首页 > 清静研究 > 清静转达 > 清静简讯

Android相机误差可神秘照相及录制视频；；；；澳大利亚宣布物联网清静实践准则草案

宣布时间 2019-11-20

1、Android相机误差可神秘照相及录制视频

Checkmarx的研究职员在Android相机应用中发明一个新误差，，，即APP可在没有权限的情形下照相、录制视频或获取装备的位置。。该误差（CVE-2019-2234）相当危险，，，由于它可以使APP在手机锁屏的状态下神秘照相和录像，，，也可以从存储的照片中提取GPS位置数据，，，还可以将这些数据发送回攻击者的远程效劳器。。凭证Google的说法，，，相机应用已于2019年7月通过Google Play市肆更新修复了此误差。。

原文链接：

https://www.bleepingcomputer.com/news/security/android-camera-app-bug-lets-apps-record-video-without-permission/

2、Adobe宣布终止对Acrobat和Reader 2015提供支持

人生就是博-尊龙凯时中国官网

Adobe正式宣布阻止对Acrobat 2015和Reader 2015提供支持。。妄想中的EOL日期是2020年4月7日，，，到期后用户可以继续使用这两个应用程序，，，但将不再收到任何更新或误差修复。。Adobe经常宣布其软件的修补程序，，，包括Flash、Reader、Acrobat等，，，若是没有这些更新，，，用户的系统可能碰面临遭受攻击的危害。。该公司推荐用户升级到Adobe Acrobat DC和Adobe Acrobat Reader DC的最新版本。。

原文链接：

https://www.zdnet.com/article/adobe-announces-end-of-support-for-acrobat-reader-2015/

3、全球政府每年因DNS攻击平均损失近700万美元

凭证EfficientIP的最新研究，，，全球政府每年因DNS攻击平均损失近700万美元，，，是所有行业/部分中损失最多的。。DNS清静厂商委托IDC对来自北美、欧洲和亚太地区的近1000位IT和清静向导者举行视察，，，以体例其《IDC 2019年全球DNS威胁报告》。。报告显示，，，天下各地的公共部分组织平均每年遭受12次DNS攻击，，，每次平均造成凌驾50万美元的损失，，，总计670万美元。。停�；；；褪萃登运坪跏窃斐上喙厮鹗У闹饕倒试�。。黑客将DNS流量用于多种目的：与受熏染企业客户端的C＆C通讯、实验重定向到网络垂纶站点以及数据泄露等。。

原文链接：

https://www.infosecurity-magazine.com/news/governments-lose-millions-to-dns/

4、梅西百货遭MageCart攻击用户付款信息被盗

人生就是博-尊龙凯时中国官网

梅西百货公司宣布其网站于10月7日被黑客攻击，，，结账和我的钱包两个页面被植入恶意代码，，，用户的付款信息可能泄露。。该公司于10月15日删除了网站上的恶意代码，，，若是用户在此时代使用了该网站，，，他们的付款信息可能被发送至攻击者控制的远程效劳器。。受影响的数据包括姓名、地点、都会、州、邮政编码、电话号码、电子邮件地点、信用卡号、清静码以及有用期（月/年）。。该公司已最先向受影响的客户发送数据泄露通知邮件，，，并将为他们提供免费的信用保�；；；ばЮ�。。

原文链接：
https://www.bleepingcomputer.com/news/security/macys-customer-payment-info-stolen-in-magecart-data-breach/

5、NVA遭勒索软件Ryuk攻击，，，400家兽医诊所受波及

人生就是博-尊龙凯时中国官网

美国国家兽医协会（NVA）遭到勒索软件Ryuk的攻击，，，天下400家诊所受到影响。。该事务爆发在10月27日，，，该公司体现医疗纪录、支付系统和诊所治理软件都在攻击中被破损，，，其装备可能需要一周的时间才华完全恢复正常运行。。NVA CMO劳拉·科斯特（Laura Koester）证实了此次攻击，，，但拒绝透露是否支付了赎金。。NVA手艺认真人格雷格·哈特曼（Greg Hartmann）体现这是一次供应链攻击。。目今仍有许多诊所的系统无法恢复，，，该公司的手艺团队将在准备重修效劳器的同时继续在每个受影响的诊所中建设暂时势情站。。

原文链接：
https://threatpost.com/400-vet-locations-ryuk-ransomware/150443/

6、澳大利亚宣布物联网清静实践准则草案

人生就是博-尊龙凯时中国官网

澳大利亚宣布物联网清静实践准则草案，，，并至2020年3月1日前果真征求意见。。该准则将适用于澳大利亚所有可用的IoT装备，，，包括毗连到Internet的一样平常智能装备，，，例如智能电视、手表和智能音箱等。。该准则基于13条原则，，，其中前三条为最高优先级，，，包括：不使用重复的默认密码或弱密码；；；；向装备制造商、效劳提供商和APP开发职员提供误差披露政策，，，建设公共的会见/联系站点；；；；确保软件和固件的清静更新。。

原文链接：

https://www.zdnet.com/article/australia-releases-draft-iot-cybersecurity-code-of-practice/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Android相机误差可神秘照相及录制视频；；；；澳大利亚宣布物联网清静实践准则草案

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

Android相机误差可神秘照相及录制视频；； ；；澳大利亚宣布物联网清静实践准则草案

7*24小时效劳热线

Android相机误差可神秘照相及录制视频；；；；澳大利亚宣布物联网清静实践准则草案