最新安全报告:单反相机已成为勒索软件攻击目标 | 每日安全资讯
恶意勒索软件近年来已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在这项的安全风险。援引安全软件公司 Check Point 今天发布的一份报告,详细说明了如何在数码单反相机中远程安装恶意程序。研究人员 Eyal Itkin 发现,黑客可以轻易地在数码相机上植入恶意软件。
他表示标准化的图片传输协议是传递恶意软件的理想途径,因为它是未经身份验证的,可以与 WiFi 和 USB 一起使用。该报告中指出通过黑客可以在热门景点部署有风险的 WiFi 热点,只要单反连接到这些热点之后就能进行攻击,从而进一步感染用户的PC。
在一段视频中 Itkin 展示了他如何通过 WiFi 入侵 Canon E0S 80D 并加密 SD 卡上的图像,以便用户无法访问它们。他还指出,相机对于黑客来说可能是一个特别有价值的目标:毕竟相机中可能会存在很大用户不想要删除的影像资料。而且在真正的勒索软件攻击中,黑客设定的赎金往往不会太高,因此很多人会愿意交付赎金来摆脱不便。
Check Point 表示它在 3 月份披露了佳能的漏洞,并且两人于 5 月份开始工作以开发补丁。上周,佳能发布了安全公告,告诉人们避免使用不安全的 WiFi 网络,在不使用时关闭网络功能,并在相机上更新并安装新的安全补丁。
Itkin 表示目前他们只对佳能设备进行了测试,但是他告诉 The Verge:“由于协议的复杂性,我们还认为其他供应商也可能容易受到这种攻击,但这取决于他们各自的实施情况。”
来源:cnBeta.COM
更多资讯
因机器配置问题 黑客们难以在 Defcon 上查找原型投票机的漏洞
在近日于拉斯维加斯举办的 Defcon 安全会议上,DARPA 设立了一台价值 1000 万美元的投票机原型,并欢迎各路人员寻找该机器的安全漏洞。然而由于一个意外的错误,导致大家难以向它发起测试。据悉,原因不在于研发团队花了四个月时间去完善机器的安全功能,而是因为机器在安装过程中遇到了技术难题。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4897.html
AV-Test 报告称微软 Windows Defender 是相当优秀的消费级反病毒软件
微软推出免费防病毒软件 Windows Defender 已经有很长一段时间,现在看来这一安全机制非常成功。虽然除了微软之外,还有很多公司销售防病毒软件,而这些软件通常都遵循基于付费订阅的模式。好消息是,即便是从技术来讲,基于个人的付费安全软件也变得可有可无,用户可能不需要为防病毒软件支付钱款,因为 AV-Test 的最新报告已经确定 Windows Defender 是消费者层面最好的防病毒软件。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4898.html
少年黑客组团作案 盗取网络平台金额高达 250 万元
小文出生于1999年,生活中的他是一个普通在校学生,但在网络上的他却是一名代号为“星”的网络黑客。据小文自述,起初他在网上自学黑客技术是出于个人爱好,随着自身技术的提升,便加入了黑客的圈子,在圈子里大家一起分享新技术、测试各个网站的漏洞,也正因此开始走上了违法犯罪的道路。
来源:正义网
详情链接:https://www.dbsec.cn/blog/article/4899.html
纽约市消防局丢失载有员工医疗记录和社会保险号的硬盘
纽约市消防局(FDNY)披露了2019年3月发生的“数据泄露”。与其他数据泄露事件(通常涉及未经授权的一方利用易受攻击的网络)不同,FDNY的问题是由于一枚可移动硬盘丢失造成的。根据纽约市官员发布的声明,这一驱动器属于一名被授权访问该信息的员工。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4900.html
(信息来源于网络,安华金和搜集整理)
- 最新安全报告:单反相机已成为勒索软件攻击目标
- 【每日安全资讯】黑客用勒索软件攻击机器人 损失比攻击PC更大
- 美国对伊朗发动网络攻击 削弱其袭击油轮的能力 | 每日安全资讯
- 维基百科遭到 DDoS 网络攻击宕机 数小时后基本恢复 | 每日安全资讯
- 【每日安全资讯】研究人员发现新的类 Spectre 攻击 SplitSpectre
- 每日安全资讯:除华硕外至少还有 6 家公司受到“影锤”行动攻击
- 每日安全资讯:RAMBleed 攻击成功获取 OpenSSH 2048 位密钥
- 【每日安全资讯】新的Linux后门开始肆虐 主要攻击中国服务器
- 黑客试图在受到攻击的 WordPress 网站创建管理员帐户 | 每日安全资讯
- 【每日安全资讯】戴尔披露11月初网络攻击事件:或有数据泄露 建议客户重置密码...
- 【每日安全资讯】Facebook在最新泄密事件中向开发者公开了高达680万用户的私人照片...
- 国际刑警组织报告:勒索软件仍是网络安全最大威胁 | 每日安全资讯
- 【每日安全资讯】最新钓鱼邮件曝光:伪装成Office 365未送达邮件
- 每日安全资讯:SHA-1 碰撞攻击正变得切实可行 | Linux 中国
- 朝鲜黑客正采用新型恶意软件攻击印度 ATM 机 | 每日安全资讯
- 谷歌发现的 iPhone 攻击者同样也在攻击 Android 和 Windows 系统 | 每日安全资讯
- 政府安全资讯精选 2018年第二期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
- 每日安全资讯:Weblogic 0day 漏洞正被攻击者利用安装勒索软件
- 政府安全资讯精选 2017年第二十期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
- 微软发布 ElectionGuard 开源软件,保护美国大选系统免受攻击 | 每日安全资讯