热搜话题榜单

你薅的羊毛可能是违法的！有大学生用App漏洞免费吃肯德基获刑

但有时候一些羊毛党”会盯着一些平台和商家的漏洞，并且会大肆传播这种漏洞，让商家和平台血本无归，这就不提倡了...比如，2019年B站一位UP主带粉丝疯狂薅羊毛，将一个因操作失误误将26元4500克的脐橙写成4500斤的店铺直接薅垮，致水果网店赔付700万元...据去年上海市公开的一项判决，5名在校大学生让肯德基品牌所有者百盛公司损失了20余万元，徐某等五人因犯诈骗罪、传授犯罪方法罪被判处有期徒刑两年六个月至一年三个月不等，并处罚金......

云祭扫APP存漏洞：个人信息无法得到保护

清明时节寄相思，新冠肺炎疫情之下，为遵守防疫规定、避免线下聚集，云祭扫”、线上祭扫服务开始流行，让人们不进墓园也能延续清明祭祖的传统，缅怀逝去的亲人。然而网络上出现的不少云祭扫APP存在不少漏洞，个人信息无法得到有效保护。4月4日消息，据江苏公共新闻频道报道，记者随机试用几款云祭扫APP后发现，祭拜对象的信息可以随意填写发布，软件中没有任何监管和审核措施，存在侵害他人个人隐私的隐患。此外，APP上的一些祭祀用品需付费购买，最贵的祭奠套餐价格高达3500多元，一些软件中还设有消费排行榜，部分云祭扫APP涉嫌引导过度

315晚会来了：免费WiFi手机App根本连不上 还暗藏漏洞

奇怪的是，连接测试结束后，两个陌生的应用程序正在自动下载到手机里...一旦用户被诱导点击，没有任何提示，广告链接中的应用程序就会自动安装到手机里...工程师进一步测试发现，这类免费WiFi的应用程序还在后台大量收集用户信息...比如，一款叫雷达WiFi”的应用程序，一天之内收集测试手机的位置信息，竟然高达67899次...就是用户从早到晚、包括睡觉，这些应用程序都在不断定位，用户的生活轨迹、行踪，甚至是职业、喜好都会被曝光......

Apple Pay漏洞可能允许攻击者绕过锁屏进行支付

英国的一组研究人员发现了与Visa卡和Apple Pay相关的安全漏洞，这些漏洞可能会导致攻击者绕过锁屏并进行欺诈性支付。

Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付

英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题，可能导致攻击者绕过锁屏并进行欺诈性支付。根据该研究，当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时，该缺陷可能允许攻击者绕过 iPhone 锁屏，在没有密码的情况下进行非接触式支付。苹果的 Express Transit 模式允许用户在不解锁设备的情况下，使用信用卡、借记卡或交通卡快速支付交通费用。研究人员说，该漏洞只影响存储在 Wallet 应用中?

即将发布的iOS 15.1 beta 2修复了iPhone 13上Apple Watch的解锁漏洞

正如一些用户所报道的，新的iPhone13机型在iOS14.5中引入的Apple Watch解锁功能方面存在问题。苹果已经意识到了这个问题，iOS 15.1 beta 2已经包含了一个修复程序目前，苹果建议您在等待15.1版时禁用该功能并使用密码解锁。不幸的是，目前还不清楚它何时会从beta版毕业。特别是因为修复程序要求watchOS 8.1在您的手表上运行，而这目前是beta 1版iOS 15.1 beta 2修复了iPhone 13上Apple Watch的解锁漏洞iOS 15.1将启用共享，这在iOS

iOS14.7刚更新就曝漏洞 指纹解锁的iPhone无法自动解锁Apple Watch

在本周发布iOS14.7、watchOS7.6和其他几个操作系统更新之后，苹果承认iOS14.7中的一个错误可能会阻止用户手上的Touch ID的iPhone自动解锁已配对Apple Watch。

新的WhatsApp账户管理漏洞会让用户无限期地被拒绝登录

WhatsApp目前正面临着可能存在的最严重的漏洞之一。据安全研究人员称，WhatsApp中存在一个安全问题，可能会导致更多用户被动地永远离开WhatsApp。恶意攻击者可以轻易地利用这个漏洞，将受害者的WhatsApp账户锁定，并且时间还是无限期的。根据研究人员Luis Márquez Carpintero和Ernesto Canales Pere?a谈到，攻击者甚至不需要任何特定的软件或培训，他们可以利用这个问题，而这一切只需要找到受害人的电话号码就可以。那么，这一漏

WhatsApp漏洞或已暴露用户的手机号码

某安全研究人员透露，WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露，但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接)，便有很大的几率不会受到本次漏洞的影响。

苹果（ Sign in with Apple）漏洞未经授权访问链接服务

"Apple登录( Sign in with Apple)"是苹果公司在去年WWDC推出的一项登录服务，用户不需要再繁琐地填入账号和密码，而只需要点击这个选项，系统便可以自动识别并认证你的个人身份，并通过匿名邮件服务为你注册账号。

日本爱情酒店搜索引擎HappyHotel出现漏洞 泄露大量敏感信息

日本爱情酒店搜索引擎HappyHotel在去年年底披露了一个漏洞，并且情况有些严重。据zdnet介绍，HappyHotel.jp是一个类似于Booking.com的网站，允许注册用户搜索和预订日本各地的爱情酒店中房间。

Twitter安卓APP出现漏洞，可用1700万个电话号码匹配到用户账户

一名安全研究员表示，他利用Twitter安卓应用程序中的一个漏洞，将 1700 万个电话号码与Twitter用户账户进行了匹配。Balic表示，Twitter的联系人上传功能不接受连续格式的电话号码列表，这可能就是为了阻止这种匹配的一宗方法。然而，Balic前后相继生成了 20 多亿个电话号码，然后将这些号码随机分配，并通过安卓应用将它们上传到Twitter上。

WhatsApp修复了黑客利用MP4文件攻击设备的漏洞

WhatsApp修复了一个涉及恶意MP4 视频文件的漏洞，该漏洞可能允许攻击者远程访问存储在应用程序中的消息和文件。

三星S10、平板等存指纹漏洞：中国银行APP关闭相关功能

​三星Galaxy S10、Note10 的指纹识别安全漏洞问题正引发全球关注，在国外一些金融APP叫停面向S10 用户的指纹支付后，四大行之一的中国银行也紧急跟进。

Whatsapp被曝漏洞，1张GIF动图黑客便可入侵账户

10月8日据新浪财经报道，Facebook旗下即时通讯工具WhatsApp修复了一个安全漏洞，此前通过该漏洞，黑客可以用恶意GIF动图入侵该软件。当用户在他们的图库中打开一个恶意GIF动图时，就可能触发黑客攻击。GIF被打开后，Whatsapp软件里面的内容可能会被盗用，包括用户个人信息、聊天记录等。

上千安卓APP被曝存漏洞 未经许可共享数据

据爆料，应用商店里存在一千多款安卓(Android Q)APP一直在与第三方共享个人用户数据，而且并没有征得用户的明确许可。

AppleWatch曝窃听漏洞 具体漏洞是什么？

据外国媒体CNBC7月11日的报道，苹果公司发现旗下的智能手表Apple Watch出现一个漏洞，用户可以利用Apple Watch 的对讲机功能窃听到其他用户的对话内容，目前苹果公司已禁用该功能直到修复漏洞。

苹果暂时禁用 Apple Watch 对讲机功能：发现安全漏洞

​据外媒报道，苹果已经暂时禁用了 Apple Watch 的 Walkie Talkie（对讲机）应用程序。不过国行版 Apple Watch 不会受到任何影响，因为国行版取消了对讲机功能。

因出现窃听漏洞，苹果被迫禁用Apple Watch对讲机功能

苹果在发现Apple Watch上的一个漏洞后，已经禁用了Walkie-Talkie(对讲机)应用程序。目前，苹果尚不清楚该漏洞是否被利用，也没有提供关于漏洞的细节。

WhatsApp出现严重漏洞：官方呼吁15亿用户尽快更新

WhatsApp是国外最流行的聊天软件之一，其用户数超15亿人，日活用户超4.5亿人，每日发消息数650亿条，堪称是国外版“微信”。不过5月14日，据外媒报道，WhatsApp被发现其语音电话功能藏有一个重大漏洞，该漏洞允许攻击者将一款被称为Pegasus的恶意软件悄然安装到用户的iPhone和Android设备上。