AVL移动安全团队近期发现一种基于XMPP Smack Openfire开发的Android间谍软件。该恶意软件有如下行为特点: 1 根据远程客户端发送的指令上传用户的联系人信息、短信、通话记录、GPS位置信息、日期; 2 隐藏自身图标; 3 拦截指定短信。 Smack是一个开源的XMPP(jabber)客户端连接库,具有发送/接受消息、监视客户端当前所处的状态等众多功能的API。该恶意软件使用Smack技术时,首先利用XMPP SERVER建立连接,之后使用预 ... 全文 »
谷歌在近日通知了数十万个域名注册者,他们的私人WHOIS信息已经彻底暴露,这些用户存在身份盗窃、网络钓鱼等安全风险。 whois: whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。 通过whois来实现对域名信息的查询。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对 ... 全文 »
最近,沉寂了很久的棱镜门事件再次爆出猛料,针对美国棱镜系统的2013年预算、编制以及更详细的工作任务等信息被披露出来,再次引发各国关注。 美国棱镜系统2013年预算及编制信息截图 天价预算 虽然费用总额在逐年下降,到2013年,降至约2.15亿RMB。人员也有下降,但军方的编制并未减少。同时这个泄露的文档也对此项目基本人员的用途进行了描述,其实这也是对这个项目目前的基础功能范围: 分析漏洞,针对网络通信产品和安全产品开发利用能力。 提供对国内外安 ... 全文 »
著名杀毒软件熊猫卫士在本周三的一次更新中,将自身核心文件标记为病毒并隔离,导致用户计算机变砖。 更新导致系统变砖 一位用户近日反馈,他的电脑变得无法使用了。 Panda(熊猫卫士)软件公司是欧洲第一位的计算机安全产品公司。这次的“自杀”问题涉及熊猫卫士免费版、2015零售版以及企业云安全检测服务。 熊猫官方发表紧急声明称:请广大用户不要重启电脑,重启后你将遇到麻烦……如果用户在重启后无法登陆Windows,熊猫建议进入安全模式,按照它公布在官网 ... 全文 »