『网络吵翻天』研究人员发现接管Apple摄像头的方法,Zoom暴露了约1.5万份记录
1 新的Kinsing恶意软件活动针对Docker服务器
最近 , 研究人员发现针对容器环境的攻击数量有所增加 , 一直在跟踪有组织的攻击活动 , 该活动针对配置错误的开放式Docker Daemon API端口 。 这项持续不断的活动已经进行了几个月 , 几乎每天都进行数千次尝试 。 在这种攻击中 , 攻击者利用一个配置错误的Docker API端口来运行一个带有Kinsing恶意软件的Ubuntu容器 , 该恶意软件运行一个挖矿工具 , 然后试图将恶意软件传播到其他容器和主机上 。
【『网络吵翻天』研究人员发现接管Apple摄像头的方法,Zoom暴露了约1.5万份记录】
本文插图
2 研究人员发现了接管Apple网络摄像头的方法
本周 , 一位安全研究人员公开分享了有关漏洞的新发现 , 这些漏洞可能使攻击者连续利用三个Safari漏洞 , 并接管目标设备在iOS和macOS设备上的网络摄像头和麦克风 。 如果黑客诱骗受害者点击恶意链接 , 他就能悄悄地启动目标的摄像头和麦克风来捕捉视频、拍照或录制音频 。 而且这种攻击在iPhone , iPad和Mac上都会奏效 。 苹果在1月和3月的更新中修复了这些漏洞 。
本文插图
3 Twitter披露了导致Firefox缓存隐私的问题
当用户通过Mozilla Firefox从共享或公共计算机访问Twitter , 并采取下载Twitter数据档案、通过直接消息发送或接收媒体等行动 , 这些信息可能已经存储在浏览器的缓存中 , 甚至在注销Twitter之后也是如此 。 隐私权问题不会影响其他浏览器 , 例如Google Chrome和Safari 。 Mozilla在Firefox浏览器中实现了7天的保留期 , 这意味着缓存的内容将在一周后自动删除 。 Twitter宣布已解决该问题 , Firefox将不再在浏览器缓存中存储用户的个人信息 。
本文插图
4 HP Support Assistant中存在十个安全漏洞
HP Support Assistant是HP的一款"免费自助工具" , 预装在新的HP台式机和笔记本上 , 旨在为HP PC和打印机提供自动支持、更新和修复 。 安全研究员Bill Demirkapi在HP Support Assistant软件中发现了十个不同的漏洞 , 包括五个本地权限提升漏洞、两个任意文件删除漏洞和三个远程代码执行漏洞 。 然而 , HP未能修复三个本地权限提升漏洞 , 这意味着即使用户使用最新的HP Support Assistant版本 , 仍然会受到攻击 。
本文插图
5 OGUsers黑客论坛遭黑客入侵导致数据泄露
OGUsers是互联网上最受欢迎的黑客论坛之一 , 今天披露了一个安全漏洞 , 这是过去一年中第二起此类事件 。 一名黑客入侵了OGUsers的服务器 , 窃取了该网站11.3万名用户的详细信息 , 清除了该论坛的硬盘 , 然后将窃取的数据上传到一个与之竞争的黑客论坛上 。 在关闭该网站之前 , 管理员说他们重新设置了密码 , 并敦促用户为他们的账户启用双重认证(2FA) , 这样黑客获取的任何数据都不会被用来劫持账户 。
本文插图
6 Zoom公司数据泄露暴露了约1.5万份记录
根据《华盛顿邮报》的报道 , 由于Zoom公司对其记录的命名方式而在网上公开了数千个Zoom云记录 。 这些记录显然以"相同的方式"命名 , 许多记录已发布到不受保护的Amazon Web Services(AWS)存储桶中 , 可以通过在线搜索找到它们 。 一个搜索引擎可以通过云存储空间查找超过1.5万份记录 。 Zoom公司已被告知此事 , 但尚不清楚该公司是否会改变视频的命名方式 。
推荐阅读
- 『生活招数多』手机网络慢还不稳定?打开这个“隐藏功能”,网速会有明显提升!
- 「运营商」半夜12点断我网络,一气之下换了运营商,看看怎么回事
- 「我的第一部5G手机」关于民营企业扰乱我县5G网络建设的联合声明
- 『钠斯网络』做一款同城外卖APP系统,一般具备的功能有哪些?
- [招聘]百日千万网络招聘专项行动推出农业、互联网、电商、消费品专场招聘
- [比特币]最新研究:比特币闪电网络上的钱包余额可实现去匿名化,但并非坏事
- 我的第一部5G手机■4月28日直播5G和网络发展战略研讨会
- 『』酷开网络赵磊:大屏指数带来OTT数字营销发展新思路
- 『网络安全』万物互联,安全为基——网络安全公益短片
- 科技界面君■酷开网络赵磊:大屏指数带来OTT数字营销发展新思路