卡巴斯基实验室:汽车共享APP出现漏洞易被黑客攻击
近日,卡巴斯基实验室研究人员分析了十几个提供汽车共享服务的公司app,发现存在可被黑客利用的严重安全漏洞。攻击者可通过逆向工程获取root权限,达到劫持用户账户、追踪用户位置的目的。并且可利用漏洞在未付费状况下使用汽车,有窃取零件或利用车辆犯罪的隐患。当前存在漏洞的13款app下载量已超百万。
据中新网消息,区块链技术已在金融行业得到重视。现在一些创业者开始将区块链与旅游业结合起来,通过连接全球旅行服务商业与消费者,构建一个基于区块链技术的旅游生态链。
在26日北京举行的“链接世界,共享未来”中国旅游区块链论坛上,中纪委驻国家旅游局纪检组原组长、党组成员王军说,结合区块链的技术,传统旅游业或将有颠覆性改变,期待新理论、新技术为旅游业的创新发展注入更多活力,带来更多可能。
国外媒体Motherboard网络安全记者Lorenzo Franceschi-Bicchierai撰文揭秘从事SIM卡劫持的黑客。作者探访了买卖社交媒体和游戏账号的论坛OGUSERS,那些账号往往是通过“SIM卡劫持”盗取的。通过SIM卡劫持,黑客盗用目标对象的手机号码,然后进行密码重置一一接管受害者的各种账号。正如一名深受其害的受害者所感悟的,手机号码是我们的数字生活中最薄弱的一环。
微软和苹果分别在官网发布安全公告,致谢蚂蚁金服光年安全实验室及时发现其平台上的高危漏洞,避免更多用户中招。这2个漏洞会导致用户的主机被远程控制。
编号为CVE-2018-4264的漏洞存在Safari浏览器的JSC引擎中,CVE-2018-8283漏洞存在于Edge浏览器的ChakraCore引擎中。在访问网站时,攻击者可以通过这些漏洞在网页中执行特殊构造的脚本代码,造成浏览器崩溃,甚至可能存在可以远程执行代码的风险,从而控制用户的主机。目前,微软和苹果已将漏洞修复。
以上内容均来源于网络
无钥签名®是数据的电子标签(签名), 以纯数学算法检验及证明电子数据的签名时间、起源和数据完整性,证明数据的可靠性和不可抵赖性。
让诚信和安全更简单
地址:www.alstru.com
咨询邮箱:info@alstru.com
