网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】存在至少4年的Linux漏洞被发现:可通过WiFi攻击目标计算机

2019-10-19 09:06 推荐: 浏览: 26 views 字号:

摘要: 德国多起ATM中毒:不用卡就吐现金 疑与俄黑客有关 只要有利益,黑客可能攻击任何设备。在德国法兰克福,一家银行的员工就发现ATM机有些异常,屏幕上显示了“Ho-Ho-Ho 今天来做些炸肉饼吧”,然后ATM就开始出钞,直到现金用光。该案件很快就被联系到俄罗斯黑客...

德国多起ATM中毒:不用卡就吐现金 疑与俄黑客有关

只要有利益,黑客可能攻击任何设备。在德国法兰克福,一家银行的员工就发现ATM机有些异常,屏幕上显示了“Ho-Ho-Ho 今天来做些炸肉饼吧”,然后ATM就开始出钞,直到现金用光。该案件很快就被联系到俄罗斯黑客头上,因为俄语中“炸肉饼”也指代一沓现金。这次意外显然是ATM被黑客攻击了,网络犯罪分子使用恶意软件或者硬件攻击ATM,这样不需要盗窃信用卡就可以让ATM吐钱,通常他们使用的手段是物理侵入ATMUSB接口,以此安装恶意软件。

参考来源:

https://nosec.org/home/detail/3057.html

 

三星承认任何人的指纹都能解锁 Galaxy S10

三星承认,一个漏洞导致任何人的指纹都能解锁 Galaxy S10 智能手机。三星承诺将释出软件更新修正该问题。三星今年三月在推出 Galaxy S10 时声称其指纹验证系统是革命性的,但一对英国夫妻在购买了屏保/保护膜之后发现任何人的指纹都能解锁手机。三星手机的指纹识别器使用超声波去识别指纹模式,但保护膜与这一机制不兼容。三星在一份声明中表示它已经了解此事将会释出修正。韩国网银已经建议用户在修正释出前关闭指纹识别登录。

参考来源:

https://www.solidot.org/story?sid=62281

 

入侵 20 名开发者帐号就可能危及半数 NPM 生态系统

根据一项研究,NPM JS 库生态系统比大多数人想象的更相互交织。德国的研究人员分析了(PDFNPM 生态系统的依赖图,他们下载了 2018 4 月前发布的所有NPM JS包的元数据,分析了相同包的不同版本,历史版本,以及包维护者和已知安全漏洞。研究人员想知道,入侵一名或多名维护者的帐号、一个包或多个包的漏洞对  NPM 生态系统会有多大影响,以及一次影响成千上万的项目的安全事故临界点。研究人员发现,临界点很容易达到,因为一个 NPM 包有着异常高数量的依赖,平均一个包加载了 39 名不同维护者的 79 个第三方包。一些流行的包使用了 100 多名维护者写的代码。研究人员发现,只要入侵 20 名最有影响力的包维护者帐号就可能危及半数 NPM 生态系统。

参考来源:

https://www.cnbeta.com/articles/tech/900369.htm

 

存在至少4年的Linux漏洞被发现:可通过WiFi攻击目标计算机

一位安全研究人员表示,由于Linux中存在的严重安全漏洞能导致使用WiFi信号的附近设备崩溃,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称,该漏洞位于RTLWIFI驱动程序中,而该驱动程序用于在Linux设备上支持Realtek WiFi芯片。据悉当具有Realtek Wi-Fi芯片的计算机在恶意设备的无线电范围内时,该漏洞将会在Linux内核中触发缓冲区溢出问题。该漏洞不仅可以引起操作系统崩溃,而且还允许黑客完全掌控计算机。该缺陷可追溯到2013年发布的Linux内核的3.10.1版本。

参考来源:

https://www.cnbeta.com/articles/tech/900649.htm

 

德国网络安全机构推荐Firefox 称其为最安全的浏览器

德国联邦信息安全办公室(BSI)测试了(PDF)主流浏览器 Mozilla Firefox 68 (ESR)Google Chrome 76 Microsoft Internet Explorer 11 Microsoft Edge 44Firefox 成为该机构在测试之后推荐的最安全浏览器。这次测试不包含 SafariBraveOpera VivaldiBSI 上个月发布得安全浏览器指南中规定现代安全浏览器必须支持 TLS、有信任证书名单、验证加载的证书、使用图标显示连接加密还是不加密、支持 HTTP Strict Transport Security (HSTS) 等。

参考来源:

https://www.cnbeta.com/articles/soft/900617.htm

 

Google 高管称 Nest 用户需要警告客人他们的对话正被记录

Google Nest 智能设备总是时刻监听麦克风探测噪声监视视频探测突如其来的移动,它在任何时候都可能开始记录。Google 设备业务高管 Rick Osterloh 在接受采访时表示,因为这些情况,Nest 设备用户应当警告客人他们正在摄像头下。Osterloh 表示,向客户警告 Nest 的记录能力是一种礼仪。Osterloh 指出,Nest 摄像头在工作时会发出光。

参考来源:

https://www.solidot.org/story?sid=62278

 

支付宝安全实验室推出“152防骗套餐”

近日,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室正在组织开展专项打击行动。支付宝表示,将继续积极配合公安机关进行诈骗打击,并推出“152防骗套餐”,在行业率先上线“反诈骗法律服务”。当用户遭遇诈骗后,支付宝不仅会接受举报并配合警方,还会帮助用户找到专业律师,提供免费的法律咨询服务。目前这一服务已针对假冒客服、刷单兼职、虚假信贷等高发诈骗类型的受骗用户开放。

参考来源:

http://www.bianews.com/news/details?id=45065

联系站长租广告位!

中国首席信息安全官


关闭


关闭