科技

【安全幫】常州大學部分學生個人資訊洩露被企業作為員工虛報工資疑逃稅！

加密解密 · 發表 2018-09-12 08:04:04

摘要：摘要: 特斯拉門鎖存在安全漏洞黑客盜取汽車只需數秒鐘據The Verge北京時間9月11日報道，比利時魯汶大學的研究人員發現一種欺騙特斯拉無鑰匙進入系統的方法。黑客只需與車主擦肩而過、複製其金鑰，數秒鐘時間就能輕鬆盜竊特斯拉電動汽車。這種攻擊特別重要，因為特斯拉是無... 特斯拉門...

摘要: 特斯拉門鎖存在安全漏洞黑客盜取汽車只需數秒鐘據The Verge北京時間9月11日報道，比利時魯汶大學的研究人員發現一種欺騙特斯拉無鑰匙進入系統的方法。黑客只需與車主擦肩而過、複製其金鑰，數秒鐘時間就能輕鬆盜竊特斯拉電動汽車。這種攻擊特別重要，因為特斯拉是無...

特斯拉門鎖存在安全漏洞黑客盜取汽車只需數秒鐘據 The Verge 北京時間 9 月 11 日報道，比利時魯汶大學的研究人員發現一種欺騙特斯拉無鑰匙進入系統的方法。黑客只需與車主擦肩而過、複製其金鑰，數秒鐘時間就能輕鬆盜竊特斯拉電動汽車。這種攻擊特別重要，因為特斯拉是無鑰匙進入系統概念的先驅，目前這一系統已經被大多數豪華汽車所採用。這一攻擊似乎只適用於 6 月份前交付的 Model S 車型，特斯拉上週釋出的補丁軟體已經修正了相關漏洞。更重要的是，特斯拉增添了新的安全選項，汽車在啟動前使用者需要輸入 PIN 密碼。

參考來源：

ofollow,noindex" target="_blank"> https://www.cnbeta.com/articles/tech/766451.htm

CoinHive 挖礦劫持仍在肆虐至少 28 萬路由器被檢出感染為了攫取不當的加密貨幣挖礦收益，一些人制作了能夠竊取裝置算力的惡意軟體，有幾個挖礦網路的受害者規模甚至相當龐大。就在過去幾天，研究人員發現了另外 3700 臺祕密執行惡意的加密貨幣挖礦軟體的路由器。截止目前，此類受感染裝置的總數已經超過了 28 萬臺 —— 僅在 30 天的時間裡，就增加了 8 萬。

8 月初的時候，這波攻擊就已經登上了媒體的頭條。當時黑客利用此前未被發現的漏洞，入侵了巴西的 20 多萬臺路由器。攻擊者成功地對 MicroTik 路由器實施了 “ 零日攻擊 ” ，為其注入了 CoinHive 的修改版本。 CoinHive 的一小段程式碼，支援利用簡易的瀏覽器來挖掘門羅幣。

參考來源：

http://hackernews.cc/

黑客利用 Excel 文件來執行 ChainShot 惡意軟體攻擊針對近日曝光的 Adobe Flash 零日漏洞（ CVE-2018-5002 ），已經出現了一款名叫 CHAINSHOT 的惡意軟體攻擊。其利用微軟 Excel 檔案包含的微型 Shockwave Flash ActiveX 物件、以及一個所謂的“電影”的 URL 連結，忽悠人們去下載 Flash 應用程式。研究人員攻破了其採用的 512-bit RSA 金鑰，從而揭開了它的神祕面紗。研究人員發現，該 Flash 應用程式其實是一個混淆的下載器：程序會在記憶體中建立一個隨機的 512-bit RSA 金鑰對，將私鑰保留在記憶體中、並將公鑰傳送到攻擊者的伺服器，以加密 AES 金鑰（用於加密有效負載）。之後將加密的有效負載和現有的私鑰傳送到下載程式，以解密 128 位 AES 金鑰和有效負載。

參考來源：

https://www.cnbeta.com/articles/tech/766569.htm

常州大學部分學生個人資訊洩露被企業作為員工虛報工資疑逃稅！近日，常州大學懷德學院學生向記者反映稱，該校大量學生遭遇個人資訊洩露，多家企業利用這些資訊捏造員工身份並虛報工資記錄，背後目的可能是逃稅。有相關企業負責人表示，虛報工資記錄是因為企業“利潤太薄”，將告知稅務部門刪除資訊並賠償學生損失。學生們的自發統計顯示，“被入職”的學生可能超過千人，涉及到的公司至少有七家，基本都是江蘇的公司。“被入職”的時間短則兩個月，長的近一年。

參考來源：

http://www.sohu.com/a/253122639_161795

網路保險市場的規模 2020 年將達到 548 億德國保險業巨頭 Munich Re 9 月 9 日在摩納哥舉行的一場會議上表示，網路保險市場的規模 2020 年將達到 80 億美元（約合 548.8 億元）以上。該公司董事會成員 Torsten Jeworrek 表示，網路風險是網路經濟面臨的最大威脅之一。該公司表示，根據預計，全球物聯網裝置的數量 2030 年將增加到 1250 億臺，這些裝置激增可能會帶來非常複雜的風險。

參考來源：

https://www.easyaq.com/news/1838067723.shtml

黑客組織 PowerPool 利用最新 Windows 零日漏洞在全球多個國家實施攻擊網路安全公司 ESET 於上週發表的一篇博文中指出，僅在一個最新的微軟 Windows 零日漏洞被公開披露的兩天之後，一個被追蹤為“ PowerPool ”的黑客組織就在實際攻擊活動中對它進行了利用。雖然從相關資料來看受害者數量並不多，但攻擊卻橫跨了多個國家，其中包括智利、德國、印度、菲律賓、波蘭、俄羅斯、英國、美國和烏克蘭。對於這個最新的 Windows 零日漏洞的利用， PowerPool 並沒有直接使用由披露者提供的二進位制檔案。相反，他們對原始碼進行了修改，並對其進行了重新編譯。

參考來源：

https://www.leiphone.com

密碼管理公司 Dashlane ：足球隊名經常被用於密碼中密碼管理公司 Dashlane 的分析顯示，隨著足球賽季的開始，球隊名稱經常被用作密碼。費城老鷹隊，今年超級碗的獲勝者，在 NFL 中名列前茅，而達拉斯牛仔隊則排在第二位。在英超聯賽球隊中，密碼中提到的最多的是利物浦，緊隨其後的是倫敦隊的切爾西隊和阿森納隊。 Dashlane 執行長 Emmanuel Schalit 表示，“設定密碼可能是一種非常個人化和情感化的選擇，資料清楚地表明消費者喜歡將他們支援的團隊作為密碼的一部分。” 作為狂熱的足球迷，安全專家可能理解賬戶密碼採用最喜歡的球隊名稱的衝動，但這是一個主要的安全風險。除了使用名字，學校和其他個人身份資訊外，還應該避免使用最喜歡的球隊作為密碼或者密碼的一部分。