网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】窃听器攻击可从闪烁的灯泡中恢复对话

2020-06-15 09:30 推荐: 浏览: 44 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 韩国将施行扫描QR码进入COVID-19“高风险区域”举措 韩国政府于上周三表示,韩国将要求新冠肺炎传播“高风险”场地安装二维码扫描器。韩国疾病预防和控制中心(KCDC)表示,健身中心、俱乐部、卡拉o...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. 韩国将施行扫描QR码进入COVID-19“高风险区域”举措

韩国政府于上周三表示,韩国将要求新冠肺炎传播“高风险”场地安装二维码扫描器。韩国疾病预防和控制中心(KCDC)表示,健身中心、俱乐部、卡拉ok厅等多人聚集的室内场所都符合这一要求。想要进入这些设施的人需要通过Naver的智能手机应用扫描自己的二维码。KCDC表示,从二维码中收集的个人数据将在四周后被加密并销毁。

参考来源:

https://www.easyaq.com/fastinfo

 

2. 奥地利网络运营商A1 Telekom 感染恶意软件

奥地利领先的固定和移动网络运营商A1 Telekom在举报人Libertas泄露后承认已遭受安全漏洞。A1 拥有540万移动用户和230万固定电话用户。Libertas通知了当地的基督教博客和Haschek记者从Heise.de关于A1的黑客。Libertas不是破坏公司的黑客,而是具有电信运营商内幕知识的个人。A1透露已经花费了六个多月的时间才将入侵者从其网络中锁定。

参考来源:

https://securityaffairs.co/wordpress/104631/hacking/a1-hacked.html

 

3. 深圳八月底前全国率先实现5G网络高质量全覆盖

据深圳发布,深圳正借助产学研深度融合的创新优势,大力培育发展新经济、新业态,特别是发力5G、工业互联网等新基建。其中,深圳5G基站建设进入全力冲刺期,重点转向室内分布和小微基站的深度覆盖;今年8月底前,深圳将新铺设约1.7万个5G基站,总量将达4.5万个,届时可在全国率先实现5G基础设施高质量全覆盖和独立组网。

参考来源:

https://www.bianews.com/news/flash?id=62980

 

4. 研究人员称美国5个州使用的网络投票技术存在致命缺陷

OmniBallot是美国几十个司法管辖区都在使用的选举软件。除了递送选票和帮助选民标记选票外,它还包括一个在线投票的选项。至少有三个州已经或计划在即将举行的选举中使用该技术。但麻省理工学院和密歇根大学的计算机科学家的新研究发现,该软件安全保护措施不足,对选举的完整性造成了严重的风险。

参考来源:

https://www.cnbeta.com/articles/tech/989947.htm

 

5.窃听器攻击可从闪烁灯泡中恢复对话

在近期发表的研究论文中,学者们详细介绍了一种通过观察灯泡的振动来恢复对话和录音的监视技术——Lamphone,当声波撞击灯泡时,振动也会在光线中产生微小的闪烁。通过使用功能强大的传感器,可以记录光的变化并对射到灯泡表面的声波进行逆向工程。但攻击者需要将视线直接对准房间或公共场所中的没有装饰物的灯泡。

参考来源:

https://www.zdnet.com/article/lamphone-attack-lets-threat-actors-recover-conversations-from-your-light-bulb/

 

6. 汉堡王跟踪客户位置并奖励免费套餐

为了对抗疫情的共同利益,如何让人们放弃隐私权?汉堡王(Burger King)巴西分公司要求客户下载其应用程序,并允许连锁店通过地理位置数据确认客户是否确实在真正的庇护所中并负有远距离责任。如果Burger King的监视小组发现客户是一位正直、与社会保持距离的人,那么他们将有可能获得丰盛的免费套餐。

参考来源:

https://www.zdnet.com/article/burger-king-finds-a-disturbing-way-to-get-people-to-stay-home/

 

7. 疫情期间移动银行服务用量大增,FBI警告黑客可能发动针对性攻击以窃取金融凭证

美国联邦调查局(FBI)发布公告,表示由于居家隔离的关系,越来越多人使用移动金融程序而非前往实体银行,预计黑客也会趁机运用各种技术来攻击这些移动银行用户,如金融木马或是仿冒金融程序。提醒民众应留意暗藏木马的金融程式、避免下载到伪造的金融程式,以及在金融服务上最好采用双因素认证。

参考来源:

https://www.ithome.com.tw/news/138196

联系站长租广告位!

中国首席信息安全官