网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】才发布几个小时 有黑客发现了iOS 12.1一个新的密码绕过漏洞

2018-11-01 08:24 推荐: 浏览: 53 views 字号:

摘要: 研究称谷歌 Home Hub 存在诸多安全隐患 能被远程控制谷歌首次涉足智能显示器领域并且推出了Google Home Hub,产品得到大家的一致好评。然而,根据一项安全审查,研究人员声称这项设备的安全性“令人大失所望”。Google Home Hub无法像J...

研究称谷歌 Home Hub 存在诸多安全隐患 能被远程控制谷歌首次涉足智能显示器领域并且推出了Google Home Hub,产品得到大家的一致好评。然而,根据一项安全审查,研究人员声称这项设备的安全性“令人大失所望”。Google Home Hub无法像JBL Link View、Lenovo Smart Display等其他智能助手显示器在安卓系统上运行,而是使用谷歌的Cast Platform,这一决定就使得设备可能面临诸多安全隐患,使用不安全的应用程序接口可以在一些情况下远程控制Home Hub。据此,研究人员能够利用command prompt命令让Google Home Hub重新启动。

参考来源:

http://hackernews.cc/archives/24372

 才发布几个小时 有黑客发现了iOS 12.1一个新的密码绕过漏洞据外媒报道,就在苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。一旦切换到FaceTime状态下,即便设备还处于锁屏状态,用户只要进入右下角菜单并点击“添加联系人”之后就可以访问iPhone上的完整联系人列表。另外,在访问联系人列表之后,用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。

参考来源:

https://www.cnbeta.com/articles/tech/782921.htm

Apple ID被泄露也可能造成微信聊天记录泄露苹果手机的iCloud备份功能可能造成微信聊天记录的泄露。苹果手机的特性就是会把在苹果手机上运行的微信APP聊天记录进行备份,要是黑客知道你的Apple ID,又知道你的微信账号和密码,就可以用iCloud备份这个功能把你的聊天记录恢复。Apple ID是邮箱,微信账号有些也是邮箱,甚至有些网站和APP的账户也要求是邮箱,那难免就会出现一个用户这几个账号名都是同一邮箱,甚至为了好记,登录密码都设置一样,这样的情况就会出现很大的风险,一个用户信息被泄露,就会造成其他的账号都有可能被盗用。

参考来源:

https://t.cj.sina.com.cn/articles/view/6077680781/16a420c8d00100blwf

北京互联网法院首案开庭:原被告视频连线今年9月9日,随着北京互联网法院挂牌成立,该院电子诉讼平台正式对社会公众开放。“抖音短视频”诉“伙拍小视频”著作权权属、侵权纠纷成为北京互联网法院受理的第一案,10月30日上午9点半,北京互联网法院张雯院长作为审判长敲响法槌,公开开庭审理了该案。案件以全程在线的方式进行审理。原被告双方都不需要到庭,而是通过远程登录北京互联网法院电子诉讼平台的方式参加诉讼。庭审现场通过法庭正前方墙面上的一块长条形电子屏幕以视频的方式呈现。大屏幕被分为三块,左右两侧分别为原被告的影像,中间则是审判席。

参考来源:

https://www.ithome.com/0/391/805.htm

微软将印度客户银行数据分享给美国情报机构据外媒报道,来自DNA Money分享的一份最新报告显示,微软向美国情报机构披露了其印度客户的个人财务细节信息。报告称,微软将客户转移到Microsoft Office 365上的银行数据分享给了美国情报机构。报告还指出,消费者对微软的这一行为并不知情。此外,报告还披露,微软在美国收到了4000多个来自政府要求提供印度客户的请求或法律要求,期间它至少披露了3036次信息。然而根据微软跟印度银行达成的协议,微软只有在得到印度政府或印度法院颁布的命令时才能访问和共享数据。

参考来源:

https://www.cnbeta.com/articles/tech/782917.htm

最新报告:物联网设备已成为恶意活动的头号目标一份新的威胁分析报告显示,物联网设备现在是网络犯罪分子的主要目标,而那些罪犯正在学习和调整他们的策略,以满足改进的防御措施。报告是F5实验室推出的,他们的调查结果显示,随着组织修改服务策略,使用telnet经典端口23攻击已经下降,而物联网相关端口的攻击数量大大增加。据F5实验室称,绝大多数(84%)的攻击源流量来自电信公司,这表明现有的僵尸网络正忙于尝试将新设备加入到他们的网络中。

参考来源:

https://www.darkreading.com/attacks-breaches

美女童军加州奥兰治县分部网络遭攻击 或涉及2800名成员信息泄露据 Threat Post报道,美国加利福尼亚州奥兰治县(Orange County)的女童军分部 (GSOC)遭到了黑客攻击,最多可能有2800名女童军成员的个人和家庭信息资料遭到了“未授权第三方”的泄露,该组织已经向所有填写申请的成员邮箱发送了一份通知信,承认其会员数据遭到了泄露事故。这些被泄露的数据可能包括成员的姓名,出生信息,电邮地址,家庭地址,驾驶执照,健康病例和保险号等等。

参考来源:

https://www.cnbeta.com/articles/tech/783117.htm

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭