安全快讯24 | 你的鼠标和键盘可能成为黑客工具

阅读量    83588 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

诈骗先知

当心!疫情新型“流调”诈骗来了!

疫情防控特殊时期,政府相关部门出于防疫需要,有时会要求相关人员登记个人信息,并进行必要的信息发布。然而,却有不法分子趁虚而入实施诈骗!

警惕流调短信链接诈骗

近日,邱先生收到了一条短信,要求他必须在3小时内到XX地点验核酸,否则将要承担一定的法律责任。短信中还附有一条链接,要求邱先生按提示输入个人身份证、银行卡号码、密码等重要信息。

如何甄别“流调”电话、短信?

接到“流调电话”怎么办?收到“流调短信”怎么办?请记住,以下情况均有巨大风险,要提高警惕!

1、要求获取流调对象的短信验证码;

2、发送不明链接让流调对象点击;

3、推销产品或要求流调对象付费;

4、让流调对象转账和进行所谓的“资金核查”。

涉疫诈骗花样多

提高警惕是关键

请始终牢记

不听不信不转账

 

行业动态

定了!个人信息保护法出炉11月1日起施行

十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。其中明确:

1、明确个人信息的概念和处理规则

2、禁止商家通过自动化决策“大数据杀熟”;通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式

3、处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意

4、对违法处理个人信息的应用程序,责令暂停或者终止提供服务

5、对处理人脸信息等敏感个人信息进行规制

6、强调不得过度收集个人信息

7、对公共场所安装图像采集、个人身份识别设备作出规范

8、大型互联网平台应建立健全个人信息保护合规制度体系

 

国际前沿

雷蛇被曝0day 你的鼠标和键盘可能成为黑客工具

一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。

当把Razer设备插入Windows 10/11时,操作系统将自动下载并开始在电脑上安装Razer Synapse软件。Razer Synapse是一种允许用户配置他们的硬件设备、设置宏,或映射按钮的软件。并且,Razer声称在全球有超过1亿的用户使用该软件。

Razer Synapse的安装提示

然而,安全研究员jonhat在该软件的安装中发现了一个0day漏洞。该漏洞是一个本地权限升级(LPE)的漏洞,这意味着攻击者需要有一个Razer设备,以及对电脑的物理访问。但这同样表示该漏洞很容易被利用,攻击者只需花20美元购买一个Razer鼠标,并将其插入Windows 10就可以成为获取系统权限。

系统权限是Windows中的最高用户权限,允许在操作系统上执行任何命令。从理论上说,如果一个用户在Windows中获得了系统权限,他就可以完全控制系统,安装任何他们想要的东西,包括恶意软件。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多