思科发现易家相机多个漏
思科发现易家摄相机的27US版本使用的固件中存在多个漏洞,这些漏洞可能允许在连接的设备上远程执行代码。这个版本是在美国最畅销的物联网相机型号之一。它是一款入门级设备,可以让用户在任何地方查看相机内的资料,具备离线存储和云存储功能。
固件中的五个漏洞为命令注入、网络身份验证旁路、禁用设备等攻击打开了“方便之门”,带来的负面影响是组织摄像机录制活动、删除存储视频、拦截视频主题输入。研究人员还表示,恶意攻击者可以对设备主人的手机应用程序发起攻击,或者利用相机作为攻击家庭网络中其他设备的支点,妥协用户的笔记本电脑、智能电视和平板电脑。
参考链接:https://www.hackeye.net/securityevent/17090.aspx
推特删除逾万个企图干扰美国选举的账户
推特宣布,已删除逾万个由机器人操控的账户,这些账户曾不断发帖煽动人们在周二美国中期选举中放弃投票。这些账户是打着民主党的名义创建的,但该党却表示,推特应对滥用推特的行为采取行动,推特公司便在九月末和十月初删除了这些账户。
参考链接:https://www.easyaq.com/news/2020515220.shtml
丽笙酒店集团数据外泄
上周,丽笙酒店集团(Radisson Hotel Group)通知其奖励计划会员,其个人信息可能已在一次数据泄漏事件中暴露。
丽笙酒店集团,前身为卡森瑞德酒店集团(Carlson Rezidor Hotel Group),是全球最大的酒店集团,在114个国家拥有1400余家酒店。该公司麾下拥有酒店品牌丽笙系列(Radisson Collection)、丽笙蓝标(Radisson Blu)、丽笙(Radisson)、丽笙红标(Radisson RED)、丽亭(Park Plaza)、丽笙丽柏(Park Inn)、丽怡(Country Inn & Suites by Radisson)、及prizeotel 酒店。
参考链接:https://www.easyaq.com/news/226680242.shtml
法国核电站遭网络攻击,敏感数据暴露
据外媒报道,法国公司Ingerop受到了黑客攻击。早在六月,该黑客就已窃取逾65G文件,这些文件包括核电站计划,和监狱及有轨电车网络的蓝图等内容。
据媒体报道,在德国某租用服务器中发现部分失窃数据。
据德国网站“DW.com”报道,“德国与法国媒体于周五报道,某法国公司服务器中数千份与核电站、监狱及有轨电车相关的敏感文件在一次网络攻击中失窃。”
参考链接:https://www.secrss.com/articles/6152
黑客售8万个Facebook用户信息:每个账号售价10美分
据BBC报道,黑客称其已经窃取和公布了至少8.1万个Facebook用户账号的私人信息。黑客称,他们总共获取了1.2亿个Facebook用户账号的细节信息并试图出售,但有理由对这一数字表示怀疑。Facebook则称其安全性并无问题,被盗数据很可能是通过恶意浏览器插件而获取的。
参考链接:https://www.cnbeta.com/articles/tech/784119.htm
俄罗斯黑客疑似本月盗取了上百个Ins账号
据外媒报道,近日,俄罗斯黑客似乎对Instagram发起了一次网络攻击,导致其中一部分用户无法再访问自己的账号。即便拥有双重身份(2FA)验证的一些用户也发现他们的账号被攻破。获悉,受影响用户的电话号码、邮箱地址等联系信息也遭到篡改,另外个人资料图片甚至Facebook个人资料链接也被改掉。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号