影响数百万Android设备的MTK芯片漏洞
近日,谷歌发布了2020年3月的Android 安全公告,最新公告的漏洞之一是CVE-2020-0069,这是一个关键的安全漏洞,它影响了安装着台湾大型芯片设计公司联发科(MediaTek)所设计芯片的海量设备。该漏洞的细节实际上从2019年4月开始就一直被公布在XDA-Developers论坛上。联发科在发现漏洞一个月后就发布了补丁,但该漏洞仍然可以在数十款设备上被利用,并且正在被黑客广泛利用。
丰田现代防盗控制器或存大漏洞 黑客可轻松启动车辆
研究人员发现车辆防盗控制器的加密系统存在漏洞,黑客能够利用具有无线电功能的钥匙,在不留下任何痕迹的情况下偷走车辆。据国外媒体报道,在过去几年里,拥有无钥匙启动系统的车主对所谓的“中继攻击”表示担心,这种攻击即黑客利用具有无线电功能的钥匙,在不留下任何痕迹的情况下偷走车辆。现有事实证明,数以百万计使用芯片机械钥匙的汽车也容易成为高科技盗贼的目标。一些密码上的漏洞再加上一点老式的“短路点火”方式,甚至
SurfingAttack:通过超声波入侵手机
近期,有研究人员发布一种名为SurfingAttack的攻击技术,它可以唤醒移动设备,并使用超声波编码的语音命令(无声地)控制它们。研究人员可以通过这项技术控制手机打电话或阅读短信。上周在加利福尼亚举行的网络和分布式系统安全研讨会上,安全人员正式介绍了这种偷窥攻击技术。根据研究报告中的说法,专家们研究的这种新型攻击可让攻击者通过语音和目标设备进行多轮远距离交互,甚至不需要在视线范围内。在人类听不清
微盟称数据已全面找回 并公布商家赔付计划
3月1日晚间消息,微盟发布公告, 截止到3月1日晚8点,在腾讯云团队协助下,数据已经全面找回。微盟表示,由于此次数据量规模非常大,为了保证数据一致性和线上体验,将于3月2日凌晨2点进行系统上线演练,将于3月3日上午9点数据恢复正式上线。针对事故给商家造成的影响,微盟表示,管理层深感自责和愧疚,准备了1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担5000万元。同时,微盟研究商家赔付方案,
美国铁路承包商因被勒索攻击后而导致数据泄露
近期,北美领先的铁路和运输系统提供商RailWorks Corporation披露了一起勒索软件攻击,导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光。RailWorks是一家私营的铁路基础设施解决方案提供商,主要在美国和加拿大地区建设和维护铁路运输基础设施。该公司有3500多名员工,在美国和加拿大有45个办事处,并已和铁路公司、运输机构和政府运输部门签订了价值30亿美元的合
因证据被勒索软件攻击,美国六名毒贩获释
美国佛罗里达州一个警察局因勒索软件感染丢失了关键的案件证据,使得检察官被迫撤销了针对6名贩毒嫌疑人所涉及的11起毒品案件的起诉。这11起案件的证据在2019年4月Stuart警察局遭遇勒索软件攻击后无法再次找到。虽然警察局从备份中恢复了一些数据,但并不是所有文件都能找到。Stuart警察局的侦缉警长Mike Gerwan在上周的一次采访中告诉WPTV,丢失的文件包括照片和视频证据。Gerwan表示
PayPal漏洞导致欺诈性交易?
近期,有黑客正在使用一种未知的方法对链接到Google Pay的PayPal账户进行欺诈收费。这些欺诈交易都是通过美国的Target商店或星巴克(Starbucks)进行的,尽管帐户持有人几乎都在德国。从2月22日开始,许多德国人开始报告[1,2,3,4,5,6]他们链接到Google Pay的PayPal账户存在未知交易,金额从1.73欧元到1800多欧元不等。众多报告者称,他们的账户首先发生了
思科发现Moxa工业设备中的十二个高危漏洞
近日,来自思科Talos智能研究小组的人员发现了由台湾地区工业网络、计算和自动化解决方案提供商Moxa所制造的无线网络设备中的12个漏洞。根据Moxa和Talos在周一发布的报告,AWK-3131A工业AP/网桥/客户端设备受到12个漏洞的影响,可被利用来实施针对目标组织中工业系统的恶意攻击。所有的漏洞的严重级别都为critical或high。攻击者可以利用它们将权限提升到root,使用硬编码的加
Stack Overflow网站用户电子邮件地址泄露
近期我正在为开源服务网站GitSpo开发一个“Google Alerts”,因此经常访问该网站。虽然我还没彻底搞清楚这个网站的所有特性,但它发展很快,很多人都很喜欢它。而GitSpo的一大特性是聚合了来自很多不同社交网络的数据,如Twitter、LinkedIn和Stack Overflow。而就在此时,我注意到一个奇怪的现象:Stack Overflow默认的用户配置文件使用了Gravatar上
美国国防信息系统局:2019年黑客入侵事件或导致民众个人数据遭泄露
据外媒TechCrunch报道,一家负责向美国政府(包括总统和其他高级官员)提供信息技术和通信支持的美国国防机构表示,其网络可能已经“受损”。美国国防信息系统局(DISA)本月初向可能的受害者致信,警告该机构运行的系统涉及“数据泄露”。该机构在信中称,据信在2019年5月至2019年7月之间的数据泄露事件中可能已泄露了民众的社会安全号码和其他敏