网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】BIAS蓝牙身份欺骗攻击波及大量设备

2020-05-21 09:30 推荐: 浏览: 19 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 巴基斯坦限制 Twitter、Periscope 和 Zoom 监视互联网连通性的 NetBlocks 报告,巴基斯坦多个 ISP 上周日晚上短暂限制了 Twitter、Periscope 和 Zoo...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. 巴基斯坦限制 Twitter、Periscope 和 Zoom

监视互联网连通性的 NetBlocks 报告,巴基斯坦多个 ISP 上周日晚上短暂限制了 Twitter、Periscope 和 Zoom,部分 ISP 的丢包率超过九成。5 月 17 日晚上,巴基斯坦网民报告无法访问 Twitter 社交平台和 Zoom 视频会议服务,网民使用 VPN 等工具可以恢复访问。当天 Zoom 曾报告遭遇技术问题,但在巴基斯坦用户报告难以访问前问题已经解决。

参考来源:

https://www.solidot.org/story?sid=64409

 

2. 支付宝增强AI驱动风险引擎 以在数字化加速中保护企业

近日,由蚂蚁金服集团运营的全球领先的开放数字生活平台支付宝,发布了其全球领先的风险和安全技术的核心——ai驱动的风险引擎alk的增强版。在alk的支持下,支付宝的欺诈损失率一直保持在0.64 / 1000万以下。这意味着每1000万美元的支付中,欺诈导致的损失小于0.64美元,显著低于行业平均水平。

参考来源:

https://www.easyaq.com/fastinfo

 

3. 英国易捷航空遭黑客入侵 约900万客户个人信息被窃取

英国廉价航空公司易捷航空EasyJet的一份声明称,在一次重大数据泄露事件中,约900万客户个人信息被窃取,其中包括2200名客户的信用卡详细信息也被获取,但护照记录暂未发现泄露。易捷航空没有透露安全事件是何时发生的,也没有说明黑客是如何进入其系统的。公司表示,已经将泄密事件提交给了英国的数据保护机构信息专员办公室。

参考来源:

https://www.cnbeta.com/articles/tech/981125.htm

 

4. “金指狗”新型木马架构披露:利用软件漏洞规避杀软

近日,奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构“金指狗”,该架构主要出现在全球华语地区。该木马架构的免杀效果非常好,采用压缩文件中放置LNK文件的形式进行投递,样本执行过程中利用了Photodex ProShow Producer软件的栈溢出漏洞来执行shellcode,经过几轮内存加载后最终运行大灰狼远控,远程控制受害者电脑。

参考来源:

https://www.secrss.com/articles/19625

 

5. BIAS蓝牙身份欺骗攻击波及大量设备

近日曝光的 BIAS 蓝牙攻击,揭示了苹果、博通、Cypress、英特尔、三星等企业的蓝牙设备和固件上存在的严重隐患。研究人员指出,作为蓝牙无线协议中的一个新漏洞,其被广泛应用于现代设备的互联,比如智能手机、平板、笔记本电脑、以及物联网设备。BIAS 的全称为“蓝牙模仿攻击”,该漏洞源于经典版的蓝牙协议,又称Bluetooth BR / EDR。

参考来源:

https://www.cnbeta.com/articles/tech/981209.htm

 

6. 黑客在乌克兰被捕 曾贩卖数十亿用户的登陆凭证

乌克兰特勤局宣布逮捕了一位名叫 Sanix 的黑客,其曾通过黑客论坛和 Telegram 渠道贩卖数十亿受害用户的登陆凭证。在安全专家看来,Sanix 的身份更像是一位二道贩子(数据中间商 / Data Broker)。其收集了被黑客入侵的企业泄露的大量数据,将之整理汇总出大量的用户登陆凭证(ID 和密码)。

参考来源:

http://hackernews.cc/archives/30519

 

7. Grayshift新间谍软件已可更快地窃取iPhone密码

一份新报告称,移动设备取证公司 Grayshift 正在销售一款软件工具,可在不破解设备的情况下显示用户的 iPhone 密码。此前,该公司的 GreyKey 数字取证工具已引发了极大的争议,因其能够被执法部门用于绕过 iPhone 上的加密措施 —— 即便在最新款 iPhone 上的测试表明,GrayKey 需要几天甚至几周的时间才能完成破解。

参考来源:

https://www.freebuf.com/news/237196.html

联系站长租广告位!

中国首席信息安全官