专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】周鸿祎:特斯拉每出一款车我们都可以劫持掉

2018-05-18 09:12 推荐: 浏览: 150 views 字号:

摘要: 周鸿祎给无人驾驶泼冷水:特斯拉每出一款车我们都可以劫持掉5月16日,在天津召开的第二届世界智能大会上,360董事长周鸿祎在现场演讲时给无人驾驶泼冷水:无论是特斯拉还是别的智能汽车联网后都可以用手机来控制,那就一定可以被劫持。周鸿祎自称他们公司研究团队可以做到特...

周鸿祎给无人驾驶泼冷水:特斯拉每出一款车我们都可以劫持掉5月16日,在天津召开的第二届世界智能大会上,360董事长周鸿祎在现场演讲时给无人驾驶泼冷水:无论是特斯拉还是别的智能汽车联网后都可以用手机来控制,那就一定可以被劫持。周鸿祎自称他们公司研究团队可以做到特斯拉每出一款车,就以最快速度进行模拟劫持。

参考来源:

https://www.cnbeta.com/articles/tech/727219.htm

黑客无意泄露两个0-day,被研究人员抓个正着一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。ESET 研究员 Anton Cherepanov 在 3 月底分析海量恶意软件样本时,发现了这两个隐藏的漏洞,在发现之时,该神秘黑客组织仍在调整这两个漏洞。

参考来源:

http://www.freebuf.com/news/171983.html

西门子SIMATIC PLC现DoS漏洞 众多国内企业或面临攻击风险德国西门子(SIEMENS)公司在周二发布的安全公告中告知客户,该公司产品SIMATIC S7-400的中央处理器(CPU)受到一个高严重性的拒绝服务(Denial of Service,DoS)漏洞影响。值得注意的是,不止是SIMATIC S7-400,其他由西门子生产的PLC产品在我国工业领域也有着广泛的应用。

参考来源:

https://www.hackeye.net/threatintelligence/13919.aspx

前Uber首席安全官加盟Cloudflare:此前因数据泄露被解雇

北京时间5月17日早间消息,本周三, Cloudflare的一位发言人称,Uber公司前网络安全负责人乔·沙利文(Joe Sullivan)将加入这家互联网安全公司,成为新的首席安全官。去年,因为对2016年数据泄露事件处理不当,沙利文被Uber解雇。沙利文以前也曾在Facebook和eBay工作过。他在博客中说,之所以加入Cloudflare,是寻求在一家促进互联网安全的公司中扮演一个角色。

参考来源:

https://www.secrss.com/articles/2730

美电话追踪公司Securus遭黑客攻击:2800个登录名和密码泄露据外媒cnet报道,美参议员Ron Wyden曾曝光了Securus公司为警方提供实时追踪电话的能力。现在,最新消息称,这家公司遭到了黑客攻击。根据Motherboard的报道,黑客至少拿到了包含有2800个登录名和加密密码的电子表格。

参考来源:

https://www.easyaq.com/news/1655433242.shtml

美国移动运营商出售用户的实时位置数据美国四大移动运营商 AT&T、Verizon、T-Mobile 和 Sprint 被发现向鲜为人知的公司 Securus 出售客户的实时位置数据。该公司声称能在数秒钟内定位任何电话。此事曝光是因为一名前警长在没有获得法庭搜查令的情况下使用 Securus 的服务跟踪其他人。美国的电子通信隐私法只限制通信公司向政府披露数据,没有限制通信公司向其它公司披露数据,而其他公司则可能向政府披露数据。该漏洞被认为是美国隐私法律的最大漏洞。除了 Securus 外,还有许多私人公司会去购买实时位置数据。

参考来源:

https://www.solidot.org/story?sid=56514

Signal 桌面应用程序新代码注入漏洞,窃取用户明文聊天记录继eFail攻击细节泄露之后,加密通讯软件Signal的代码注入漏洞也被公开。Signal已经修补了Windows和Linux程序,来自阿根廷的白帽黑客团队发现了其中的代码注入漏洞。远程攻击者可能利用此漏洞,通过对收件人运行的Signal桌面应用程序注入恶意payload,攻击者只需要它们发送特制链接,不需要任何用户交互。

昨天发布的博客文章称,这个漏洞是偶然发现的,研究人员IvánAriel Barrera Oro,Alfredo Ortega和Juliano Rizzo当时正在Signal上聊天,其中一人在URL中分享了一个XSS payload链接。出人意料的是,这个XSS被成功执行。

参考来源:

http://hackernews.cc/archives/22981

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭