防不胜防:黑客可在你看视频时利用恶意字幕控制你的设备
2023-09-11 14:21:15 时间
5月26日消息 日前,来自Check Point的安全研究人员发现了一种新的网络攻击形式,当你在使用诸如VLC这样的媒体播放器看视频的时候,黑客可以通过恶意的外挂字幕来夺取你的设备的控制权,最终完全控制你的设备。需要注意的是,该漏洞不只影响安卓设备,电脑和智能电视同样可能受到影响。
对于一个安全性不佳的媒体播放器,这个病毒若想得逞简直易如反掌,有时,媒体播放器会在网上自动下载字幕,而黑客会操纵网上排名的算法,以确保已经被感染的字幕文件可以被播放器选中并使用,这意味着全球数百万的用户可能处在危险之中。
为了保护用户,安全研究人员拒绝公开该攻击的具体的实现方式。
目前,大多数的媒体播放器已经发现了这个问题并且发布了更新,不幸的是,Android版本的VLC播放器依然危险,因为它在Play商店最后的更新日期是2016年8月。
本文转自d1net(转载)
阿里云定位僵尸网络 2人控制3000台肉鸡 本文讲的是阿里云定位僵尸网络 2人控制3000台肉鸡【IT168资讯】今年6月,阿里云云盾安全团队在云计算安全日常监测中捕获了一个恶意软件样本。通过对控制指令的分析,顺藤摸瓜找到了活跃在公共互联网的一个3000台“肉鸡”规模的僵尸网络。
黑客通过控制麦克风窃取乌克兰600GB数据 本文讲的是黑客通过控制麦克风窃取乌克兰600GB数据,乌克兰再次成为了黑客攻击对象,数家企业、科研机构、媒体的电脑系统遭遇复杂恶意软件攻击,窃取了大部分的敏感数据和监听其网络流量。
开枪走火!黑客轻而易举绕过Armatix智能手枪安防系统 本文讲的是开枪走火!黑客轻而易举绕过Armatix智能手枪安防系统,近日,黑客“Plore”通过在线演示视频向人们证明,攻击者有能力绕过德国制造商Armatix为其IP1智能枪支设置的安全防御系统。视频中,黑客仅通过使用廉价的、现成的设备就成功对智能对象实施了攻击,完成了破解过程。
相关文章
- 设备系统,个人消费系统
- USB设备驱动学习记录
- 嵌入式(字符设备驱动基础下_并发控制)
- 物联网设备安全1.2 使用网站接口控制照明
- 物联网设备安全1.3 使用iOS App控制灯光
- Microsoft Azure IoTHub Serials 1 - 使用Android设备与Azure IoTHub进行交互
- 《Android传感器开发与智能设备案例实战》——第2章,第2.1节安装Android SDK的系统要求
- 《Android智能穿戴设备开发指南》——导读
- esp8266烧录Html文件,实现内置网页控制设备!
- Qt编写视频监控系统71-外网访问摄像头等设备(获取各种信息及拉流)
- iOS 设备屏幕上实时打印 Log 的小工具
- vmware 桌面虚拟化 horizon view 介绍(使用微软的RDP协议或vmware 专有的PCoIP协议,连接到虚拟桌面,并且可以使用本地的USB设备、本地存储)
- Home Assistant添加ESPHome设备(IO控制继电器)
- 如何取消设备驱动器中的百度网盘图标
- 联发科发布了专为物联网和AI设备打造的新处理器
- Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据
- 华为与Digicel联合测试XG-PON设备
- 图尔克推行户RFID设备控制器TBEN-L-DCC,可进行数据控制
- 如何解决物联网(IoT)设备充电难题
- 交换机设备上的G口、F口、E口、S口区别是什么?一台交换机有哪些接口呢?每个接口都有哪些作用?