BUF早餐鋪 | 浙江三大運營商簽署《個人資訊保護倡議書》;谷歌團隊在霍尼韋爾安卓裝置中發現高危漏洞...
各位Buffer早上好,今天是2018年9月19日星期三,農曆八月初十。今天的早餐鋪內容有:浙江三大運營商簽署《個人資訊保護倡議書》;視訊監控出現新漏洞:黑客可以讓監控攝像頭失靈;谷歌團隊在霍尼韋爾安卓裝置中發現高危漏洞;黑客利用Xbash惡意軟體進行挖礦、勒索;美國國土安全部門向五家機構捐款1160萬美元尋找防止網路中斷新方法。
視訊監控出現新漏洞:黑客可以讓監控攝像頭失靈
安全公司Tenable的研究人員近日披露了一項涉及安全攝像頭和監控裝置的“零日漏洞”,編號為CVE-2018-1149,代號“Peekaboo”。攻擊者可以利用這個漏洞,通過遠端方式在視訊監控系統軟體上執行程式碼。這些漏洞的主要原因在於一款名為“Nuuo”的視訊監控管理軟體上。這款軟體為客戶提供視訊監控系統,很多機場、銀行、政府機構、居民區都在使用。因此漏洞的影響範圍極廣。Tenable已經將漏洞報告給Nuuo軟體公司,公司正在製作補丁。Tenable目前推出一個外掛,機構可以利用外掛檢測裝置是否會受到Peekaboo的影響。[來源: ofollow,noindex" target="_blank">cnBeta ]
浙江三大運營商簽署《個人資訊保護倡議書》
在9月17日-23日在浙江省舉辦的“網路安全為人民,網路安全靠人民”的網路安全宣傳週活動中,阿里與浙江三大運營商——浙江電信,浙江聯通,浙江移動達成一致意見,共同簽署了《個人資訊保護倡議書》。
《個人資訊保護倡議書》指出:“公開透明處理使用者資訊、保障使用者資訊控制權益、強化企業自我約束、建立使用者資訊保安屏障、開展最佳落地實踐、接受社會監督”六項倡議。此外《個人資訊保護倡議書》還表示,不能使用“一攬子協議”來強迫消費者打包授權隱私等個人許可權,為消費者提供方便,要建立可訪問、更正、刪除其個人資訊處理機制。不超範圍和約定,收集、儲存、使用、共享個人資訊;在個人資訊處理活動時,對使用者合法權益造成的損害依法承擔責任。[來源: IT之家 ]
谷歌團隊在霍尼韋爾安卓裝置中發現高危漏洞
Google Android團隊的安全專家在霍尼韋爾Android掌上電腦中發現了一個嚴重漏洞,攻擊者可利用該漏洞獲取提升的許可權。美國ICS-CERT釋出了一份安全公告,以警告影響霍尼韋爾Android手持電腦的幾種型號的漏洞,包括CT60,CN80,CT40,CK75,CN75,CT50,D75e,CN51和EDA系列,受影響的裝置執行4.4到8.1之間的各種Android版本。目前,廠商已釋出軟體更新解決該問題。[來源: SecurityAffairs ]
美國國土安全部門向五家機構捐款1160萬美元尋找防止網路中斷新方法
美國國土安全部門(DHS)下屬的科學技術局(S&T)近日釋出公共宣告,已經向5家不同研究機構提供了$11,511,565的捐款,以尋找防止網際網路連線中斷的新方法。S&T將新專案命名為預測、預估風險,識別(和緩解)破壞性的網際網路大規模網路事件,簡稱為PARIDINE。該專案為部分研究人員提供所需資金,來找到快速檢測、分類和報告大規模網路/網際網路規模破壞性事件(NIDE)的新方法。[來源: cnBeta ]
黑客利用Xbash惡意軟體進行挖礦、勒索
降維安全實驗室表示,一款新的惡意軟體Xbash能針對Linux和Windows伺服器進行加密貨幣挖掘,Xbash通過攻擊弱密碼和未修補的漏洞來破壞Windows系統並在企業和家庭網路進行快速傳播。此外,Xbash可以刪除基於Linux的資料庫,並要求比特幣贖金恢復資料。降維安全實驗室發現該勒索軟體挖掘的加密貨幣金額約6000美元。Xbash具有由程式碼編譯,程式碼壓縮和轉換以及程式碼加密提供支援的反檢測功能,所有這些功能都會模糊其惡意行為,以防止反惡意軟體工具檢測到它。[來源: Bianews ]
*本文由Andy.i整理編譯,轉載請註明來自FreeBuf.COM