网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】美最高院支持移动电话隐私权 警方可查用户隐私数据

2018-06-23 09:34 推荐: 浏览: 27 views 字号:

摘要: Axis摄像头存在安全缺陷,三个漏洞即可接管来自网络安全公司VDOO的研究人员对物联网设备进行了一项研究,并发现安讯士公司制造的摄像头存在七个漏洞。据该厂商称,近400款产品受到这个问题的影响,Axis已经为每个漏洞发布了安全补丁。攻击者可以通过其IP地址来远...

Axis摄像头存在安全缺陷,三个漏洞即可接管来自网络安全公司VDOO的研究人员对物联网设备进行了一项研究,并发现安讯士公司制造的摄像头存在七个漏洞。据该厂商称,近400款产品受到这个问题的影响,Axis已经为每个漏洞发布了安全补丁。攻击者可以通过其IP地址来远程接管摄像机,利用漏洞可以访问或冻结视频流,并控制摄像机的所有功能(例如移动检测,方向),还可以更改软件。

参考来源:

http://www.freebuf.com/news/175224.html

谷歌将让Android P的生物识别认证机制变得更加安全随着指纹扫描和面部解锁等生物解锁等身份验证机制在 Android 用户群体中变得越来越受欢迎,Google必须作出提升安全性的改进,以便为用户提供更好的隐私保护。该公司刚刚宣布,其计划在即将推出的 Android P 版本中,改进这款基于 Linux 的移动操作系统中现有的生物识别身份验证机制,以尝试为用户提供更好的安全和隐私特性。Google 表示,其计划定义一个更好的模型,来衡量生物识别的安全性。作为该公司手机操作系统的下一个重大版本,今夏到来的 Android P 会率先部署大幅改进,且弱化其认证方法。

参考来源:

https://www.cnbeta.com/articles/soft/738965.htm

航班追踪服务Flightradar24遭遇数据泄露,称超过23万用户受影响本周早些时候开始,一些Flightradar24用户收到电子邮件,并附有密码重置链接,强制要求他们更改密码。电子邮件提醒用户,由于安全漏洞,在2016年3月16日之前注册的用户(超过23万人)可能遭遇个人信息泄露,这包括与注册账户相关的电子邮箱地址以及哈希密码。Flightradar24公司之后在其官方论坛以及Twitter上声明这些电子邮件是合法的,数据泄露事件的确存在,遭泄露的数据仅限于电子邮件中提到的,付款信息或者其他个人信息均未受到损害。

参考来源:

https://www.hackeye.net/securityevent/14746.aspx

“共享护士”平台虚假信息成灾,卫健委回应规范引导近日,新京报记者体验发现,在一些“共享护士”平台,填写虚假个人信息和处方、药品资料也可预约护士,存在安全漏洞和隐患。就此国家卫健委表示,将结合各地探索开展“共享护士”的做法经验,引导其规范发展。

参考来源:

https://www.easyaq.com/news/1473065901.shtml

日本最大数字货币交易所曝安全隐患 比特币价格重挫9%据外媒报道,受日本金融监管部门要求该国多家数字加密货币交易所改善业务以防止洗钱的影响,比特币价格今日一度重挫约9%。日本金融厅(Financial Services Agency)昨日早些时候表示,在该国最大数字加密货币交易所bitFlyer的安全系统中发现问题,涉及在防止洗钱、恐怖主义融资及未授权进入渠道等方面的措施。

参考来源:

http://tech.qq.com/a/20180622/044474.htm

美最高院支持移动电话隐私权 警方可查用户隐私数据美国最高法院以5:4的投票表示对公民移动电话隐私权的支持,美国最高法院裁定,警方需要获得搜查令后方可查询他人的移动电话地理位置等隐私数据。换句话说,如果政府想要知道你过去几年曾经去过哪些地方,他们并不需要向法官证明怀疑你可能从事某项犯罪活动,只需要调用数据即可。

参考来源:

https://tech.sina.com.cn/t/2018-06-23/doc-iheirxye2322851.shtml

安讯士390款IP摄像机被爆存在安全漏洞据外媒报道,VDOO安全研究人员发现,安讯士多达390款IP摄像机存在7个安全漏洞,如果攻击者利用摄像机中的3个漏洞,就可以远程控制摄像机。因此,建议正在使用这些摄像机的用户立即更新摄像机固件。

Axis Communications(安讯士网络通讯公司)是VDOO团队发现易受攻击设备的供应商之一,据称,VDOO一共负责地向Axis安全团队披露了七个漏洞。

参考来源:

http://security.asmag.com.cn/news/201806/94727.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭