这是一个旧的恶意软件 - Chameleon Android 银行木马 - 现在禁用生物特征认证以窃取 PIN:第二个值得注意的新功能是能够中断设备上的生物特征操作,例如指纹和面部解锁,通过使用辅助功能服务强制回退到 PIN 或密码认证。恶意软件会捕获受害者输入的任何用于解锁设备的 PIN 和密码,然后可以使用它们随意解锁设备以执行隐藏的恶意活动......
一种通过 USB 盘传播的新蠕虫正在感染乌克兰及其他地区的计算机。该组织有许多名称,包括 Gamaredon、Primitive Bear、ACTINIUM、Armageddon 和 Shuckworm,自 2014 年以来一直活跃,乌克兰安全局将其归咎于俄罗斯联邦安全局。大多数克里姆林宫支持的组织都竭力躲避监视;Gamaredon 则不屑一顾。其针对大量乌克兰组织的间谍活动很容易被发现,并与俄罗斯政府联系起来。这些活动通常围绕恶意软件展开,旨在从目标那里获取尽可能多的信息……
Security Vulnerability of Switzerland’s E-Voting System
在线投票不安全,就是这样。但这并不能阻止组织和政府使用它。(对于低风险的选举,它可能没问题。)瑞士(而不是低风险的)在全国选举中使用在线投票。 Andrew Appel 解释了为什么这是一个坏主意:去年,我发表了一个关于瑞士电子投票系统的 5 部分系列文章。与任何互联网投票系统一样,它存在固有的安全漏洞:如果有恶意内部人员,他们可以破坏投票计数;如果数千名选民的计算机被恶意软件入侵,恶意软件可以在传输选票时更改选票。瑞士通过正式宣布他们不会在网络安全评估中考虑该威胁模型,从而“解决”了印刷办公室中恶意内部人员的问题……
