防不胜防：黑客可在你看视频时利用恶意字幕控制你的设备

5月26日消息 日前，来自Check Point的安全研究人员发现了一种新的网络攻击形式，当你在使用诸如VLC这样的媒体播放器看视频的时候，黑客可以通过恶意的外挂字幕来夺取你的设备的控制权，最终完全控制你的设备。需要注意的是，该漏洞不只影响安卓设备，电脑和智能电视同样可能受到影响。

对于一个安全性不佳的媒体播放器，这个病毒若想得逞简直易如反掌，有时，媒体播放器会在网上自动下载字幕，而黑客会操纵网上排名的算法，以确保已经被感染的字幕文件可以被播放器选中并使用，这意味着全球数百万的用户可能处在危险之中。

为了保护用户，安全研究人员拒绝公开该攻击的具体的实现方式。

目前，大多数的媒体播放器已经发现了这个问题并且发布了更新，不幸的是，Android版本的VLC播放器依然危险，因为它在Play商店最后的更新日期是2016年8月。

本文转自d1net（转载）

阿里云定位僵尸网络 2人控制3000台肉鸡 本文讲的是阿里云定位僵尸网络 2人控制3000台肉鸡【IT168资讯】今年6月，阿里云云盾安全团队在云计算安全日常监测中捕获了一个恶意软件样本。通过对控制指令的分析，顺藤摸瓜找到了活跃在公共互联网的一个3000台“肉鸡”规模的僵尸网络。
黑客通过控制麦克风窃取乌克兰600GB数据 本文讲的是黑客通过控制麦克风窃取乌克兰600GB数据，乌克兰再次成为了黑客攻击对象，数家企业、科研机构、媒体的电脑系统遭遇复杂恶意软件攻击，窃取了大部分的敏感数据和监听其网络流量。
开枪走火！黑客轻而易举绕过Armatix智能手枪安防系统 本文讲的是开枪走火！黑客轻而易举绕过Armatix智能手枪安防系统，近日，黑客“Plore”通过在线演示视频向人们证明，攻击者有能力绕过德国制造商Armatix为其IP1智能枪支设置的安全防御系统。视频中，黑客仅通过使用廉价的、现成的设备就成功对智能对象实施了攻击，完成了破解过程。