原标题:看电影小心骇客利用恶意字幕接管你的电脑
图片来源:Check Point
以色列资安业者Check Point周二(5/23)揭露了全新的攻击手法,指出骇客将可藉由恶意字幕档案及媒体播放器/串流平台的漏洞取得使用者装置的控制权,包括VLC、Kodi、Popcorn-Time与strem.io等媒体播放器或串流服务皆含有相关漏洞,估计影响全球2亿名用户。
Check Point指出,有鉴于坊间有超过25种的字幕格式,使得媒体播放器经常需要能够解析不同的字幕格式以确保使用者经验,这也让这些媒体播放器无暇顾及所有字幕格式的安全性。
Check Point以影片展示了攻击Popcorn-Time及Kodi的情景(下),当使用者以这两个播放器播放电影,并载入恶意的字幕档时,骇客就可自远端掌控使用者的装置,这些装置可能是PC、智慧电视或行动装置,进而窃取机密资讯或安装勒索程式等。
相关:
中新网5月24日电据中国足协新闻办官方微博消息,针对天津电视台体育频道《体坛新视野》报道的“预备队裁判醉酒执法并错认不在场球员犯规”的新闻,经协会多方调查核实,该报道内容完全不实,报道带有严重倾向性、片面
骇客利用相机拍下的眼部照片,加上隐形眼镜成功通过S8的虹膜辨识。 图片来源: CCC 欧洲最大骇客组织Chaos Computer Clubs(CCC)本周宣布已破解了三星最新旗鉴手机Galaxy S8的虹膜辨识技术,以伪造的虹膜照片骗过了
比WannaCry更狠!新网络蠕虫EternalRocks现身,骇客利用7种NSA骇客工具攻击Windows电脑
Miroslav Stampar在GitHub揭露EternalRocks攻击内容 图片来源: GitHub 克罗埃西亚政府资安紧急应变小组(GovCERT)研究人员Miroslav Stampar于5月17日在推特揭露,近日出现新网路蠕虫EternalRocks,它与勒索蠕虫Wa
骇客以假App感染百万Android装置,盗走俄罗斯银行存户近2700万元
示意图,与新闻事件无关。 俄罗斯在2016年发生一宗骇客事件在近期曝光,俄罗斯骇客以伪装App感染Android手机,再透过安全性较低的小额简讯转帐服务偷盗银行用户的存款,总计上百万台Android装置遭感染,偷取金额高
中国留学生在美购枪遭控轻罪造假获狩猎证并非“恶意”违法申购枪支的法律漏洞曝光。美国中文网援引azcentral网消息称,美国联邦执法机构近日正在调查亚利桑那大学多名中国留学生涉嫌通过非法的居民狩猎执照,购买枪支