你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、知名黑客“Geohot”George Hotz将离开Comma AI
乔治·霍兹(George Hotz)正在从Comma AI离职。这位32岁的首席执行官在十几岁时就以”Geohot”黑客化名成名,他在自己的GitHub页面上宣布了这一消息,承认他觉得自己没有”能力”继续经营他七年前创立的驾驶辅助技术公司。
17岁时,霍兹作为第一个为iPhone解锁的人,在黑客圈子里声名鹊起。几年后,他因入侵PlayStation 3而与索尼公司发生纠纷(该公司提起诉讼,后来庭外和解)。2015年,他与埃隆·马斯克发生争执,据称马斯克试图雇用他,因为他声称可以制作更好的特斯拉半自动驾驶软件Autopilot。特斯拉称他的说法”极其不可能”。
同年晚些时候,霍兹成立了Comm AI,其使命是打造完全自主的车辆。他制造了一辆可以工作的自动驾驶的2016年讴歌ILX,并在I-280公路上进行了演示,结果收到了加州机动车管理局的一封停止和禁止信。但在收到美国国家公路交通安全管理局的一封措辞严厉的信后,他放弃了这些计划,专注于驾驶辅助技术,在网上免费发布了他的自主驾驶代码”openpilot”。
从那时起,他就成了自动驾驶汽车行业的”叛徒”,宣称Waymo和Cruise等机器人出租车初创公司是一个”骗局”。(第一次提出是在2018年,最近又对彭博社重复了这一说法)。在霍兹看来,自主驾驶的速度太慢,而且不方便。最近,随着行业的收缩和时间的进一步拉长,他的许多预测被证明是正确的。[阅读原文]
2、增加新功能后,Fodcha DDoS僵尸网络重出江湖
近日,有安全团队披露称,Fodcha分布式拒绝服务 (DDoS) 僵尸网络背后的威胁行为者已经以新功能重新出现。,其中包括对其通信协议的更改以及勒索加密货币付款以换取停止针对目标的 DDoS 攻击的能力。
据悉,Fodcha于今年4月初首次曝光,恶意软件通过 Android 和 IoT 设备中的已知漏洞以及弱 Telnet 或 SSH 密码进行传播,目前已发展成一个大型僵尸网络,拥有超过60000个活动节点和40个命令和控制 (C2) 域,可以“轻松生成超过 1 Tbps 的流量”。[阅读原文]
3、三星Galaxy Store曝严重漏洞,黑客或可在目标设备上隐秘安装APP
三星设备Galaxy Store应用程序中披露了一个现已修补的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。
该漏洞影响Galaxy Store版本4.5.32.4,与处理某些深层链接时发生的跨站点脚本 (XSS) 错误有关。据悉,通过不安全地检查深层链接,当用户从包含深层链接的网站访问链接时,攻击者可以在 Galaxy Store 应用程序的 webview 上下文中执行JS代码,XSS 攻击允许攻击者在从浏览器或其他应用程序访问网站时注入和执行恶意 JavaScript 代码。
Galaxy Store应用程序中发现的问题与如何为三星的营销和内容服务 ( MCS ) 配置深度链接有关,这可能导致注入 MCS 网站的任意代码可能导致其执行的情况。[阅读原文]
4、报告:黑客400万美元兜售576个企业网络访问权限
以色列网络情报公司 KELA近期发布的报告显示,2022年Q3季度已观察到黑客以总计400万美元的价格出售全球576 家企业网络的访问权限。
报告显示,黑客正在以400万美元的总累计销售价格出售对全球 576 个企业网络的访问权限,从而助长了对企业的攻击。
该研究来自以色列网络情报公司 KELA,该公司发布的2022年第三季度勒索软件报告,反映了初始访问销售领域的稳定活动,但产品价值急剧上升。尽管网络接入的销售数量与前两个季度基本持平,但累计请求价格现已达到400万美元。[阅读原文]
5、ConnectWise修复可影响数千台服务器的RCE漏洞
一个严重的安全漏洞使攻击者能够破坏ConnectWise托管服务提供商 (MSP) 客户位置及其下游客户的数千个系统。
近日,ConnectWise 修复了其 ConnectWise Recover 和 R1Soft 服务器备份管理器技术中的一个关键远程代码执行 (RCE) 漏洞,该漏洞是下游组件使用的输出中特殊元素的中和不当问题,可被攻击者用来访问机密数据或远程执行代码,进而威胁到公司数千名托管服务提供商 (MSP) 客户。根据Shodan扫描,超过4800台R1Soft服务器可能会遭到此类攻击。该漏洞被标记为高优先级,即在攻击中被利用的风险很高。该公司称,受影响的ConnectWise Recover sbm已自动更新到最新版本(v2.9.9)。[阅读原文]
6、8小时无法访问账户,Instagram称已修复软件漏洞
据报道,当地时间周一,Instagram 表示,已修复一个软件漏洞,该漏洞导致数千名用户无法访问该照片分享平台约 8 小时,并导致账户被封的投诉。
Meta 平台公司旗下 Instagram 周一在一篇推文中表示:“我们现在已经解决了这个漏洞 —— 它导致世界各地的人们无法访问他们的账户,并导致粉丝的数量暂时发生了一些变化。”Instagram 发言人没有就账户被封一事发表评论。几名 Instagram 用户发推文表示,他们被要求提供电子邮件 ID 和电话号码才能访问被冻结的账户。
美国东部时间 10 时 9 分,中断跟踪网站 Downdetector 上有超过 7500 份用户报告,而在美国东部时间下午 6 时左右,用户报告的数量下降到近 500 份。
Downdetector 从多个来源整理状态报告,包括用户在其平台上提交的错误。这次服务中断可能会影响到更多的用户。在股市普遍下跌的背景下,Meta 的股价收盘时下跌 6.1%。[阅读原文]