网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】24岁黑客进入任天堂内部数据服务器 致损失180万美元

2019-03-30 09:15 推荐: 浏览: 29 views 字号:

摘要: 新发现的HTTPS漏洞可能会使您的数据暴露在外 HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。新的研究表明,某些使用HTTPS来保护用户和Web服务器之间连接的网站仍然将一些用户数据暴露给黑客。在被...

新发现的HTTPS漏洞可能会使您的数据暴露在外

HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。新的研究表明,某些使用HTTPS来保护用户和Web服务器之间连接的网站仍然将一些用户数据暴露给黑客。在被分析的10000个网站中,约5.5%的网站容易受到攻击。HTTPS使用传输层安全性或TLS加密通信。但是,有些网站没有正确实施此协议。这些网站未能使用TLS修复一些已知错误。HTTPS应该保护用户免受中间人攻击,并且不允许黑客访问您的密码,历史记录和其他数据。

参考来源:

https://www.cnbeta.com/articles/tech/832459.htm

 

韩国研究人员在 LTE 协议中发现 36 个新漏洞

韩国KAIST的一组研究人员使用模糊测试技术在 LTE 协议中发现了 36 个新漏洞。这些漏洞允许攻击者破坏基站,屏蔽对设备的传入呼叫,断开用户和移动网络的连接,发送欺骗性的短信,监听和操作数据流量。研究人员称他们一共发现 51 个漏洞,其中16个漏洞已被其他研究团队发现。论文预计会在 5 月举行的 IEEE Symposium on Security and Privacy 研讨会上发表。KAIST 团队表示已经通知了行业组织 3GPP 和 GSMA,以及基带芯片组供应商和网络设备供应商。

参考来源:

https://www.cnbeta.com/articles/tech/832381.htm

24岁黑客进入任天堂内部数据服务器 致损失180万美元

2018年3月至5月期间,任天堂用于保存游戏开发资料的内部服务器被黑客攻陷,目前尚不清楚到底有多少开发中的游戏资料被泄露,不过预计任天堂从这次攻击中损失大概在91.3万美元到180万美元之间。攻陷任天堂内部服务器的是一名24岁的安全研究员,名叫扎米斯克拉克(Zammis Clark)。在其对任天堂服务器进行攻击之前,他还攻击了微软的服务器。虽然没有公布详细的手段,不过媒体透露扎米斯使用VPN连接到了任天堂的内部网络,并得到了游戏开发代码。有2365个用户名和密码被盗。然而任天堂在去年5月才发现了这一问题。

参考来源:

https://www.cnbeta.com/articles/tech/832143.htm

安全人员首次披露特斯拉Autopilot中的缺陷和漏洞

继2016、2017年对特斯拉的研究后,腾讯科恩实验室在其博客公布了对特斯拉 Autopilot 系统的安全研究。研究报告中称,研究人员可欺骗神经网络,使用特定图片令雨刷误动作,并可误导车道保持系统,使汽车驶离车道。此外,研究人员还使用已经被披露的漏洞,获取 Autopilot 的控制权限,并用游戏手柄控制汽车行驶。特斯拉对其研究成果作出了褒贬不一的回应。

参考来源:

https://www.solidot.org/story?sid=60080

 

Shodan 推出新服务 Monitor,专门追踪暴露的系统

流行的物联网搜索引擎 Shodan 本周宣布推出新服务 Monitor,旨在帮助组织机构追踪连接到互联网的系统。Shodan Monitor 允许组织机构获得对暴露在互联网上的系统的完整可见性。用户可在检测到新设备的情况下启动扫描并配置实时通知。Shodan 表示,新服务 Monitor 可扩展性高,使得用户能够在任何地方监控1到100万个 IP 地址。该公司表示,“Shodan 平台的目的是在不费力的情况下处理所有规模的网。”用户不仅能够监控本地网络中的设备,还能监控所有的联网系统。这对于检测被暴露的数据库、钓鱼站点和与数据泄露而言作用非常大。Shodan 对现有客户免费,用户可通过 Shodan API 和命令行接口使用这些功能。参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4789

 

贵州加强 FAST 无线电静默区保护

500 米口径球面射电望远镜(FAST)的电磁环境引发了关注,现在贵州的新望远镜电磁波宁静区保护办法将于 4 月 1 日起施行,加强了对无线电静默区的保护,望远镜半径 5 公里的核心区内严禁擅自携带手机、数码相机、智能穿戴设备等无线电发射设备或产生电磁辐射的电子产品,对违法行为的处罚额度从 1000 元至 3 万元不等,最高处罚上限由过去的 5000 元提高到 20 万元。射电望远镜观测的是来自宇宙中遥远天体的微弱电磁信号,因此要求电磁干扰水平极低。

参考来源:

https://www.solidot.org/story?sid=60074

 

在没有回应后安全研究人员公开普联路由器 0day 漏洞

Google 安全工程师 Matthew Garrett 公开了普联(TP-Link)SR20 智能家庭路由器允许来自本地网络连接的任意命令执行漏洞。他在90天前就通知了普联,但至今没有收到任何回应,因此现在正式公开PoC 漏洞利用代码,允许用户在设备上以 root 权限执行任意命令。 Garrett 称,普联的设备调试协议 TP-Link Device Debug Protocol 以前就发现过多个漏洞,其中协议版本 1 不需要密码。他说,SR20 仍然暴露了部分版本 1 的命令,其中一些可作为配置验证。用户只需要发送一个文件名,一个分号和一个参数。路由器收到请求之后会将其导入到 Lua 解释器,以 root 权限运行,并将参数发送到导入文件的 config_test()函数。因为解释器有 root 权限,用户可以执行任意命令。不过由于默认的防火墙防止了网络访问,因此该漏洞只能在本地触发。

参考来源:

https://www.solidot.org/story?sid=60082

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭