BUF早餐铺 | 英国政府投资一亿英镑推动数字化警力建设;Apple Watch越狱工具发布;通用汽车推出漏洞悬赏计划

2018-08-07 98413人围观 ,发现 1 个不明物体 资讯

各位 Buffer 早上好,今天是 2018 年 8 月 7日星期二,农历六月二十六。今天份的BUF早餐内容有:英国政府投资一亿英镑推动数字化警力建设;Apple Watch越狱工具发布;通用汽车推出漏洞悬赏计划,重视自动驾驶时代的汽车网络安全;中美俄成加密货币领域黑客的首要攻击目标;美国软件供应商出现API接口错误,导致用户数据泄露。

安全资讯早知道,两分钟听完最新安全快讯~

u=845351482,3399131841&fm=27&gp=0.jpg英国政府投资一亿英镑推动数字化警力建设

英国政府已承诺将投入一亿英镑推动警察部队数字化转型,帮助其解决网络犯罪以及改善生物识别技术使用的争议性。当前内政大臣已批准四个基金项目共计7000万英镑的实施。该计划将在警察部队中建立统一的IT系统,成为警务数字联合中心,公众可以通过该渠道了解到各级别安全事件。专家称此举旨在提高效率和节省资金,以及实现各部队之间的资源共享。[infosecurity]

Apple Watch越狱工具发布:探索更多可能

据WCCFTech报道,Tihmstar发布了一款面向开发者的越狱软件,此软件适用于watchOS 4.1和Apple Watch Series 3兼容。旧款Apple Watch和之前的watchOS版本也可以兼容,但是需要对代码进行一些细微的修改。对于Apple Watch和watchOS的开发者来说,此次越狱被吹捧为“几乎完全的越狱”。它提供了根文件读/写和许多开发人员喜欢的其他特性:1.通过v0rtex利用内核;2.将根文件系统重新设置为读/写;3.根访问(tfp0补丁);4.提取bootstrap.tar包;5.h3lix内核补丁。

虽然这个越狱工具本身并不是面向公众的。它的目的是让开发人员能够更深入地研究watchOS,并了解它的功能。安装此软件并不意味着用户可以神奇地访问设备上的Cydia或类似的任何东西。[cnbeta]

通用推出漏洞悬赏计划,重视自动驾驶时代的汽车网络安全 

在自动驾驶时代,汽车的信息网络安全成为更需要重点保护的领域,通用在汽车网络安全领域将推出一项安全漏洞悬赏计划,对于能够发现通用公司车辆产品和服务中的网络安全威胁/漏洞的研究者进行奖励。随着自动驾驶共享服务的推出,车辆本身的网络安全以及共享出行服务中庞大的客户隐私数据安全,需要更多的专家来守护。通用汽车总裁Dan Ammann当地时间上周五在底特律举行的Billington网络安全峰会上宣布了这一计划。该计划有望在今年的夏末秋初正式启动,将组建一个10人左右的网络安全专家组,他们将针对通用方面给出的一些产品、运营项目或者是特定系统进行研究,发掘出其中的安全风险和漏洞。[ cnbeta]

中美俄成加密货币领域黑客攻击的首要目标

据crytptovest报道,从事网络犯罪调查和预防工作的Group-IB公司编写的最新论文显示,俄罗斯,中国和美国是加密货币黑客的首要目标,每三个受害者中有一个来自美国。

Group-IB通过研究基于对2016年和2017年间19个最大的加密货币交易所遭网络攻击的历史数据发行,与2016年相比,2017年加密货币交易平台网站上被入侵的账户数量增加了369%。2018年1月的攻击事件数量比2017年的月平均值飙升了689%。[bianews]

美国软件供应商出现API接口错误,导致用户数据泄露

美国软件供应商Salesforce近日因出现API接口错误而导致数据泄露,可能会影响包括Sony、Nestle Waters等多家公司。

漏洞出现于6月4日至7月18日之间,主要受影响的是Marketing Cloud产品中Email Studio和Predictive Intelligence两个模块的用户,并且一部分受影响数据可能已损坏。

漏洞发现当天该公司已通知受影响的客户并且已发布相关补丁。[securityaffairs]

*Karunesh91编译整理,转载请注明来自 FreeBuf.COM

相关推荐
发表评论

已有 1 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php