信息泄露

是的,你没看错,啤酒评级应用Untappd可以用来追踪军事人员的位置历史。目前,这个社交网络拥有超过800万的用户,其中大部分都是欧洲和北美地区的用户。
据ZDNet报道,本周有4400万巴基斯坦移动用户的详细资料遭到泄露。 上个月,一名黑客试图以210万美元价值的比特币出售一个包含1.15亿巴基斯坦移动用户记录的数据包。
微软在8月修复win32k.sys NULL指针解引用漏洞,利用该漏洞,攻击者可以创建一个漏洞利用程序,从而从受影响Windows 7计算机上的任何内核地址中泄露数据。
虽然这个漏洞不能直接实现完整权限提升,不能以NT AUTHORITY\SYSTEM权限执行代码,但由于利用过程中涉及一些”小技巧“,因此还是比较有趣。
随着科学技术的快速发展,WiFi已经逐渐遍布到各个家庭和公共场所,但其中的问题也层出不穷。黑客可将个人热点伪装成免费WiFi吸引他人连接从而获取账号密码,今年曝光的WiFi探针技术,甚至无需用户主动连接WiFi即可捕获个人信息。
本篇文章讲述了我如何发现一个漏洞利用点,并且可以bypass现有安全机制,使我获得5位数赏金。
愿这个不安生的12月能让数据安全薄弱的顽疾开始缓解。
在Android操作系统的系统广播中,可以暴露出WiFi信号强度信息(RSSI),设备上的任何应用程序都可以在不需要额外权限的前提下获取此信息。一些恶意应用程序可能会将此信息用于室内定位,从而根据附近的WiFi路由器来定位或跟踪用户。
在最近进行的一项调查中,Check Point的研究人员发现了一个安全漏洞。如果被利用,攻击者可以在用户完全不知情的情况下访问其DJI账户,并提供了对大量敏感数据的访问。
iOS12.1发布仅仅几个小时,黑客就已经成功找到了绕过密码保护的新方法,并利用这个方法读取到了设备的全部联系人。