知識星球
援引外媒 Motherboard 報道,一名駭客成功入侵了兩款 GPS 定位追蹤應用,從而允許讓他監控數萬輛汽車的位置,甚至能夠關閉部分汽車的引擎。這名叫做 L&M; 的駭客成功入侵了 7000 多個 iTrack 賬號以及超過 20,000 個 ProTrack 賬戶,這兩款應用被用於監控和管理車隊的。該駭客可以跟蹤南非,摩洛哥,印度和菲律賓等少數國家的車輛。
根據部分 GPS 定位追蹤裝置廠商的設定,如果車輛停靠或者車速低於每小時 12 英里就可以進行遠端關閉汽車引擎,而駭客在成功入侵之後可以操控擅自關閉這些汽車引擎。透過對 ProTrack 和 iTrack 的 Android 應用程式進行逆向工程,L&M; 表示所有客戶在註冊時都會獲得預設密碼 123456。
隨後他使用應用的 API 強行調取了數百萬使用者名稱稱,然後使用定製的指令碼使用這些使用者名稱和預設秘密進行登陸。這允許他控制了數萬個使用預設密碼的賬號,並提取了相關資訊。
根據 L&M; 提交給 Motherboard 的使用者資料樣本來看,駭客從 ProTrack 和 iTrack 客戶那裡蒐集了大量資訊,包括他們所使用的 GPS 跟蹤裝置的名稱、型號、裝置的唯一 ID 號(技術上稱為 IMEI 號碼)、使用者名稱、真實姓名、電話號碼、電子郵件地址和物理地址。
L&M; 表示他的攻擊標的是公司,而不是客戶。正是這些公司的疏忽導致客戶存在安全風險,它們只是想要牟利,而並不想要保護他們的客戶。L&M; 表示:“我絕對可以在全球範圍內造成大規模的交通事故。我已經控制了上萬輛汽車,只要我點選我就可以關閉他們的汽車引擎。”但是 L&M; 表示從未關閉過汽車引擎,因為他認為這樣太危險了。
雖然駭客沒有證明他能夠關閉汽車引擎,但是 Concox(ProTrack GPS 和 iTrack 的 GPS 裝置製造商之一)的發言人向Motherboard 確認如果車輛低於每小時 20 公里(大約每小時12英里),可以遠端關閉汽車引擎。根據駭客提供的截圖,這些應用程式具有“停止引擎”的功能。
來源:cnBeta.COM
更多資訊
安全漏洞允許攻擊者從高通晶片竊取私鑰
高通晶片組被廣泛用於智慧手機和平板,但這些晶片組的一個安全漏洞將允許攻擊者從被稱為 Qualcomm Secure Execution Environment(QSEE)的晶片安全域竊取私鑰和加密金鑰。
來源:solidot.org
詳情:http://t.cn/Ea3nsCb
Mac 惡意軟體威脅在 2019 年一季度上漲超 60%,廣告軟體漲幅更甚
根據 Malwarebytes 新釋出的報告,針對 Mac 使用者的惡意軟體威脅,已經在短短 3 個月內出現了大幅增長。與 2018 年四季度相比,今年一季度檢出的惡意軟體威脅增加了 60% 以上。與此同時,廣告軟體的漲幅,更是飆過了 200% 。
Malwarebytes 在新一季的《網路犯罪策略與技術報告》中指出,針對消費者的威脅數量在下降,基於惡意軟體的加密和勒索軟體的數量也在上一季顯著減少,整體惡意軟體的檢出量也下降。
來源:cnBeta.COM
詳情:http://t.cn/Ea3mPzY
FTC 將可能針對隱私醜聞對 Facebook 開出高達 50 億美元罰單
據外媒報道,在過去一年多的時間裡 Facebook 一直在處理公司與隱私相關的醜聞,而這給這家社交網路公司造成了嚴重的經濟損失。當地時間週三,Facebook 公佈了 2019 年第一季度業績報告。報告中,這家公司披露,美國聯邦貿易委員會(FTC)將可能會被處以數十億美元的罰款。
來源:cnBeta.COM
詳情:http://t.cn/Ea3mzSr
朋友會在“發現-看一看”看到你“在看”的內容