手机侧信道窃听攻击
当前智能手机上的运动传感器由于对振动的敏感性已被用于监听音频。但由于两个公认的限制,此威胁被认为是低风险的:首先,与麦克风不同,运动传感器只能捕获通过固体介质传播的语音信号,因此先前唯一可行的设置是使用智能手机陀螺仪窃听放置在同一桌子上的扬声器;第二个限制来自常识,即由于200Hz的采样上限,这些传感器只能捕获语音信号的窄带(85-100Hz)。在本文中将重新探讨运动传感器对语音隐私的威胁,并提....
iPhone SE 或 3 月发布:苹果最便宜 5G 手机;许多攻击者开始利用 Log4j 漏洞 | 思否周刊
40s 新闻速递微软:许多攻击者开始对 Log4j 漏洞加以利用SQLite 3.37.2 修复了潜在的数据库损坏问题全球 IT 供应商 2021 年收入排行出炉:微软坐上头把交椅谷歌终为 Android 手机加入“Fast Pair”:向苹果那样自动切换iPhone SE 最快 3 月份发布:苹果要打造旗下最便宜 5G 手机Linus 是 2021 年源代码树中提交 commit 最多的人FT....
新型智能手机威胁:攻击者可以使用声波来破解你的设备
本文讲的是新型智能手机威胁:攻击者可以使用声波来破解你的设备,在电影世界中,我们总能看到黑客无声无息地侵入了受害者的手机、电脑,传统黑客入侵智能手机无非是通过WIFI网络或者是邮件,你有想过手机、无人机、自行车以及其他物联网设备中内置的加速器元件有一天会沦为黑客的“攻击后门”吗?只要用声波就能在没有行走的情况下为计步器增加步数,严重一点的话,还能干扰医疗设备的读数,为病患生命安全带来隐患。 ...
软件漏洞让手机和移动网络面临被攻击者控制的风险
安全专家警告, 一个新发现的软件漏洞允许攻击者控制手机和移动网络基础设施。这个堆溢出漏洞存在于通信产品广泛使用的代码库中,涉及的通信产品包括手机塔无线电、路由 器、交换机和手机基带芯片。利用该漏洞比较困难,需要丰富的知识和大量的资源,但成功利用该漏洞的攻击者能在几乎所有这些设备上执行恶意代码。该代码库由 Objective Systems 开发,用于实现电话标准ASN.1。ASN.1 是今天移动....
从“窃听门”事件解读手机Rootkit攻击
从“窃听门”事件解读手机Rootkit攻击 在今年五月讲述了手机流氓软件危害与防治(http://chenguang.blog.51cto.com/350944/557191)文章后,收到了网友的广泛关注,此文为揭示手机后门的又一力作。 最近《世界新闻报》因深陷“窃听门”而被迫关闭,一幕幕窃听丑闻被公之于众,并引一系列不良连锁反应,各国政界名流、影视明星等纷纷自危。所谓“窃听门”就是雇佣私人侦探....
手机只需发条消息即可开始大规模SQL注入攻击
SQL注入(SQLi)利用不安全 Web App 和数据库驱动的类似软件,抽取或篡改数据(如用户账户记录),甚至在服务器上执行Shell指令。 这是合法用户和攻击者提交的代码,没有经过验证和清晰所导致的结果。被攻击软件或许期待的是一个订单号,而黑客发过去的却是一条SQL语句,而这恶意代码片段被包含到接下来的数据库查询中,让服务器按黑客的指令吐出敏感数据或执行他/她期待的动作。 据所掌握的信息可.....
2016三大网络安全威胁:手机超PC成头号攻击目标
外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱。网络安全公司副总裁Micro Focus表示:“人们习惯于在线生活,这是好事,但他们却被黑客完全地、无情地、大力地利用了。”此外,政府和企业同样也是。 杀毒软件商avast首席运营官Ondrej Vlcek表示,2016年互联网将会产生或增长的安全威胁,公众尤其需要注意以下几个方面:针对智能手机的攻击、劫持数据或设备....
手机 x PC 交叉感染?360 安全研究员演示“混血攻击”
设想这样的场景: 黑客偷偷用一台手机连接了你的电脑,仅仅半分钟时间,看起来什么都没发生。 然而自此以后,受害者的电脑会感染每一个连接它的手机。 这些手机如果连接了其他电脑,又会把其他电脑变成传染源,发起新的攻击。 直至无穷。。。 这是一副可怕的场景,还好它没有发生在现实生活中。 根据以往的经验,恶意程序只可能在手机之间或者 PC 之间传播。然而,作为安全大牛,...
国际信息安全漏洞百出 手机电子银行遭受攻击
国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞468个,互联网上出现“Linux kernel本地权限提升漏洞(CNVD-2016-09532)、Wordpressfiledownload插件SQL注入漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为高。特约中国金融认证中心(CFCA)信息安全专家对漏洞风险作出点评和建议。 由大型物联网僵尸网络驱动的DDoS攻击 不仅如此,随着....
木马通过修改手机ROOT工具攻击安卓设备
日前,Palo Alto Networks公司安全研究人员Wenjun Hu, Claud Xiao 和 Zhi Xu发现了一款新型木马Rootnik,通过使用商业root工具获取手机root访问权限,进而获取安卓设备的敏感信息,并影响范围甚广。 什么是Rootnik Rootnik使用一款定制的root工具Root Assistant软件获取设备的访问权限,并通过逆向工程和重新打包,获取了至.....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。