刚说想吃“日料”马上首位推荐外卖App在“偷听”你说话吗？

发布时间: 2019-03-19

来源:

浏览数: 281

1、刚说想吃“日料”马上首位推荐外卖App在“偷听”你说话吗？

“我的命，我自己操盘”，这是《窃听风云2》中的经典台词，但现实生活中，我们可能连自己手机的麦克风都操盘不了。你遇到过这样的情况吗？刚说了想吃什么，手机里就蹦出了它的推荐；刚说了要买什么，就出现了广告。饿了么、美团等外卖平台身陷“窃听”风波。

相关链接：http://t.cn/ExcDvLv

2、外媒：一家健康科技公司正在泄露大量医疗记录和处方

一家健康科技公司在安全证书失效导致服务器没有密码后，每天泄漏数千张医生药方、医疗记录和处方。这家名不见经传的软件公司来自加利福尼亚州的Meditab，自称是医院、医生办公室和药房领先的电子医疗记录软件制造商之一。该公司为医疗保健提供商处理电子传真，仍然是将患者文件共享给其他提供商和药房的主要方法。

相关链接：http://t.cn/Ex5xhJq

3、以色列总理候选人遭伊朗网络间谍攻击，个人数据泄露

据色列媒体报道，以色列辛贝特国家安全局（Shin Bet internalsecurity service）称，伊朗网络间谍侵入了总理候选人Benny Gantz的手机，暴露了他的个人数据。伊朗黑客干扰了以色列前军事部长Benny Gantz的竞选活动，Benny Gantz是以色列总理Netanyahu下届选举中的主要竞争者。

相关链接：http://t.cn/ExxFuGs

4、Play Store发现SimBad恶意软件，1.5亿Android用户成受害者

3月17日消息，Check Point的IT安全研究人员发现了一个复杂的恶意软件攻击行动，该行动通过谷歌Play Store在全球范围内针对Android用户进行攻击。到目前为止，已有超过1.5亿用户成为该软件的受害者。

相关链接：http://t.cn/ExL5vUN

1、【高】Microsoft Edge Chakra脚本引擎内存损坏漏洞（NVD-C-2018-133449）

相关链接：http://t.cn/Exxe0sa

2、【高】Seacms前台me.php文件存在SQL注入漏洞（CNVD-2019-06234）

相关链接：http://t.cn/Exqpix0

3、【高】长沙市天心区斌网网络技术服务部建站系统pc/?classa存在SQL注入漏洞（CNVD-2019-04309）

相关链接：http://t.cn/ExqpbVC

4、【高】Microsoft Edge Chakra脚本引擎内存损坏漏洞（CNVD-2019-07385）

相关链接：http://t.cn/ExxD66c

5、【高】飞利浦智能无线音箱存在命令执行漏洞（ CNVD-2019-06254）

相关链接：http://t.cn/ExxDW5d

6、【高】易贝CMS单页系统存在命令执行漏（CNVD-2019-06645）

相关链接：http://t.cn/ExxDr4H

上一篇：GandCrab勒索软件最新活动，采取多种规避技术完善传递机制下一篇：无

分享到:

相关推荐 RELATED TO RECOMMEND
Microsoft Bing特权提升漏洞

点击次数: 1268

2026 - 04 - 13

Microsoft Bing特权提升漏洞 https://www.cve.org/CVERecord?id=CVE-2026-32186 FalkorDB浏览器中未经身份验证的路径遍历导致远程代码执行 https://www.cve.org/CVERecord?id=CVE-2026-6057 Odh仪表板：Odh仪表板kubernetes服务帐户暴露 https://access.redhat.com/security/cve/CVE-2026-5483 访问控制中断（IDOR）导致FastGPT中的跨租户应用程序访问 https://nvd.nist.gov/vuln/detail/CVE-2026-40252 Zammad在getting_started_controller中的访问控制不正确 https://www.cve.org/CVERecord?id=CVE-2026-34723
黑客利用TradingView诱饵传播Vidar与AMOS窃取器

点击次数: 1470

2026 - 04 - 13

黑客利用macOS信息窃取程序notnullOSX针对加密货币用户发起攻击 https://cybersecuritynews.com/hackers-use-clickfix-to-deliver-notnullosx/ 黑客利用TradingView诱饵传播Vidar与AMOS窃取器 https://hexastrike.com/resources/blog/threat-intelligence/reddit-tradingview-lures-leading-to-vidar-and-amos-stealers/ 新型ClickFix攻击活动传播模块化Windows远程访问木马 https://www.netskope.com/blog/from-clickfix-to-maas-exposing-a-modular-windows-rat-and-its-admin-panel Storm-1175针对易受攻击网络资产实施Medusa勒索软件攻击 https://www.microsoft.com/en-us/security/blog/2026/04/06/storm-1175-focuses-gaze-on-vulnerable-web-facing-assets-in-high-tempo-medusa-ransomware-operations/
Canon多款产品安全漏洞

点击次数: 1239

2026 - 04 - 09

Canon多款产品安全漏洞 https://canon.jp/support/support-info/250925vulnerability-response D-Link DIR-619L boa formSchedule堆栈溢出 https://vuldb.com/?ctiid.351094 RealyScript 4.0.2基于多时间的盲SQL注入 https://www.cve.org/CVERecord?id=CVE-2015-20120 RealtyScript 4.0.2通过CSV文件上传文件名存储跨站点脚本 https://www.cve.org/CVERecord?id=CVE-2015-20116
人工智能增强型勒索软件攻击分析

点击次数: 2020

2026 - 04 - 09

攻击者利用虚假OpenClaw安装程序安装GhostSocks和窃密软件 https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer 人工智能增强型勒索软件攻击分析 https://www.ibm.com/think/x-force/slopoly-start-ai-enhanced-ransomware-attacks 伪装成合法软件的签名恶意软件会部署远程监控和管理后门 https://www.microsoft.com/en-us/security/blog/2026/03/03/signed-malware-impersonating-workplace-apps-deploys-rmm-backdoors/ Sednit组织使用定制恶意软件瞄准乌克兰军队进行长期间谍活动 https://www.welivesecurity.com/en/eset-research/sednit-reloaded-back-trenches/ 朝鲜Lazarus组织使用Medusa勒索软件进行攻击 https://www.security.com/threat-intelligence/lazarus-medusa-ransomware
迷人的盒子百合liy_emitter.c clear_storages越界

点击次数: 1026

2026 - 03 - 02

Tenda AC15文本编辑转换栈溢出 https://www.tenda.com.cn/ FascinatedBox lily_limitter.c eval_tree空指针解引用 https://www.cve.org/CVERecord?id=CVE-2026-3392 迷人的盒子百合liy_emitter.c clear_storages越界 https://vuldb.com/?submit.761327 CVE-2026-3379 https://vuldb.com/?submit.759626 TimePictra存储的跨站点脚本 https://www.cve.org/CVERecord?id=CVE-2026-3010

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务

刚说想吃“日料”马上首位推荐 外卖App在“偷听”你说话吗？

刚说想吃“日料”马上首位推荐外卖App在“偷听”你说话吗？