研究人员展示了传真机如何被轻易入侵
Check Point使用HP Officejet Pro一体式打印机/传真机来演示此漏洞,但惠普在调查结果公布之前发布了补丁。但问题在于传真协议,其他公司的设备也可能面临风险。由于大多数现代传真机是连接到家庭或办公室网络的一体化设备,因此传真发送的恶意软件有效负载可能会分布在整个连接的网络中。
Check Point建议公司定期检查其一体化传真机是否有可用的固件更新,并尽快应用。它还建议将传真设备放在单独的安全网络上,但这可能会带来不便并限制其功能。但是,一旦获得未经授权的访问,网络分段可以提供有效的措施,以缓解下一阶段的网络入侵,并通过横向移动限制攻击的蔓延。
美国和英国的医疗行业都严重依赖通过传真进行的通信,据说美国仍在运营着1700万台传真机。
参考链接:https://www.cnbeta.com/articles/tech/756791.htm
最新研究发现智能空调可能会拖垮电网
据外媒报道,你可能不会经常想起家里的空调,或许只有当你在炎热夏天到来的时候才会想到它。然而黑客们却可能时刻惦记着它,因为他们利用它来摧毁电网。据了解,来自普林斯顿大学的安全研究人员发现,由数千台联网但却可攻击的家电如空调、热水器能够形成一个僵尸网络,而这可能会导致电网供电量严重不足进而导致大面积停电的现象发生。
参考链接:http://hackernews.cc/archives/23928
调查发现:Google仍然知道你在哪里,即使你明确告诉它不要记录
美联社的一项调查发现,Android设备和iPhone上的许多Google服务都会存储您的位置数据,即使您使用的隐私设置阻止Google这样做。
普林斯顿大学的计算机科学研究人员在AP的要求下证实了这些发现。
在大多数情况下,Google都会提前申请使用您的位置信息。Google地图等应用会提醒您,如果您使用该应用进行导航,则可以访问该位置。如果您同意让它记录您的位置,Google地图会在“时间轴”中为您显示该历史记录,该时间轴会映射您的日常活动。
存储您的旅行线路带来隐私风险,并且警方已经使用它来确定嫌疑人的位置 - 例如北卡罗来纳州罗利警方去年在谷歌寻找谋杀现场附近设备的逮捕令。因此,该公司让您“暂停”一个名为“位置历史记录”的设置。
参考链接:https://baijiahao.baidu.com/s?id=1608744991621081588&wfr=spider&for=pc
FBI向银行业发警告:有黑客计划利用漏洞在ATM大量取钞
美国联邦调查局(FBI)近期向银行业发布警告,称网络犯罪分子可以绕过ATM取款机上的各种安全措施,从而让ATM非法吐钞。FBI表示获得尚未证实的匿名线报,称网络犯罪份子计划在未来几天内对全球ATM取款机发起这种攻击,目前仍不确定漏洞所在,可能和一些发卡机构违规操作有关。
这通常称之为“unlimited operation”,通过安装恶意软件来破坏金融机构或者而支付终端,允许黑客进行网络访问获得管理员级别的访问权限。一旦黑客攻入该系统,那么就能关闭ATM提款金额(和交易限额)上的限制,甚至能够提取数百万的大额资金。
参考链接:https://www.cnbeta.com/articles/tech/756973.htm
微波炉可能杀人:利用SATCOM漏洞发出超强无线电辐射
4年前,IOActive安全研究员 Ruben Santamarta 在美国黑帽大会上向世人警示了飞机卫星通信系统(SATCOM)的不安全性。今年的黑帽大会,他带来的消息更加令人悲观沮丧。
日前在拉斯维加斯举行的本年度黑帽大会上,Santamarta宣称,已在飞机、轮船和军事卫星通信设备上发现一系列漏洞。
据称,这些安全漏洞可用于窥探通信、破坏交通、渗透进军事基地的电脑,甚至可以操控天线指向附近的人体,让人体沐浴在高频微波波段电子的强大电磁辐射中。
参考链接:http://www.sohu.com/a/246828980_490113
黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站
黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证。受影响的路由器型号是过去两年没有打上补丁的 DLink DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B 和 DSL-526B。除非有自动更新,大部分路由器用户不太可能会手动更新固件。
路由器的漏洞允许攻击者远程修改 DNS 解析服务器的设置。安全公司 Radware 发现,当巴西用户尝试访问两家银行——Banco de Brasil 的 www.bb.com.br 和 Unibanco 的 www.itau.com.br—— 时会被重定向到恶意网站。
参考链接:https://www.easyaq.com/news/151609008.shtm
(来源:云天安全搜集整理互联网安全资讯)
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号