BUF早餐铺 | 浙江三大运营商签署《个人信息保护倡议书》；谷歌团队在霍尼韦尔安卓设备中发现高危漏洞...

各位Buffer早上好，今天是2018年9月19日星期三，农历八月初十。今天的早餐铺内容有：浙江三大运营商签署《个人信息保护倡议书》；视频监控出现新漏洞：黑客可以让监控摄像头失灵；谷歌团队在霍尼韦尔安卓设备中发现高危漏洞；黑客利用Xbash恶意软件进行挖矿、勒索；美国国土安全部门向五家机构捐款1160万美元寻找防止网络中断新方法。

视频监控出现新漏洞：黑客可以让监控摄像头失灵

安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”，编号为CVE-2018-1149，代号“Peekaboo”。攻击者可以利用这个漏洞，通过远程方式在视频监控系统软件上执行代码。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统，很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。Tenable已经将漏洞报告给Nuuo软件公司，公司正在制作补丁。Tenable目前推出一个插件，机构可以利用插件检测设备是否会受到Peekaboo的影响。[来源： cnBeta ]

浙江三大运营商签署《个人信息保护倡议书》

在9月17日-23日在浙江省举办的“网络安全为人民，网络安全靠人民”的网络安全宣传周活动中，阿里与浙江三大运营商——浙江电信，浙江联通，浙江移动达成一致意见，共同签署了《个人信息保护倡议书》。

《个人信息保护倡议书》指出：“公开透明处理用户信息、保障用户信息控制权益、强化企业自我约束、建立用户信息安全屏障、开展最佳落地实践、接受社会监督”六项倡议。此外《个人信息保护倡议书》还表示，不能使用“一揽子协议”来强迫消费者打包授权隐私等个人权限，为消费者提供方便，要建立可访问、更正、删除其个人信息处理机制。不超范围和约定，收集、存储、使用、共享个人信息；在个人信息处理活动时，对用户合法权益造成的损害依法承担责任。[来源： IT之家 ]

谷歌团队在霍尼韦尔安卓设备中发现高危漏洞

Google Android团队的安全专家在霍尼韦尔Android掌上电脑中发现了一个严重漏洞，攻击者可利用该漏洞获取提升的权限。美国ICS-CERT发布了一份安全公告，以警告影响霍尼韦尔Android手持电脑的几种型号的漏洞，包括CT60，CN80，CT40，CK75，CN75，CT50，D75e，CN51和EDA系列，受影响的设备运行4.4到8.1之间的各种Android版本。目前，厂商已发布软件更新解决该问题。[来源： SecurityAffairs ]

美国国土安全部门向五家机构捐款1160万美元寻找防止网络中断新方法

美国国土安全部门（DHS）下属的科学技术局（S&T）近日发布公共声明，已经向5家不同研究机构提供了$11,511,565的捐款，以寻找防止互联网连接中断的新方法。S&T将新项目命名为预测、预估风险，识别（和缓解）破坏性的互联网大规模网络事件，简称为PARIDINE。该项目为部分研究人员提供所需资金，来找到快速检测、分类和报告大规模网络/互联网规模破坏性事件（NIDE）的新方法。[来源： cnBeta ]

黑客利用Xbash恶意软件进行挖矿、勒索

降维安全实验室表示，一款新的恶意软件Xbash能针对 Linux 和Windows服务器进行加密货币挖掘，Xbash通过攻击弱密码和未修补的漏洞来破坏Windows系统并在企业和家庭网络进行快速传播。此外，Xbash可以删除基于Linux的数据库，并要求比特币赎金恢复数据。降维安全实验室发现该勒索软件挖掘的加密货币金额约6000美元。Xbash具有由代码编译，代码压缩和转换以及代码加密提供支持的反检测功能，所有这些功能都会模糊其恶意行为，以防止反恶意软件 工具 检测到它。[来源： Bianews ]

*本文由Andy.i整理编译，转载请注明来自FreeBuf.COM