浏览器制造商正在实施一些功能,如 HTTPS 和 TLS 加密,以防止站点通过各种技术来跟踪用户。但是,世界各地黑客喜欢与安全专家和软件开发人员一起玩猫捉老鼠的游戏。来自俄罗斯一个团体将计就计,他们在用户安装 Web 浏览器同时,即时修改这些 Web 浏览器,为加密流量添加所谓“指纹”功能,以实时跟踪用户和其使用的电脑。
卡巴斯基实验室对这种秘密攻击的调查 告显示,黑客设法找到了一种修改 Web 浏览器的方法,从而使被设计为安全且私有的 TLS 流量将带有唯一的指纹,以识别用户及其使用的电脑。
对于某些黑客来说,这是一个相当高的技术要求,因为这意味着黑客需要黑入 Internet 服务提供商和其 络。但是,对于一个名为 Tulsa 的黑客组织而言,这可能并不那么困难。奇怪的是,这种被称为 Reductor 的恶意软件并未真正用于解密用户的加密流量,因此,这可能是一种隐蔽地跟踪用户 络活动的方法。
更多资讯
Whatsapp 被曝漏洞 一张 GIF 动图黑客便可接管账户近日,Facebook 旗下即时通讯工具 WhatsApp 修复了一个安全漏洞,此前通过该漏洞,黑客可以用恶意 GIF 动图入侵该软件。当用户在他们的图库中打开一个恶意 GIF 动图时,就可能触发黑客攻击。GIF 被打开后,Whatsapp 软件里面的内容可能会被盗用,包括用户个人信息、聊天记录等。
详情链接:
https://www.dbsec.cn/blog/article/5205.html
无奈!美国部分医院被迫向黑客支付比特币勒索软件 Ryuk 赎金据 bitcoinexchangeguide 消息,一些黑客正在用一种名为 Ryuk 的恶意软件威胁世界各地的医院。现在,来自美国的一些医院已经决定支付赎金来解决这个问题。
详情链接:
https://www.dbsec.cn/blog/article/5206.html
俄罗斯 ISP 的数据泄露影响 870 万客户俄罗斯媒体 道,来自俄罗斯互联 服务提供商 Beeline 的 870 万客户的数据正在 上出售和共享。
详情链接:
https://www.dbsec.cn/blog/article/5207.html
Facebook、Twitter 涉嫌违反欧盟 GDPR 或面临数十亿美元罚款爱尔兰数据保护委员会的一名发言人周一表示,该机构已经结束了针对 Facebook 旗下 WhatsApp 和 Twitter 可能违反欧盟数据隐私规定的调查。该机构通信部主管格雷厄姆?多伊尔表示,调查现在将进入决策阶段。
详情链接:
https://www.dbsec.cn/blog/article/5208.html
点击“了解更多”可访问文内链接
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!