漏洞

日前，以色列资安服务公司“Check Point”稍早公布调查，揭示 Google Play 上约有 210 款 App 潜藏了称为“SimBad”的恶意广告套件，并影响了高达 1.5 亿 Android 用户。该恶意软件将在用户安装 App 后强制注册程序代码，并连接至特定 C&C 服务器，让第三方可以在 Android 手机强制执行部份功能，如从桌面删除应用程序图标，增加使用者删除......阅全文

据外媒 PhoneArena 报导，近日挪威广播电视公司 NRK 发布一份报告称，有部分的 Nokia 智能手机，疑似存在安全漏洞问题，在启动手机时，会直接向中国传输未经加密格式的用户数据信息封包，包括：GPS地理位置、手机设备IMEI装置序号、WIFI位址、甚至用户SIM卡的识别号码等数据，都会传回中国国营的“中国电信”服务器。 据报导目前受影响的......阅全文

据大纪元综合报导：美国网络安全公司火眼（FireEye）近期公布了一份调查资料，显示一个被命名为APT40的中共网络间谍组织正受到火眼的关注，其自2013年开始的网络攻击行为也因此遭到曝光。 火眼公司多名专家于发布联合调查文章《ATP40：审查中共网络间谍黑客》，文章指出，火眼公司正在关注一项针对关键技术和传统情报目标进行的网络间谍......阅全文

据美国之音报道：美国一家网络安全公司披露了一个中国黑客组织的最新细节，该组织被指受政府支持，目标在于增强中国海军实力。 火眼公司（FireEye）周一发布的报告指出，这个被称为“APT40”的组织至少从2013年开始网络攻击，主要目标是工程、运输和国防领域的美国公司。该组织还瞄准了专注于海事问题的大学研究部门，研究人员认为，这与......阅全文

据海外媒体报道：荷兰非营利机构GDI基金会网络安全研究员、黑客盖弗斯（Victor Gevers）上个月发现中共新疆的“天眼”系统数据库存在漏洞，他现在又破解了中共的中央监视数据库，指称中共当局每天蒐集、发送3.64亿笔APP记录到的个人资料与聊天内容。 盖弗斯从本月2日至今不断在推特上更新进度，他破解中共当局传输讯息的网络源代码，发现......阅全文

据海外媒体报道，荷兰的安全研究人员惊爆：中共政府在新疆地区用来辨识穆斯林的人脸辨识数据库有漏洞，并且披露了这个数据库中监控了哪些个人资料。 中共人脸辨识公司“深网视界”的资料泄露，超过 250 万人资料可被获取。（取自网路） GDI基金会的荷兰安全研究员盖弗斯（Victor Gevers）发现此事，Gevers称，从去年7月便试图联系该......阅全文

香港国泰航空周三（2018-10-24）深夜宣布，约940万名乘客的资料外泄，包括乘客姓名、国籍、出生日期、电话号码、电邮、地址、护照号码及身分证号码。国泰表示，此事不会影响航班安全，同时也成立专属网站，可协助乘客确认个资是否受到保障。 国泰透露，这些乘客个资包括姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身分......阅全文