流行的 Wyze Cam 设备中披露了三个安全漏洞,这些漏洞允许攻击执行任意代码和访问摄像头以及未经授权读取SD卡,后者在最初发现后近三年仍未解决。这些安全缺陷涉及一个认证旁路(CVE-2019-9564),一个源于基于堆栈的缓冲区溢出的远程代码执行错误(CVE-2019-12266),以及一个未经认证访问SD卡内容的案例(没有CVE)。
3月30日,全国信息安全标准化技术委员会发布了《信息安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》等四项技术征求意见稿,面向全国公开征求意见。
日前,匿名者组织Anonymous宣布入侵了俄罗斯投资公司 Thozis Corp,窃取了其数千封内部邮件,并在数据泄露平台 DDoSecrets 上面共享。目前,可以在网上找到 5500 封来自 Thozis 公司的电子邮件,其中一些包含该公司交易和投资的敏感信息。 但在另一起据传同样由Anonymous发起的针对俄罗斯民航局(Rosaviatsia)的攻击事件中,Anonymous宣布与己无关。在该事件中,攻击者删除了该机构基础设施中价值65tb的数据。该局发表声明称,将事件归咎于电子文件流程系统的故障和无法访问互联网。
SentinelLabs研究人员发现,美国卫星通信服务提供商Viasat遭受了一轮网络攻击,结果导致中东欧地区的服务出现了中断。其研究报告表示,这口锅应该扣在一款名为“酸雨”(AcidRain)的新型擦除(wiper)恶意软件头上。在尝试破坏数据之前,这款擦除器会对文件系统和各种已知存储设备上的文件进行深度抹除,然后让设备重启变砖。
网络设备制造商Zyxe表示:“在一些防火墙版本的CGI程序中发现了一个因缺乏适当的访问控制机制而导致的认证绕过漏洞。”在本周发布的一份报告中也表示 该缺陷可能允许攻击者绕过认证并获得设备的管理权限。 目前, Zyxel已针对影响其部分业务防火墙和VPN产品的关键漏洞推出了安全更新。插入力湿制程擦除头耗尽接触凯时kb88在线娱乐