首页 > 清静研究 > 清静转达 > 清静简讯

黑客可使用激光入侵Google智能语音助手；；伊拉克政府切断互联网，，，，，用于阻止抗议活动

宣布时间 2019-11-06

1、黑客可使用激光入侵Google智能语音助手

近期，，，，，日本电子通讯大学和密歇根大学的研究职员发明可通过激光入侵谷歌、苹果和亚马逊的智能语音装备。。这种被称为“光下令”的攻击可通过向使用微机电系统（MEMS）的麦克风上发射激光束实现，，，，，通过调制光束的强度，，，，，可以诱骗MEMS爆发与音频下令相同的电信号，，，，，最远甚至可以从110米外攻击。。受影响的装备包括谷歌Home、Nest Cam、亚马逊Echo、Fire Cube TV、iPhone、三星Galaxy S9、谷歌Pixel和iPad。。研究职员证实该攻击甚至可以翻开车库门或解锁衡宇门。。

原文链接：

https://www.bleepingcomputer.com/news/security/using-light-beams-to-control-google-apple-amazon-assistants/

2、伊拉克政府切断互联网，，，，，用于阻止抗议活动

人生就是博-尊龙凯时中国官网

据NetBlocks报道，，，，，从外地时间11月5日00:00最先，，，，，伊拉克首都巴格达和伊拉克大部分地区的互联网接入已被切断，，，，，天下联网水平已不到一样平常水平的19%，，，，，巴格达各地数万万用户下线，，，，，巴士拉、卡尔巴拉和其他生齿中心都受影响。。网络丈量数据批注这是迄今为止在伊拉克视察到的最严重的断网情形，，，，，而此前在有抗议活动爆发时，，，，，伊拉克政府曾接纳过断网步伐。。自今年10月初以来，，，，，伊拉克一直受到天下性抗议活动的攻击。。据报道，，，，，抗议民众的诉求包括现政府下台，，，，，举行经济刷新，，，，，改善生涯条件和社会福利，，，，，竣事糜烂等。。

原文链接：

https://netblocks.org/reports/iraq-shuts-down-internet-again-as-protests-intensify-Q8oOWz8n

3、印度Vedantu公司数据泄露影响68.7万用户

印度教育科技公司Vedantu在几个月前遭遇数据泄露事务，，，，，但直到现在才通知客户。。据HaveIBeenPwned称，，，，，该事务爆发在7月份，，，，，导致68.7万Vedantu用户的小我私家数据泄露。。泄露的数据名堂为JSON，，，，，包括姓名、电子邮件地点和IP地点、电话号码、性别和哈希密码。。报告中称事务缘故原由可能是MongoDB数据库袒露，，，，，但尚未获得证实。。

原文链接：

https://www.infosecurity-magazine.com/news/attack-on-indian-ed-tech-firm/

4、PDF编辑器Able2Extract修复两个RCE误差

人生就是博-尊龙凯时中国官网

思科Talos研究职员发明Investintech的Able2Extract Professional工具保存两个内存损坏误差，，，，，可导致在目的盘算机上执行恣意代码。。Able2Extract是适用于Windows、Mac和Linux的跨平台PDF编辑工具，，，，，其专业版在135个国家/地区拥有凌驾25万名用户。。研究职员发明的两个误差（CVE-2019-5088和CVE-2019-5089）影响了版本14.0.7 x64，，，，，攻击者可通过诱使用户翻开恶意JPEG或BMP文件来触发误差。。该公司于11月1日在新版本中修复了这些问题。。

原文链接：
https://securityaffairs.co/wordpress/93424/hacking/able2extract-tool-flaws.html

5、勒索软件Nemty通过僵尸网络Trik撒播

人生就是博-尊龙凯时中国官网

赛门铁克研究职员视察到勒索软件Nemty正在与僵尸网络Trik相助以扩大其影响规模。。Nemty首次被发明于8月，，，，，而Trik已经具有10年的历史。。研究职员称Nemty造成的熏染大大都都在韩国（40%）和中国（36%）发明，，，，，而在10月份新版本的Trik主要通过SMB协议实验毗连到目的盘算机的139端口，，，，，然后撒播Nemty payload。。Nemty的目今版本是1.6，，，，，虽然1.4和1.6都已有免费的解密器，，，，，但解密器尚不可在所有的扩展名上使用。。

原文链接：
https://www.symantec.com/blogs/threat-intelligence/nemty-ransomware-trik-botnet

6、卡巴斯基发明Shadow Brokers提及的APT

人生就是博-尊龙凯时中国官网

2017年Shadow Brokers在网上宣布了美国NSA泄露的一个数据转储，，，，，该转储中的一个sigs.py文件中包括了44个APT的署名。�？？？？？？ò退够芯恐霸狈⒚魇鹈�27属于APT组织DarkUniverse，，，，，该组织在2009到2017年间一直活跃，，，，，但在泄露事务爆发后默然。�？？？？？？ò退够逑衷谛鹄恰⒁晾省⒏缓埂⑻股Ｄ嵫恰Ｈ肀妊恰⑺盏ぁ⒍砺匏埂锥砺匏埂⒁约鞍⒘醯鹊卣业搅嗽�20名受害者，，，，，其中包括平民和军事组织，，，，，例如医疗机构、原子能机构、军事组织和电信公司。。

原文链接：

https://www.zdnet.com/article/kaspersky-identifies-mysterious-apt-mentioned-in-2017-shadow-brokers-leak/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

黑客可使用激光入侵Google智能语音助手；；伊拉克政府切断互联网，，，，，用于阻止抗议活动

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

黑客可使用激光入侵Google智能语音助手；；伊拉克政府切断互联网 ，，，，，用于阻止抗议活动

7*24小时效劳热线

黑客可使用激光入侵Google智能语音助手；；伊拉克政府切断互联网，，，，，用于阻止抗议活动