研究人员发现 PyPI 软件包窃取键盘输入并劫持社交账户

作者: hackernews 日期: 2024-12-25 分类: 安全快讯

根据Fortinet FortiGuard 实验室的最新发现，网络安全研究人员标记了两个恶意软件包，这两个恶意软件包已上传到 Python 软件包索引 (PyPI) 存储库，并具备从受感染主机窃取敏感信息的功能。 这两个名为zebo和cometlogger 的软件包在被下架之前分别吸引了 118 次和 164 次下载。根据 ClickPy 的统计数据，这些下载大部分来自美国、中国、俄罗斯和印度。...

HMD 回应 Nokia 7 Plus 事件：从未向第三方共享用户数据

作者: hackernews 日期: 2019-03-25 分类: 国际动态, 数据泄露

日前有诺基亚手机的非中国用户发现，手机会向域名 http://zzhc.vnet.cn 发送未加密的数据包。数据包含了地理位置、IMEI、SIM 卡号和 MACID。vnet.cn 域名的注册人是 CNNIC，但 CNNIC 表示它实际上属于中国电信。对此HMD在官方博客中做出回应， HMD Global表示表示只有单个批次的 Nokia 7 Plus 设备受到影响，包含了向中国电信服务器发送数据的软件包。该软件包会在手机启用、解锁、从休眠恢复时候收集用户数据将其发送到中国服务器。...