内容简介:摘要: 远程攻击手法:可接管任意思科1001-X路由器 最近,研究人员披露了一种远程攻击方法,可使黑客接管任意1001-X路由器,获取其上流经的所有数据和指令。为黑掉该型路由器,安全公司 Red Balloon 的研究人员利用了两个漏洞。第一个漏洞是思科IOS操作系统...
摘要: 远程攻击手法:可接管任意思科1001-X路由器 最近,研究人员披露了一种远程攻击方法,可使黑客接管任意1001-X路由器,获取其上流经的所有数据和指令。为黑掉该型路由器,安全公司 Red Balloon 的研究人员利用了两个漏洞。第一个漏洞是思科IOS操作系统...
远程攻击手法:可接管任意思科 1001-X 路由器
最近,研究人员披露了一种远程攻击方法,可使黑客接管任意 1001-X 路由器,获取其上流经的所有数据和指令。为黑掉该型路由器,安全公司 Red Balloon 的研究人员利用了两个漏洞。第一个漏洞是思科IOS操作系统漏洞 (别跟苹果的iOS搞混了),能使黑客远程获取设备的root权限。这个漏洞的危险性很高,但并不罕见,尤其是对路由器而言,而且通过软件补丁就可以相对容易地加以修复。 但第二个漏洞就没那么好对付了。研究人员一旦获取到root权限,就可以绕过该型路由器最基本的安全防护措施——思科于2013年往企业设备中全面引入的 Trust Anchor。既然找到了在某型设备上绕过该安全防护措施的方法,也就说明只要针对特定设备进行微调,思科遍布全球的成千上万台设备都逃不脱 Trust Anchor 可能失效的命运,包括企业路由器、网络交换机、防火墙等等各种设备。
参考来源:
https://www.aqniu.com/hack-geek/48275.html
北京地铁 16 号线将实现 5G 信号全覆盖
中国移动北京公司联手京港地铁共同宣布,地铁 16 号线将在 5 月 17 日 “ 世界电信日 ” 之际,实现移动 5G 信号全线覆盖,成为全国首条 5G 全覆盖地铁线路。地铁 16 号线是北京市轨道交通路网中一条南北向骨干线路,南起西苑站,北至北安河站,已于 2016 年开通,由京港地铁负责运营。根据现场测试结果,16号线站台移动5G下载速率可达933Mbps、上传速率87Mbps,均远高于现有4G网络平均速率,足以支持高清视频直播和回传、高清视频通话和VR实时监控等5G业务。
参考来源:
https://www.cnbeta.com/articles/tech/847883.htm
两家提供勒索软件解决方案的公司被发现是支付赎金
ProPublica 披露,两家提供勒索软件解决方案的数据恢复公司被发现是在欺骗受害者,他们所谓的解决方案其实就是支付赎金然后向受害者收取更多的费用,他们还声称能提供其他服务来防止未来的攻击。这两家公司分别是 Proven Data 和 MonsterCloud 。报道称,在与受害者进行沟通时这些公司的雇员使用了化名而不是真名。报道指出,虽然比特币交易被认为是匿名的,但他们成功跟踪了四次交易,比特币从 Proven Data 控制的钱包转给了攻击者控制的钱包,这些钱经过多达 12 次转移最后到了伊朗人控制的钱包。
参考来源:
https://www.cnbeta.com/articles/tech/847863.htm
因无线配对协议错误 谷歌宣布召回 BLE 版 Titan 安全密钥
Titan 安全密钥是由谷歌推出的一款防范网上诱骗的双重身份验证 (2FA) 设备,内置硬件芯片,其中包含由 Google 设计的固件,用于验证密钥的完整性。它主要为 IT 管理员这样的高价值用户提供妥善的安全保护,并防范账号被盗用。 不过近期谷歌发现 Titan 存在安全隐患,允许攻击者在物理接近的时候访问安全密钥或者和它配对的设备。
参考来源:
http://hackernews.cc/archives/25547
思科曝出硬件设计漏洞
安全公司 Red Balloon 披露了被命名为 Thrangycat (甚至还有专门的绘文字)的漏洞。 Thrangycat 是思科安全模块 Trust Anchor 一系列设计缺陷导致的,该安全模块被广泛用于思科的企业级路由器、交换机和防火墙产品,它被用于验证引导程序的完整性,防止设备运行修改过的引导程序。该漏洞允许有 root 权限的攻击者通过修改 FPGA 字节流关闭 Trust Anchor 模块的关键功能,从而完全绕过 Trust Anchor 。如果把该漏洞和另一个远程命令注入漏洞组合起来,攻击者能远程和持久性的绕过思科设备的安全引导机制,并能阻止 Trust Anchor 未来的更新。思科有数十款产品受到该漏洞的影响,但严重性可能没有我们想象的大,因为攻击者首先需要有设备的 root 权限。
参考来源:
https://www.solidot.org/story?sid=60624
瑞典建议公民储备现金谨防网络攻击
瑞典民事应急机构警告称,黑客及恐怖分子可通过袭击数字支付基础设施扰乱瑞典国民生产生活。公民可在家中储备零钱以应对紧急情况。英国《泰晤士报》报道称,该机构认为黑客和恐怖组织可袭击该国数字支付基础设施以制造混乱。因此,该国人民被建议在家中留有小额现金,不要完全依赖电子支付。瑞典是欧洲数字支付最为发达的国家之一,堪称无现金社会领军国家,银行卡和手机被广泛应用于日常在线支付和大大小小的商场付款中。
参考来源:
https://www.secrss.com/articles/10612
85% 的巴拿马公民个人详情遭泄露
一台 Elasticsearch 联网服务器因未受密码或防火墙保护而泄露了巴拿马约 85% 的个人记录和病患信息。 SecurityDiscovery 公司的创始人兼安全研究员 Bob Diachenko 上周发现了这个泄露数据的服务器。 ZDNet 证实称,这个用于驱动快速搜索系统的 Elasticsearch 服务器包含被标记为病患数据的 3,427,396 份用户记录。巴拿马最新的人口统计结果显示共计 4,034,119 名公民,因此 84.96% 的公民个人信息在本次服务器事件中遭泄露。
参考来源:
http://codesafe.cn/index.php?r=news/detail&id=4856
相关文章
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 勒索病毒都开始扫码要赎金了
- 准备交赎金?当心Phobos勒索病毒二次加密!
- 【安全帮】国产勒索病毒爆发 微信扫码支付作为赎金
- GitHub用户遭黑客勒索:不交赎金就公开私有代码
- 无奈!MongoDB数据库仍然遭黑客攻勒索比特币赎金
- 非法获利3990元,国内首例微信支付赎金勒索病毒案开审
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
即将到来的场景时代
罗伯特•斯考伯、谢尔•伊斯雷尔 / 赵乾坤 周宝曜 / 北京联合出版公司 / 2014-5-1 / 42
科技大神、全球科技创新领域最知名记者 罗伯特·斯考伯:“技术越了解你,就会为你提供越多好处!” 互联网的炒作点一个一个不停出现,大数据、3D打印、O2O等,无不宣扬要颠覆商业模式。但是,互联网进入移动时代,接下来到底会发生什么?移动互联网时代真正带来哪些改变?这具体会怎样影响我们每一个人的生活?商业真的会被颠覆?目前为止没有一本书给出答案。 《即将到来的场景时代》不是就一个炒作点大加谈......一起来看看 《即将到来的场景时代》 这本书的介绍吧!