内容简介:各位Buffer早上好,今天是2018年9月19日星期三,农历八月初十。今天的早餐铺内容有:浙江三大运营商签署《个人信息保护倡议书》;视频监控出现新漏洞:黑客可以让监控摄像头失灵;谷歌团队在霍尼韦尔安卓设备中发现高危漏洞;黑客利用Xbash恶意软件进行挖矿、勒索;美国国土安全部门向五家机构捐款1160万美元寻找防止网络中断新方法。安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。攻击者可以利用这个漏洞,通过远程
各位Buffer早上好,今天是2018年9月19日星期三,农历八月初十。今天的早餐铺内容有:浙江三大运营商签署《个人信息保护倡议书》;视频监控出现新漏洞:黑客可以让监控摄像头失灵;谷歌团队在霍尼韦尔安卓设备中发现高危漏洞;黑客利用Xbash恶意软件进行挖矿、勒索;美国国土安全部门向五家机构捐款1160万美元寻找防止网络中断新方法。
视频监控出现新漏洞:黑客可以让监控摄像头失灵
安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。Tenable已经将漏洞报告给Nuuo软件公司,公司正在制作补丁。Tenable目前推出一个插件,机构可以利用插件检测设备是否会受到Peekaboo的影响。[来源: cnBeta ]
浙江三大运营商签署《个人信息保护倡议书》
在9月17日-23日在浙江省举办的“网络安全为人民,网络安全靠人民”的网络安全宣传周活动中,阿里与浙江三大运营商——浙江电信,浙江联通,浙江移动达成一致意见,共同签署了《个人信息保护倡议书》。
《个人信息保护倡议书》指出:“公开透明处理用户信息、保障用户信息控制权益、强化企业自我约束、建立用户信息安全屏障、开展最佳落地实践、接受社会监督”六项倡议。此外《个人信息保护倡议书》还表示,不能使用“一揽子协议”来强迫消费者打包授权隐私等个人权限,为消费者提供方便,要建立可访问、更正、删除其个人信息处理机制。不超范围和约定,收集、存储、使用、共享个人信息;在个人信息处理活动时,对用户合法权益造成的损害依法承担责任。[来源: IT之家 ]
谷歌团队在霍尼韦尔安卓设备中发现高危漏洞
Google Android团队的安全专家在霍尼韦尔Android掌上电脑中发现了一个严重漏洞,攻击者可利用该漏洞获取提升的权限。美国ICS-CERT发布了一份安全公告,以警告影响霍尼韦尔Android手持电脑的几种型号的漏洞,包括CT60,CN80,CT40,CK75,CN75,CT50,D75e,CN51和EDA系列,受影响的设备运行4.4到8.1之间的各种Android版本。目前,厂商已发布软件更新解决该问题。[来源: SecurityAffairs ]
美国国土安全部门向五家机构捐款1160万美元寻找防止网络中断新方法
美国国土安全部门(DHS)下属的科学技术局(S&T)近日发布公共声明,已经向5家不同研究机构提供了$11,511,565的捐款,以寻找防止互联网连接中断的新方法。S&T将新项目命名为预测、预估风险,识别(和缓解)破坏性的互联网大规模网络事件,简称为PARIDINE。该项目为部分研究人员提供所需资金,来找到快速检测、分类和报告大规模网络/互联网规模破坏性事件(NIDE)的新方法。[来源: cnBeta ]
黑客利用Xbash恶意软件进行挖矿、勒索
降维安全实验室表示,一款新的恶意软件Xbash能针对 Linux 和Windows服务器进行加密货币挖掘,Xbash通过攻击弱密码和未修补的漏洞来破坏Windows系统并在企业和家庭网络进行快速传播。此外,Xbash可以删除基于Linux的数据库,并要求比特币赎金恢复数据。降维安全实验室发现该勒索软件挖掘的加密货币金额约6000美元。Xbash具有由代码编译,代码压缩和转换以及代码加密提供支持的反检测功能,所有这些功能都会模糊其恶意行为,以防止反恶意软件 工具 检测到它。[来源: Bianews ]
*本文由Andy.i整理编译,转载请注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《BUF早餐铺 | 浙江三大运营商签署《个人信息保护倡议书》;谷歌团队在霍尼韦尔安卓设备中发现高危漏洞...》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Markdown 在线编辑器
Markdown 在线编辑器
HEX CMYK 转换工具
HEX CMYK 互转工具