香港六彩一尾中特

網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

【安全幫】存在至少4年的Linux漏洞被發現:可通過WiFi攻擊目標計算機

2019-10-19 09:06 推薦: 瀏覽: 27 views 字號:

摘要: 德國多起ATM中毒:不用卡就吐現金 疑與俄黑客有關 只要有利益,黑客可能攻擊任何設備。在德國法蘭克福,一家銀行的員工就發現ATM機有些異常,屏幕上顯示了“Ho-Ho-Ho 今天來做些炸肉餅吧”,然后ATM就開始出鈔,直到現金用光。該案件很快就被聯系到俄羅斯黑客...

德國多起ATM中毒:不用卡就吐現金 疑與俄黑客有關

只要有利益,黑客可能攻擊任何設備。在德國法蘭克福,一家銀行的員工就發現ATM機有些異常,屏幕上顯示了“Ho-Ho-Ho 今天來做些炸肉餅吧”,然后ATM就開始出鈔,直到現金用光。該案件很快就被聯系到俄羅斯黑客頭上,因為俄語中“炸肉餅”也指代一沓現金。這次意外顯然是ATM被黑客攻擊了,網絡犯罪分子使用惡意軟件或者硬件攻擊ATM,這樣不需要盜竊信用卡就可以讓ATM吐錢,通常他們使用的手段是物理侵入ATMUSB接口,以此安裝惡意軟件。

參考來源:

https://nosec.org/home/detail/3057.html

 

三星承認任何人的指紋都能解鎖 Galaxy S10

三星承認,一個漏洞導致任何人的指紋都能解鎖 Galaxy S10 智能手機。三星承諾將釋出軟件更新修正該問題。三星今年三月在推出 Galaxy S10 時聲稱其指紋驗證系統是革命性的,但一對英國夫妻在購買了屏保/保護膜之后發現任何人的指紋都能解鎖手機。三星手機的指紋識別器使用超聲波去識別指紋模式,但保護膜與這一機制不兼容。三星在一份聲明中表示它已經了解此事將會釋出修正。韓國網銀已經建議用戶在修正釋出前關閉指紋識別登錄。

參考來源:

https://www.solidot.org/story?sid=62281

 

入侵 20 名開發者帳號就可能危及半數 NPM 生態系統

根據一項研究,NPM JS 庫生態系統比大多數人想象的更相互交織。德國的研究人員分析了(PDFNPM 生態系統的依賴圖,他們下載了 2018 4 月前發布的所有NPM JS包的元數據,分析了相同包的不同版本,歷史版本,以及包維護者和已知安全漏洞。研究人員想知道,入侵一名或多名維護者的帳號、一個包或多個包的漏洞對? NPM 生態系統會有多大影響,以及一次影響成千上萬的項目的安全事故臨界點。研究人員發現,臨界點很容易達到,因為一個 NPM 包有著異常高數量的依賴,平均一個包加載了 39 名不同維護者的 79 個第三方包。一些流行的包使用了 100 多名維護者寫的代碼。研究人員發現,只要入侵 20 名最有影響力的包維護者帳號就可能危及半數 NPM 生態系統。

參考來源:

https://www.cnbeta.com/articles/tech/900369.htm

 

存在至少4年的Linux漏洞被發現:可通過WiFi攻擊目標計算機

一位安全研究人員表示,由于Linux中存在的嚴重安全漏洞能導致使用WiFi信號的附近設備崩潰,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人員發推文稱,該漏洞位于RTLWIFI驅動程序中,而該驅動程序用于在Linux設備上支持Realtek WiFi芯片。據悉當具有Realtek Wi-Fi芯片的計算機在惡意設備的無線電范圍內時,該漏洞將會在Linux內核中觸發緩沖區溢出問題。該漏洞不僅可以引起操作系統崩潰,而且還允許黑客完全掌控計算機。該缺陷可追溯到2013年發布的Linux內核的3.10.1版本。

參考來源:

https://www.cnbeta.com/articles/tech/900649.htm

 

德國網絡安全機構推薦Firefox 稱其為最安全的瀏覽器

德國聯邦信息安全辦公室(BSI)測試了(PDF)主流瀏覽器 Mozilla Firefox 68 (ESR)Google Chrome 76 Microsoft Internet Explorer 11 Microsoft Edge 44Firefox 成為該機構在測試之后推薦的最安全瀏覽器。這次測試不包含 SafariBraveOpera VivaldiBSI 上個月發布得安全瀏覽器指南中規定現代安全瀏覽器必須支持 TLS、有信任證書名單、驗證加載的證書、使用圖標顯示連接加密還是不加密、支持 HTTP Strict Transport Security (HSTS) 等。

參考來源:

https://www.cnbeta.com/articles/soft/900617.htm

 

Google 高管稱 Nest 用戶需要警告客人他們的對話正被記錄

Google Nest 智能設備總是時刻監聽麥克風探測噪聲監視視頻探測突如其來的移動,它在任何時候都可能開始記錄。Google 設備業務高管 Rick Osterloh 在接受采訪時表示,因為這些情況,Nest 設備用戶應當警告客人他們正在攝像頭下。Osterloh 表示,向客戶警告 Nest 的記錄能力是一種禮儀。Osterloh 指出,Nest 攝像頭在工作時會發出光。

參考來源:

https://www.solidot.org/story?sid=62278

 

支付寶安全實驗室推出“152防騙套餐”

近日,國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議辦公室正在組織開展專項打擊行動。支付寶表示,將繼續積極配合公安機關進行詐騙打擊,并推出“152防騙套餐”,在行業率先上線“反詐騙法律服務”。當用戶遭遇詐騙后,支付寶不僅會接受舉報并配合警方,還會幫助用戶找到專業律師,提供免費的法律咨詢服務。目前這一服務已針對假冒客服、刷單兼職、虛假信貸等高發詐騙類型的受騙用戶開放。

參考來源:

http://www.bianews.com/news/details?id=45065

聯系站長租廣告位!
?
中國首席信息安全官


關閉


關閉
香港六彩一尾中特 杭州麻将手机版下载 澳客网篮球比分直播手机版 青海11选五任选走势图 大乐透 快乐双彩2020003期开奖结果 湖南丫丫麻将苹果下载 中国竞彩足球比分官网 成都麻将换三张规则 闲来广东麻将苹果版 27号竞彩足球比分直播 易配资平台 高升网 广广东11选5走势 闲来湖南麻将 排球比分第一比分网 电竞比分实时app