最新文章
Top News
VR 病毒现身,可监控全球安卓 VR 设备
该恶意软件可以远程连接到基于安卓系统的VR设备并偷偷记录头盔显示器中的播放的内容。 全球有1.71亿人使用VR设备,其中很多设备基于安卓系统,例如Meta的Oculus或HTC Vive,这些用户需要当心了。 近日ReasonLabs发现了一种新的名为“老大哥”(Big Brother)的恶意软件,可以远程连接到基于安卓系统的VR设备并偷偷记录头盔显示器中的播放的内容。一旦恶意软件进入用户的电脑,它就会潜伏等待用户开始使用(开启开发者模式的)VR设备。...
印度政府:法律允许政府机构监控公民设备
据外媒报道,当地时间周二,印度内政部部长G. Kishan Reddy引用《2000年信息技术法》第69章节、《1885年电信法》第5章节内容称,为了国家安全或跟外国保持友好关系,政府有权拦截、监控或解密公民设备上生成、传输、接收或存储的任何数字通信。
据悉,Reddy的这番言论则是对印度议会的回应, 本月早些时候,印度19名活动人士、记者、政界人士和隐私维权人士披露,他们的WhatsApp通讯可能遭到了网络攻击。...
这款 MOD 能将特斯拉 Model S 变成移动的监控设备
为了能够让自动驾驶汽车根据路况做出自主决策,开发团队往往需要为其装备复杂的计算机大脑和丰富的传感器。上周末在拉斯维加斯举办的Defcon 27黑客大会上,安全研究人员Truman Kain通过研制的MOD将特斯拉Model S转换成为移动的监控设备。 这款MOD的组成基本上就是一台NVIDIA Jetson Xavier迷你电脑,通过汽车的USB端口进行连接,能够收集汽车周围看到的所有东西。利用Model S现有的Autopilot和哨兵模式(Sentry Mode),以及开源框架该MOD能够识别车辆型号,甚至能够收集和记录车牌信息。...
印度将允许执法与情报机构监控境内电脑上的任何信息
讯 12月25日下午消息,据台湾地区科技媒体iThome报道,印度内政部下属的网络及信息安全部门在上周发布了一项命令,将允许印度的10个执法与情报机构可拦截、监控及解密境内任何电脑上所储存或接收的信息。 据报道,被赋予监控权限的单位包括情报局、麻醉品管制局、执法局、中央税务局、税收情报署、中央调查局、国家调查局、内阁秘书处、信号情报处及警务处处长。而服务供应商或电脑所有人则必须遵循这一命令,提供上述单位所要求的信息,否则必须支付罚款,或者面临最高7年的有期徒刑。...
卡巴斯基:安卓恶意软件 Skygofree 监控能力前所未有
1 月 17 日凌晨消息,近期,网络安全问题日益突出,恶意软件开发者们也不断竞争,有研究人员发现了一个新的 Android 监视平台,监视内容包括基于位置的录音信息,该平台还拥有其他以前未曾见过的功能。 根据卡巴斯基实验室于周二公布的一份报告,“ Skygofree ” 很有可能是一个具有侵略性的安全类软件,该软件是由一家位于意大利的专门售卖监控软件的公司出售的。该软件自 2014 年开始一直持续在进行开发。它依赖于五个不同的技术来获得特权访问权限,可以绕过 Android 自身的安全机制。...
美国华盛顿近 2/3 监控摄像机网络曾遭罗马尼亚黑客劫持
前情提要:欧洲刑警组织(Europol)、联邦调查局 (FBI)和罗马尼亚等相关执法机构于 12 月 13 日进行了一项大规模逮捕行动,警方在罗马尼亚东部抓获五名黑客,即近年来涉嫌入侵欧洲和美国境内数万台计算机后肆意传播勒索软件 Cerber 和 CTB Locker。 勒索软件 Cerber 于 2016 年 3 月出现,它以 RaaS 模式为基础获得广泛分布:RaaS 模式允许任何可能的黑客散布恶意软件,从而获取 40% 的赎金。与大多数勒索软件一样,CTB Locker 和 Cerber 经销商使用的是最常见的攻击载体,比如钓鱼邮件和漏洞利用工具包。...
澳大利亚宣布将部署面部识别技术
在反恐在名义下澳大利亚政府宣布将部署面部识别技术。澳大利亚将利用 ID 和驾照上的照片建立一个全国脸部照片数据库,然后利用面部识别软件从监控视频中识别出列入黑名单的嫌疑人。新的系统将从明年启用。 这一系统引发了隐私方面的担忧,电子前哨澳大利亚的 Jon Lawrence 在一份声明中认为,这一决定是对所有澳大利亚人基本公民自由的彻底背叛,是把所有人视为潜在嫌疑人。 澳大利亚总理 Malcolm Turnbull 坚称澳大利亚人并没有处于大规模监视中。另一位政府高官声称公民自由的考虑不能超过国家所面临真正的危险。...
泄密文档显示英国计划扩大互联网监视
一份泄漏的文档显示,英国政府计划扩大其互联网监视权力,强迫 ISP 近实时的监视通信,安装后门设备去破解加密。 根据提议条款,英国想要扩大已经备受争议的调查权法案(Investigatory Powers Act),要求赋予它权力强迫 ISP 以可理解的形式,在一个工作日内交出一个人的实时通信内容,其中包括加密内容。 为了满足这一要求,ISP 将需要在其网络中引入后门。目前还不清楚该条款是否会执行,是否只影响在英国运作的互联网公司。新的条款引发了新的争议。...
智能电表存安全隐患,重新编程可偷电漏电比例高达 75%
如果你使用智能电表来监控你的用电情况,那么这也同时为黑客入侵预留了一个通道。根据堪培拉大学网络安全中心的 Nigel Phair 发表的论文( PDF ),黑客完全能够入侵你家的智能电表,监控你家的用电情况已经确认你家多长时间处于闲置状态。 Phair 向 ABC 透露:“大部分电表在生产制造过程中并没有妥善的考虑安全问题,因此缺乏足够的密码保护以及固件更新机制,从而确保智能电表处于最新稳定状态。”...
朝鲜使用先进工具监视公民的数字生活
路透社援引美国的一份报告《Compromising Connectivity》报道,朝鲜正使用先进工具监视公民的数字生活。朝鲜允许公民使用手机平板和访问本国网络,但自动审查没有被政府批准的内容,远程监视用户在设备上的行为。 朝鲜严密控制对外部信息的访问,韩国的电视剧和好莱坞电影通过线下的网络在人们之间交换和分享。为了对抗这种行为,朝鲜向其网络中的设备推送了强制性的更新,积极的寻找和删除非法的外国媒体文件。在朝鲜开发的红星(Red Star)操作系统中,软件扫描文档寻找不受欢迎的特定单词或短语,然后删除。 稿源:solidot 奇客;封面源自网络...