网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Orvibo智能家居设备泄露用户信息,相关漏洞现已修补

2019-07-04 09:33 推荐: 浏览: 32 views 字号:

摘要: Orvibo智能家居设备泄露用户信息,相关漏洞现已修补 近日,vpnMentor的研究团队发现Orvibo的用户数据库发生了数据泄露。由Noam Rotem和Ran Locar领导的网络安全研究团队发现了一个与Orvibo智能家居产品相关的开放式数据库。该数据...

Orvibo智能家居设备泄露用户信息,相关漏洞现已修补

近日,vpnMentor的研究团队发现Orvibo的用户数据库发生了数据泄露。由Noam RotemRan Locar领导的网络安全研究团队发现了一个与Orvibo智能家居产品相关的开放式数据库。该数据库中包含超过20亿条日志,记录了包括用户名、电子邮件地址、密码、精确定位在内的所有内容。只要数据库保持打开状态,每天可用的数据量就会不断增加。Orvibo声称他们拥有大约一百万名用户,其中包括使用Orvibo智能家居设备的家庭、酒店和商业环境。

更新:Orvibo方面称此次涉及到信息泄露的安全漏洞现已修复,并提高了对用户信息的保护等级,同时他们也希望和专业信息安全研究团队打成合作,一同保护物联网安全。同时,vpnMentor的安全研究团队在博客中也进行了更新,已确认问题已修复。

参考来源:

https://www.4hou.com/business/18933.html

 

美众议员正式要求 Facebook 搁置 Libra 加密货币项目

因担心 Facebook 新推出的 Libra 加密货币会被别有用心者利用和掩盖,美众议院民主党人、金融服务委员会主席 Maxine Waters 在该项目于上月宣布后不久,就已经提出了暂时搁置的要求,直到国会与监管机构有时间检查其可能对全球金融系统带来的潜在风险。今天,Maxine Waters 正式致信 Facebook 首席执行官 Mark Zuckerberg、首席运营官 Sheryl Sandberg、以及 Calibra CEO David Marcus

参考来源:

http://hackernews.cc/archives/26172

 

FTC:今年收到的冒充政府的诈骗电话报告创下历史新高

美国联邦贸易委员会(FTC)表示,涉及冒充政府的诈骗电话案件继续上升,20195月该机构收到的关于诈骗电话的报告比以往任何时候都多。今年到目前为止,FTC已收到超过17.6万份报告,总损失达5600万美元。FTC周一表示,人均损失约为1000美元。

参考来源:

https://www.freebuf.com/news/207449.html

友讯科技同意实现新的安全程序以和解 FTC 诉讼

2017 年美国联邦贸易委员会(FTC)向旧金山联邦法院起诉台湾友讯科技(D-Link),FTC 指控 D-Link 的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC 在起诉书中称,被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞,如硬编码用户凭证和命令注入漏洞。根据本周公布的和解协议,友讯科技同意实现新的安全程序,包括产品发布前的持续漏洞测试,发布后的持续监视和解决安全漏洞,自动固件更新和接受来自安全研究人员的报告。友讯科技还需要每两年接受一次独立第三方对其软件安全程序的评估。

参考来源:

https://www.solidot.org/story?sid=61214

 

缅甸切断了若开邦的网络访问

缅甸政府切断了西海岸若开邦的互联网访问,让游击战和种族清洗远离国际审查。这一举措凸显了政府在数字时代如何能轻易的让民众保持沉默。缅甸邮电部门的首席工程师  U Myo Swe 称,在该地区恢复稳定后,互联网访问将会恢复。他表示切断网络是“为了人民的利益”。缅甸是从 6 21 日起切断手机的网络访问,影响了若开邦的八个镇和临近钦邦的一个镇。缅甸手机运营商 Telenor Myanmar 在一份声明中表示,通过访问电信服务的自由表达需要维持人道主义目的,尤其是在冲突期间。

参考来源:

https://www.solidot.org/story?sid=61210

 

美政府执法人员得到指示 仍按被拉黑企业对待华为

据路透社报道,美国一位高级官员本周告诉商务部的执法人员,应该继续按被列入黑名单企业对待中国的华为。几天前,总统特朗普表示要放松对美国企业向华为出售产品的限制。上周六在日本出席20国集团(G20)峰会期间,特朗普对中国国家主席习近平承诺,他将允许美国企业向华为出售科技产品。这令市场感到惊讶。5月,华为被美国列入所谓的实体清单中,美国企业被禁止在未经特别许可的情况下向华为出售产品。特朗普周六发表的言论令产业人士和政府官员感到困惑,搞不懂他所公布的华为政策。

参考来源:

https://cn.reuters.com/article/us-bis-huawei-entity-list-ban-0703-idCNKCS1TY0FB

 

SQL 爆破、提权攻击成惯用伎俩,逾 500台 服务器被黑客控制

腾讯安全御见威胁情报中心近期监测到黑产团伙针对MS SQL服务器进行弱口令爆破攻击,攻击成功后再利用多个提权工具进行提权,随后,攻击者会植入门罗币挖矿木马及anydesk远程控制软件长期占有该服务器。该团伙攻击手法与今年4月曝光的“贪吃蛇”挖矿木马团伙比较类似,病毒挖矿的同时会封堵系统的135139445端口,防止已被自己攻占的系统再被其他黑产团伙入侵控制。该病毒团伙尚不能确定归属于“贪吃蛇”挖矿木马团伙,腾讯安全御见威胁情报中心将其命名为“贪吃蛇2号”。“贪吃蛇2号”木马团伙主要危害MS SQL系统管理员使用弱密码的企业网络,一旦爆破入侵成功,会利用多个提权工具采取进一步的行动。我们的监测数据表明,“贪吃蛇2号”木马团伙已控制超过500台服务器。

参考来源:

http://hackernews.cc/archives/26152

联系站长租广告位!

中国首席信息安全官


关闭


关闭