暂无介绍
安全公司FireEye Labs的一份报告称,HTC未能锁定一部手机捕捉到的指纹,导致指纹暴露在任何知道去寻找指纹的应用程序中。该公司发现,HTC One Max,一款使用了近两年的手机,带有指纹读取器,它将扫描的指纹保存在一个未加密、世界可读的文件中;这意味着设备上的任何应用程序都可以读取或访问一个文件,以查看存储的指纹——如果恶意应用程序意识到该漏洞,这可能是一个真正的问题。FireEye称,...
据TechCrunch报道,一个网络威胁组织被指控在东南亚和印度进行了长达10多年的数字间谍活动和针对性攻击。这些发现来自安全公司FireEye今天发布的一份报告,该报告记录了被称为APT30的组织(APT代表“高级持续威胁”)的持续运作。...
亲阿萨德武装在叙利亚内战中爆发了一种令人惊讶的新武器:鲶鱼。安全公司FireEye的一份新报告详细描述了2013年11月后几个月针对叙利亚反叛力量正在进行的情报收集行动。虽然这种情况很不寻常,但在网络上呆过的人都应该熟悉这种策略。一名不明身份的女子利用从社交媒体网站上传来的信息和照片,与目标取得了联系,她声称为反叛事业提供支持。经过足够的交谈,她会发送带有恶意软件的图片,在受害者的电脑或手机上植入...
美国领先的网络安全公司之一FireEye表示,它遭到了一名国家资助的攻击者的入侵。黑客瞄准并访问了该公司所谓的红队工具,该工具用于测试客户安全并发现漏洞。现在有人担心黑客可能会公开发布这些工具,或者利用这些工具攻击其他人,尽管目前还没有证据表明这种情况已经发生。FireEye表示,它不相信任何客户信息被窃取。...
品牌欺骗是一种网络钓鱼,行为人假装是知名品牌。通常,是以伪装的电子邮件的形式。最近的一项研究显示,微软是最容易被欺骗的品牌。...