首页 > 清静研究 > 清静转达 > 清静简讯

Pwn2Own首日亚马逊Echo及三星索尼电视被攻破；；；2019年秋季垂纶攻击活动增添至三年来最高纪录

宣布时间 2019-11-08

1、Pwn2Own首日亚马逊Echo及三星索尼电视均被攻破

在Pwn2Own Tokyo 2019黑客大赛的第一天，，，，，，，亚马逊Echo智能音箱、三星和索尼的智能电视、小米9手机以及Netgear和TP-Link路由器均被参赛者攻破。。。。。本次大赛是由Zero Day Initiative组织的，，，，，，，目的装备包括17款，，，，，，，共允许提供凌驾75万美元的现金和奖品。。。。。这也是首次Pwn2Own将Facebook的Portal智能显示器和Oculus Quest VR头盔列入目的。。。。。在大赛首日参赛者已经获得了19.5万美元的奖励，，，，，，，收获最多的是Fluoroacetate团队，，，，，，，该团队划分攻破了索尼X800G电视、亚马逊Echo、三星Q60电视、小米9和Galaxy S10。。。。。

原文链接：

https://www.zdnet.com/article/facebook-portal-survives-pwn2own-hacking-contest-amazon-echo-got-hacked/

2、美国网络司令部在VirusTotal上分享7个恶意样本

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国网络司令部在VirusTotal上宣布了7个新的恶意软件样本，，，，，，，网络清静和基础设施清静局（CISA）勉励用户审查这些样本并会见CISA的恶意代码防护实践。。。。。有研究职员在Twitter上回复称这些样本可能与APT28有关。。。。。该机构上一次共享恶意样本是在两个月前，，，，，，，其时网络司令部宣布了11个与朝鲜APT组织Lazarus有关的样本。。。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2019/11/06/us-cyber-command-shares-seven-new-malware-samples

3、Magento 1.x将阻止更新，，，，，，，20多万个网站面临危害

Magento 1.x分支将在2020年6月抵达生命周期（EOL），，，，，，，届时基于该平台的在线市肆将无法收到清静更新，，，，，，，这意味着它们将面临网站被黑客入侵或熏染恶意代码（如Magecart）的危害。。。。。据统计现在受影响的在线市肆数目在20万到24万之间，，，，，，，这些市肆需要在未来9个月内对厥后端平台举行升级，，，，，，，好比迁徙到Magento 2.x分支。。。。。

原文链接：

https://www.zdnet.com/article/between-200000-and-240000-magento-online-stores-will-reach-eol-next-year/

4、加利福尼亚州DMV泄露驾驶员数据长达四年时间

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国加利福尼亚州汽车治理部分（DMV）泄露数千名驾驶员的数据长达4年的时间。。。。。共有3200名驾驶员被涉及，，，，，，，他们的信息被违规分享给7个机构，，，，，，，包括San Diego和Santa Clara县的地区审查官、小型企业治理局、国税局等部分。。。。。据《洛杉矶时报报道》，，，，，，，这些机构可在犯法活动视察或税法视察中违规会见DMV袒露的数据，，，，，，，但数据没有袒露给小我私家。。。。。在8月2日发明违规行为后不久DMV即限制了对数据的会见。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/california-dmv-exposes-drivers/

5、2019年秋季垂纶攻击活动增添至三年来最高纪录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证APWG的统计数据，，，，，，，2019年秋季网络垂纶攻击增添至三年来的最高纪录。。。。。在2019年7月至9月时代检测到的垂纶网站总数为266387，，，，，，，比2019年第二季度的182465增添了46%，，，，，，，险些是2018年第四序度的138328的两倍。。。。。除了垂纶网站数目的增添之外，，，，，，，2019年第三季度受垂纶攻击的品牌数目也显着增添，，，，，，，平均每月有400多个品牌受到攻击，，，，，，，而第二季度为313个。。。。。

原文链接：
https://www.helpnetsecurity.com/2019/11/07/phishing-attacks-levels-rise/

6、亚马逊安防门铃Ring Video Doorbell易遭Mitm攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Bitdefender清静研究职员发明亚马逊的Ring Video Doorbell Pro装备中保存高危误差，，，，，，，攻击者可使用该误差实验中心人攻击并窃取用户的Wi-Fi密码。。。。。Ring Video Doorbell是一个带摄像头的智能无线安防门铃，，，，，，，研究职员发明该装备与APP的通讯为不清静的HTTP传输，，，，，，，攻击者可诱骗用户重新设置该装备并嗅探其密码，，，，，，，进而可以提倡种种恶意活动，，，，，，，包括与家庭网络中的装备交互、会见外地NAS、入侵其它装备等。。。。。该公司在9月5日宣布了修复补丁。。。。。

原文链接：

https://thehackernews.com/2019/11/ring-doorbell-wifi-password.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Pwn2Own首日亚马逊Echo及三星索尼电视被攻破；；；2019年秋季垂纶攻击活动增添至三年来最高纪录

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Pwn2Own首日亚马逊Echo及三星索尼电视被攻破； ；；2019年秋季垂纶攻击活动增添至三年来最高纪录

7*24小时效劳热线

Pwn2Own首日亚马逊Echo及三星索尼电视被攻破；；；2019年秋季垂纶攻击活动增添至三年来最高纪录