freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 浙江三大运营商签署《个人信息保护倡议书》;谷歌团队在霍尼韦尔安卓设备中发现高危漏洞...
2018-09-19 07:00:15

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

各位Buffer早上好,今天是2018年9月19日星期三,农历八月初十。今天的早餐铺内容有:浙江三大运营商签署《个人信息保护倡议书》;视频监控出现新漏洞:黑客可以让监控摄像头失灵;谷歌团队在霍尼韦尔安卓设备中发现高危漏洞;黑客利用Xbash恶意软件进行挖矿、勒索;美国国土安全部门向五家机构捐款1160万美元寻找防止网络中断新方法。

photo-1529411081224-84ac0d0bf6ab.jpeg

视频监控出现新漏洞:黑客可以让监控摄像头失灵

安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。Tenable已经将漏洞报告给Nuuo软件公司,公司正在制作补丁。Tenable目前推出一个插件,机构可以利用插件检测设备是否会受到Peekaboo的影响。[来源:cnBeta]

浙江三大运营商签署《个人信息保护倡议书》

在9月17日-23日在浙江省举办的“网络安全为人民,网络安全靠人民”的网络安全宣传周活动中,阿里与浙江三大运营商——浙江电信,浙江联通,浙江移动达成一致意见,共同签署了《个人信息保护倡议书》。

《个人信息保护倡议书》指出:“公开透明处理用户信息、保障用户信息控制权益、强化企业自我约束、建立用户信息安全屏障、开展最佳落地实践、接受社会监督”六项倡议。此外《个人信息保护倡议书》还表示,不能使用“一揽子协议”来强迫消费者打包授权隐私等个人权限,为消费者提供方便,要建立可访问、更正、删除其个人信息处理机制。不超范围和约定,收集、存储、使用、共享个人信息;在个人信息处理活动时,对用户合法权益造成的损害依法承担责任。[来源:IT之家]

谷歌团队在霍尼韦尔安卓设备中发现高危漏洞

Google Android团队的安全专家在霍尼韦尔Android掌上电脑中发现了一个严重漏洞,攻击者可利用该漏洞获取提升的权限。美国ICS-CERT发布了一份安全公告,以警告影响霍尼韦尔Android手持电脑的几种型号的漏洞,包括CT60,CN80,CT40,CK75,CN75,CT50,D75e,CN51和EDA系列,受影响的设备运行4.4到8.1之间的各种Android版本。目前,厂商已发布软件更新解决该问题。[来源:SecurityAffairs]

美国国土安全部门向五家机构捐款1160万美元寻找防止网络中断新方法

美国国土安全部门(DHS)下属的科学技术局(S&T)近日发布公共声明,已经向5家不同研究机构提供了$11,511,565的捐款,以寻找防止互联网连接中断的新方法。S&T将新项目命名为预测、预估风险,识别(和缓解)破坏性的互联网大规模网络事件,简称为PARIDINE。该项目为部分研究人员提供所需资金,来找到快速检测、分类和报告大规模网络/互联网规模破坏性事件(NIDE)的新方法。[来源:cnBeta]

黑客利用Xbash恶意软件进行挖矿、勒索

降维安全实验室表示,一款新的恶意软件Xbash能针对Linux和Windows服务器进行加密货币挖掘,Xbash通过攻击弱密码和未修补的漏洞来破坏Windows系统并在企业和家庭网络进行快速传播。此外,Xbash可以删除基于Linux的数据库,并要求比特币赎金恢复数据。降维安全实验室发现该勒索软件挖掘的加密货币金额约6000美元。Xbash具有由代码编译,代码压缩和转换以及代码加密提供支持的反检测功能,所有这些功能都会模糊其恶意行为,以防止反恶意软件工具检测到它。[来源:Bianews]

*本文由Andy.i整理编译,转载请注明来自FreeBuf.COM

# 漏洞 # 谷歌 # BUF早餐铺 # 个人信息保护 # 霍尼韦尔
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者