你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第40期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
黑客入侵家庭摄像头上传3TB隐私视频,视频每周更新付费加入群组
近年来,新加坡不少人都在住家安装网络摄像机,有的要监督小孩以免发生危险、有的避免年迈家人跌倒无人知,或用来监视女佣是否尽职工作。
《联合晚报》近日发现,有黑客在上个月中旬把入侵到家庭摄像头截取到的画面上传到色情网站上,这些视频内容包括年轻女子在住家中更衣或情侣发生性爱的画面。
还明目张胆附上链接,表示有兴趣者可点击链接了解更多,链接过后会转到一个较冷门的聊天平台,该黑客在该平台说,只需要以比特币或以太币(ethereum) 方式付费150元美金(约马币622令吉)就能够加入群组。
称加入群组后,除了能每周看到新视频,还能以“直播”式观看网络摄像机画面。更夸张的是,加入群组后,也能够学习如何骇入网络摄像机,并自行录制想要的画面。
另外,该黑客也附上”样本视频”供人下载,内容包括超过4000个被截取的摄像头视频或视频截图,这些视频来自韩国、泰国和欧美等地,其中100个视频看似摄于新加坡住宅。
黑客利用VPN漏洞访问美国政府选举支持系统
美国网络安全与基础设施安全局(CISA)近日表示,有政府(疑似伊朗)支持的黑客通过将VPN漏洞与最近的Windows CVE-2020-1472漏洞结合在一起使用,入侵美国选举系统,并获得了访问权限。
黑客利用漏洞使移动设备获得初始访问权限,攻破了联邦和SLTT(州、地方、部落和领土)政府网络以及选举组织等基础设施。
CISA和FBI联合发表的安全资讯说:“尽管看起来,这次的攻击并非刻意针对选举,但政府网络设施中的选举信息仍存在极大风险”
上周,微软还警告称伊朗支持的黑客组织MERCURY在其攻击中积极利用Zerologon漏洞。
即使黑客已利用CVE-2018-13379 FortiOS SSL VPN漏洞获取网络访问权限,但CISA警告说,他们仍积极在攻击中使用其他漏洞来针对未打补丁的网络边缘设备。
CISA建议可能受到这些攻击的组织立即修补其暴露在公网的基础设施中的所有已知问题。
微软的报告佐证了美国政府在7月和8月分享的有关俄罗斯、伊朗黑客的情报,这些情报表示黑客试图“破坏美国政治竞选活动、候选人和其他政治目标的私人交流”。
本月,CISA还针对越来越多的Emotet攻击发布了安全预警,这些攻击已针对多个美国州和地方政府成功发动攻击。
“囚爱”男性贞操锁曝出安全隐患:黑客可远程锁定,导致无法解锁
在古代,有些男性为防止自己的女人与他人“有染 ”給她们穿上的一种金属或橡皮带,钥匙控制在自己手中,名为贞操带 。
在科技发达的当今,现代人为男性设计了同款情趣产品:男性贞操锁。
广东一家公司就设计了一款“囚爱”男用穿戴式贞操锁(也称囚爱远程授权狱友)就是这样一种智能性玩具。售价大约190美元(约1300人民币)。
产品图
简单来说就是把男性的生殖器套住然后锁定,只有伴侣能将其解开,倘若伴侣不解开,男方将无法使用。
这种贞操锁是通过智能手机的APP远程控制的,就是为了给穿戴贞操锁的性伴侣一种遥控权。但是,它居然没有设置手动开锁装置!
今年5月,英国一家网络安全公司(Pen Test Partners,PTP)发现了这种男性贞操锁的一个安全漏洞,这一隐患有可能让黑客同时远程锁定正在使用的设备,并且导致无法解锁。
图像来源:PEN TEST PARTNERS
因为没有手动解锁装置,一旦发生这种情况,要想解锁就必须使用钳子等工具人工切割解锁,十分危险!发现这一情况后,该贞操锁公司立刻解决了这一安全隐患。如果想要解开,打开电路板,将电池压在两条电线上,以触发电机解锁。(想想就危险,万一被电了怎么办)
但PTP则表示,这一最新发现表明,以成人为主题的智能产品仍需要汲取教训。
PTP的研究人员阿里克斯说:“一些制造商有时为了急于向市场推出产品仓促行事。大多数时候,其安全隐患是围绕泄露用户敏感个人信息和数据的,但这款性玩具却意味着使用者会被锁住,无法解锁。 ”
有媒体注意到,一位因不同故障导致被锁的用户就在网上发表评论说,这一事故给他留下严重伤疤,接近一个月才好转。
发表评论
您还未登录,请先登录。
登录