网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】最新研究发现智能空调可能会拖垮电网

2018-08-15 07:51 推荐: 浏览: 82 views 字号:

摘要: 澳大利亚开始讨论向加密设备引入后门的法案澳大利亚议会从本周开始讨论向加密设备引入后门的法案。法案的细节没有公开,根据此前公布的法案会议摘要,该法案落实措施解决加密设备和通信对国家安全和执法调查的影响,为政府机构和私营企业合作提供一个框架,让执法能适应日益复杂的...

澳大利亚开始讨论向加密设备引入后门的法案澳大利亚议会从本周开始讨论向加密设备引入后门的法案。法案的细节没有公开,根据此前公布的法案会议摘要,该法案落实措施解决加密设备和通信对国家安全和执法调查的影响,为政府机构和私营企业合作提供一个框架,让执法能适应日益复杂的网络环境。法案要求本国企业和外国企业为政府提供更多帮助。虽然一直否认,澳大利亚政府系统通过在加密设备和通信植入后门来实现对加密设备和通信的访问。如果没有后门,设备制造商和运营商也无法破解端对端加密。

参考来源:

https://www.solidot.org/story?sid=57566

双尾蝎(APT-C-23)仍在使用Android恶意软件攻击巴基斯坦政府实体在一年多以前,双尾蝎组织(APT-C-23)开始在中东地区传播其Android恶意软件(主要针对的是巴勒斯坦的教育、军事等机构)。从最新发布的一份调查报告的来看,该组织仍在针对巴基斯坦人实施攻击,并在攻击中使用了新的Android恶意软件变种。在这份调查报告中,来自卡巴斯基实验室的安全专家称,新的变种被嵌入在一款名为“Zee Player”的应用程序中,它是在几周前被上传到Google Play的。该应用程序被描述为一款“可以隐藏图片和视频”的媒体播放器。事实上,你会发现它连自己的图标也给隐藏了。

参考来源:

https://www.swissinfo.ch

全美第二大互联网服务供应商Comcast意外暴露2650万用户个人信息据发现安全漏洞的安全研究员瑞恩•史蒂文森(Ryan Stevenson)称,Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。隶属于这家全美第二大互联网服务提供商的在线客户门户网站上被发现存在两个此前未被报告的漏洞,这使得即使是不具备太多专业技能的黑客也可以很容易地访问这些敏感信息。在BuzzFeed News向Comcast报告了这项调查结果之后,该公司对漏洞进行了修复。发言人David McGuire告诉BuzzFeed News:“我们迅速对这些问题进行了调查,在几个小时内我们修复了这两个漏洞,消除了研究人员所描述的潜在威胁。我们非常重视用户的安全,目前没有证据表明漏洞曾被用来攻击Comcast的客户。”

参考来源:

https://www.hackeye.net/securityevent/15581.aspx

最新研究发现智能空调可能会拖垮电网据外媒报道,你可能不会经常想起家里的空调,或许只有当你在炎热夏天到来的时候才会想到它。然而黑客们却可能时刻惦记着它,因为他们利用它来摧毁电网。据了解,来自普林斯顿大学的安全研究人员发现,由数千台联网但却可攻击的家电如空调、热水器能够形成一个僵尸网络,而这可能会导致电网供电量严重不足进而导致大面积停电的现象发生。普林斯顿大学的研究小组在巴尔的摩举行的 Usenix 安全大会上展示了这一研究成果。他们在研究报告中写道:“我们希望我们的工作能够提高人们对这些攻击对电网运营商、智能设备制造商以及系统安全专家的重要性的认识,进而使电网(以及其他相互依赖的网络)在对抗网络攻击上变得更加安全。在不久的将来,当更多联网智能设备被制造出来之后,这一点将尤为关键。”

参考来源:

http://hackernews.cc/archives/23928

研究人员展示了传真机如何被轻易入侵以色列网络安全公司Check Point昨天在拉斯维加斯举行的年度Defcon黑客活动上发表了一篇关于传真机漏洞的文章,称为Faxploit。它发现攻击者需要的是一个传真号码,用于传输图像或文件,机器认为该图像,但实际上是嵌入恶意代码的图像。Check Point使用HP Officejet Pro一体式打印机/传真机来演示此漏洞,但惠普在调查结果公布之前发布了补丁。但问题在于传真协议,其他公司的设备也可能面临风险。由于大多数现代传真机是连接到家庭或办公室网络的一体化设备,因此传真发送的恶意软件有效负载可能会分布在整个连接的网络中。

参考来源:

https://www.cnbeta.com/articles/tech/756791.htm

流行安卓APP 易遭受 Man-in-the-Disk 攻击CheckPoint 的研究人员发现安卓应用程序使用存储资源存在缺陷,这导致一些流行安卓 APP 容易遭受 Man-in-the-Disk(MitD)攻击。因为对应用使用外部存储没有限制,攻击者利用这一点可能导致未请求的、潜在恶意的程序安装,拒绝合法程序的服务,甚至导致应用程序崩溃,这就打开了代码注入的大门,然后在特权环境下运行。研究人员发现,谷歌翻译、谷歌语音输入、Yandex 翻译、Yandex 搜索以及小米浏览器等流行安卓应用都容易遭受 MitD 攻击。

参考来源:

http://www.wttech.org/archives/7985

即使关闭“位置历史记录”,谷歌还是会记录用户位置信息根据美联社报道,谷歌声称推出了名为“位置历史”的设置,并在支持页面上发表声明,称用户可以随时关闭位置历史记录,如果没有位置历史记录,就不会再存储用户位置信息。但事实上,在用户使用隐私设置、关闭“位置历史记录”的情况下,很多谷歌应用程序依然会自动存储有时间戳的位置数据,而无需询问用户。这可能带来一些隐私风险,影响到约 20 亿安卓用户,以及全球几亿名使用谷歌地图或谷歌搜索的 iPhone 用户。

参考来源:

http://www.freebuf.com/

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭