得温暖。推荐:【肉骨茶】店内招牌,名为茶,实为排骨汤。肉质鲜嫩,汤底中放入枸杞等药材,让人入口回甘。【海南鸡饭】鸡肉的肉质细嫩,富有弹性,配上一碗香浓的鸡油,美味极了。【胡椒猪肚汤】猪肚软滑Q弹,胡椒入味,配料丰富,味道鲜美。推荐指数:五颗星。

【出行】福州西湖公园菊花展5日开幕

一年一度的西湖公园菊花展将于5日拉开帷幕。据悉,今年的菊展将展出4万余盆共800多个菊花品种,为三年来规模最大。日前,园内已有大量菊花进场,壮丽而优雅的金秋菊展已现雏形。本次花展将在左海公园内同步开展。市民们将可在北大门的品种长廊,西大门的十二生肖长廊及大草地上欣赏美丽的菊花。

【影讯】亨利·卡维尔《巫师》造型首度曝光

亨利·卡维尔与“超人”告别一段落后,立马全身心投入Netflix小说/游戏改编原创剧《巫师》(《猎魔人》)的拍摄中。日前,卡维尔通过个人社交账号首次曝光了他在剧中的造型;视频同时公布了2019年的上线时间。据悉,小说讲述的是猎魔人杰洛特的旅程。《巫师》是波兰作家安德烈·斯帕克沃斯基于上世纪80年代开始创作的系列魔幻小说,被改编为同名游戏后风靡全球,Netflix也适时宣布将该系列影视化。共8集,已预订整季。

【游戏】《文明6》Switch版11月16日发售

美国任天堂《文明6》即将于11月16日正式登陆任天堂Switch主机,起将包含该作PC版本已发售的全部DLC 以及至今为止的所有更新,并且最多可支持4人联机。 对于华语区玩家的好消息是,《文明6》Switch版在日服eShop预载页面显示中,语言支持项中包含中文,一切以游戏实际发售情况为准。

【体育】NBA-罗斯拿下50分拯救森林狼

北京时间11月1日,德里克-罗斯爆发,砍下了生涯新高,森林狼在主场以128-125击败了爵士。森林狼(4-4)二连胜。德里克-罗斯发威,砍下了50分,贡献出6次助攻,4个篮板和关键的一个盖帽。卡尔-安东尼-唐斯得了28分16个篮板,安德鲁-维金斯复出,得了19分6个篮板。虽然面对颇为强大的爵士,但森林狼依旧积极抵抗,一次次撕破爵士的防线,得到最终的胜利。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-11-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

中消协就Apple ID盗刷事件向苹果施压,但我想给苹果洗地……

前段时间的 Apple ID 盗刷事件想必大家均有所耳闻,而最终事发原因似乎也大多数归咎于用户账户密码被泄露,导致异地登陆消费,虽然有用户表示找苹果客服申请退款...

1395
来自专栏大数据文摘

2014国内外数据泄密事件大盘点

2234
来自专栏华章科技

原始数据哪里找?这些网站要用好!|200个国内外经济/金融/行研/咨询数据网站大全

资料搜集是个相当繁琐与累的工作,也是投资入门的基本,良好的信息资料搜集能力有利于我们快速了解投资主体的基本情况,为后续的调研及一手资料的获得打下较好的基础。

5551
来自专栏漏斗社区

专属| GitHub发布Python安全警告

近日,GitHub宣布了Python安全警告,使Python用户可以访问依赖图,并在他们的库所依赖的包存在安全漏洞时收到警告。GitHub会根据MITRE的公共...

1512
来自专栏云计算D1net

CIO如何才能保障移动安全

根据某国内前著名安全厂商的报告指出,2013年全年中中国网民被病毒感染11.45亿人次,超过2300万台电脑遭受攻击,平均每个人每7天会受到一次攻击。而导致...

2947
来自专栏知晓程序

福利 | 中国邮政官方出品!这款小程序,让你轻松寄快递

在快递公司林立的今天,中国邮政这位「老朋友」,也敏锐地推出了一个名叫「微寄递」小程序,让你在手机上就能轻松、方便地收寄快递。

1172
来自专栏企鹅号快讯

博览安全圈:挪威290万公民数据或遭黑客窃取

【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。 1. 挪威290万用户的医疗数据或被黑客窃取 近日,...

1868
来自专栏漏斗社区

专属| 7种新预测执行攻击被爆出

近日,研究人员报告了七种新的预测执行攻击。其中一种是新的Meltdown攻击变种,利用了英特尔的Protection Keys for Userspace,另一...

1053
来自专栏域名资讯

极品双拼“马仔”mazai.com易主终端

双拼域名在我国本土流通程度、受喜爱程度毋庸置疑。近日,又有两枚域名传来好消息。

1925
来自专栏漏斗社区

专属| FakeKMS伪装成激活工具

近期,安全研究员通过Twitter发布警告称,一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件Pea...

3491

扫码关注云+社区

领取腾讯云代金券