特斯拉高调悬赏:成功”黑掉”Model 3就送你一辆车
特斯拉在黑客大赛上发布高调悬赏,成功黑掉Model 3安全系统的黑客就可以获得这款车。特斯拉是首个参加Pwn2Own黑客活动的汽车制造商,该活动由Trend Micro下属的Zero Day Initiative (ZDI)团队运营。特斯拉承诺,此次黑客大赛的获胜者将获赠Model 3。
参考链接:http://tech.163.com/19/0115/10/E5I9IDP900097U7T.html
CIA 解密的文件显示间谍飞机曾遭到长矛攻击
1960 年代,今天的刚果民主共和国受困于内战和政治动乱。美国空军频繁在当地进行侦察任务去检查传教士的安全状况。在 1964 年的一次飞行中,美国空军遭到了来自地面的攻击:一根长矛。CIA 解密的文件披露了这一罕见的画面。当时的 CIA 副局长 Marshall S. Carter 将军是这么描述这次攻击的:它是一种此前未发现的地空导弹系统,导弹 Mark 1 Mod 1 有着手动惯性制导系统,撞击时可对表面产生相当大的皱纹,但精度可疑,圆形误差未定,重新开火的能力未知。
参考链接:https://www.solidot.org/story?sid=59318
谷歌下狠手:若无资格,要求通话记录和短信权限的应用将被下架
谷歌宣布,将开始从Play商店中删除在未经许可的情况下要求访问用户的通话记录或短信权限的应用。这一变化实际上最早于2018年10月首次公布,旨在“保护用户”,现在算是正式生效。需要访问通话记录和短信权限的开发人员需要填写权限声明表单,根据该表单谷歌审查其应用,以确保他们在获得用户许可后确实需要访问敏感信息。
参考链接:https://baijiahao.baidu.com/s?id=1622734188296927836&wfr=spider&for=pc
利比里亚 ISP 指控竞争对手雇黑客攻击其网络
利比里亚 ISP Lonestar Cell MTN 指控竞争对手雇黑客攻击其网络,它向英国商业法院起诉了黑客 Daniel Kaye 和竞争对手 Cellcom (现在的 Orange Liberia),以及竞争对手的高管 Avishai Marziano 和 Ran Polani。Cellcom 的高管在 2016 年秋季雇佣了 Kaye 的 Mirai 僵尸网络对 Lonestar 的基础设施发动了拒绝服务攻击。Kaye 已经被判两年八个月徒刑。攻击导致了 Lonestar 的移动网络无法处理所有传入流量而下线,还导致连接利比里亚的海底光缆拥堵,影响了该国的其它电信服务。Orange Liberia 则声称指控是虚假的。
参考链接:https://www.solidot.org/story?sid=59308
Systemd 曝 3 漏洞,绝大部分 Linux 易受攻击
Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分 Linux 发行版都以 Systemd 取代了原有的 System V。
参考链接:https://www.oschina.net/news/103615/3-vulnerabilities-in-systemd
广为使用的PremiSys门禁系统 被曝存在严重的硬编码后门
据外媒报道,被公立院校、政府、以及财富 500 强企业广泛使用的 PremiSys 门禁系统,近日被曝出存在硬编码后门。其实早在去年年底的时候,Tenable Research 的一安全分析师,就已经在一套名为 PremiSys IDenticard 的访问控制系统中,发现了一个硬编码的后门。该软件用于未员工创建身份识别信息(ID badges)和远程管理读卡器,以便对建筑内各个部分的访问权限进行管理。
Tenable Research 的 James Sebree 指出,IDenticard 的 PremiSys 3.1.190 版本,包含了一个允许攻击者访问管理功能的后门,让它能够在系统中添加、编辑和删除用户,分配权限、并控制建筑物内的读卡器。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号