首页 > 清静研究 > 清静转达 > 清静简讯

Pwn2Own首日亚马逊Echo及三星索尼电视被攻破；；；2019年秋季垂纶攻击活动增添至三年来最高纪录

宣布时间 2019-11-08

1、Pwn2Own首日亚马逊Echo及三星索尼电视均被攻破

在Pwn2Own Tokyo 2019黑客大赛的第一天，，，，，，，亚马逊Echo智能音箱、三星和索尼的智能电视、小米9手机以及Netgear和TP-Link路由器均被参赛者攻破。。。。。。本次大赛是由Zero Day Initiative组织的，，，，，，，目的装备包括17款，，，，，，，共允许提供凌驾75万美元的现金和奖品。。。。。。这也是首次Pwn2Own将Facebook的Portal智能显示器和Oculus Quest VR头盔列入目的。。。。。。在大赛首日参赛者已经获得了19.5万美元的奖励，，，，，，，收获最多的是Fluoroacetate团队，，，，，，，该团队划分攻破了索尼X800G电视、亚马逊Echo、三星Q60电视、小米9和Galaxy S10。。。。。。

原文链接：

https://www.zdnet.com/article/facebook-portal-survives-pwn2own-hacking-contest-amazon-echo-got-hacked/

2、美国网络司令部在VirusTotal上分享7个恶意样本

凯发·k8(中国游)官方网站

美国网络司令部在VirusTotal上宣布了7个新的恶意软件样本，，，，，，，网络清静和基础设施清静局（CISA）勉励用户审查这些样本并会见CISA的恶意代码防护实践。。。。。。有研究职员在Twitter上回复称这些样本可能与APT28有关。。。。。。该机构上一次共享恶意样本是在两个月前，，，，，，，其时网络司令部宣布了11个与朝鲜APT组织Lazarus有关的样本。。。。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2019/11/06/us-cyber-command-shares-seven-new-malware-samples

3、Magento 1.x将阻止更新，，，，，，，20多万个网站面临危害

Magento 1.x分支将在2020年6月抵达生命周期（EOL），，，，，，，届时基于该平台的在线市肆将无法收到清静更新，，，，，，，这意味着它们将面临网站被黑客入侵或熏染恶意代码（如Magecart）的危害。。。。。。据统计现在受影响的在线市肆数目在20万到24万之间，，，，，，，这些市肆需要在未来9个月内对厥后端平台举行升级，，，，，，，好比迁徙到Magento 2.x分支。。。。。。

原文链接：

https://www.zdnet.com/article/between-200000-and-240000-magento-online-stores-will-reach-eol-next-year/

4、加利福尼亚州DMV泄露驾驶员数据长达四年时间

凯发·k8(中国游)官方网站

美国加利福尼亚州汽车治理部分（DMV）泄露数千名驾驶员的数据长达4年的时间。。。。。。共有3200名驾驶员被涉及，，，，，，，他们的信息被违规分享给7个机构，，，，，，，包括San Diego和Santa Clara县的地区审查官、小型企业治理局、国税局等部分。。。。。。据《洛杉矶时报报道》，，，，，，，这些机构可在犯法活动视察或税法视察中违规会见DMV袒露的数据，，，，，，，但数据没有袒露给小我私家。。。。。。在8月2日发明违规行为后不久DMV即限制了对数据的会见。。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/california-dmv-exposes-drivers/

5、2019年秋季垂纶攻击活动增添至三年来最高纪录

凯发·k8(中国游)官方网站

凭证APWG的统计数据，，，，，，，2019年秋季网络垂纶攻击增添至三年来的最高纪录。。。。。。在2019年7月至9月时代检测到的垂纶网站总数为266387，，，，，，，比2019年第二季度的182465增添了46%，，，，，，，险些是2018年第四序度的138328的两倍。。。。。。除了垂纶网站数目的增添之外，，，，，，，2019年第三季度受垂纶攻击的品牌数目也显着增添，，，，，，，平均每月有400多个品牌受到攻击，，，，，，，而第二季度为313个。。。。。。

原文链接：
https://www.helpnetsecurity.com/2019/11/07/phishing-attacks-levels-rise/

6、亚马逊安防门铃Ring Video Doorbell易遭Mitm攻击

凯发·k8(中国游)官方网站

Bitdefender清静研究职员发明亚马逊的Ring Video Doorbell Pro装备中保存高危误差，，，，，，，攻击者可使用该误差实验中心人攻击并窃取用户的Wi-Fi密码。。。。。。Ring Video Doorbell是一个带摄像头的智能无线安防门铃，，，，，，，研究职员发明该装备与APP的通讯为不清静的HTTP传输，，，，，，，攻击者可诱骗用户重新设置该装备并嗅探其密码，，，，，，，进而可以提倡种种恶意活动，，，，，，，包括与家庭网络中的装备交互、会见外地NAS、入侵其它装备等。。。。。。该公司在9月5日宣布了修复补丁。。。。。。

原文链接：

https://thehackernews.com/2019/11/ring-doorbell-wifi-password.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Pwn2Own首日亚马逊Echo及三星索尼电视被攻破；；；2019年秋季垂纶攻击活动增添至三年来最高纪录

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线