首页 > 清静研究 > 清静转达 > 清静简讯

黑客可使用激光入侵Google智能语音助手；伊拉克政府切断互联网，用于阻止抗议运动

宣布时间 2019-11-06

1、黑客可使用激光入侵Google智能语音助手

近期，日本电子通讯大学和密歇根大学的研究职员发明可通过激光入侵谷歌、苹果和亚马逊的智能语音装备。这种被称为“光下令”的攻击可通过向使用微机电系统（MEMS）的麦克风上发射激光束实现，通过调制光束的强度，可以诱骗MEMS爆发与音频下令相同的电信号，最远甚至可以从110米外攻击。受影响的装备包括谷歌Home、Nest Cam、亚马逊Echo、Fire Cube TV、iPhone、三星Galaxy S9、谷歌Pixel和iPad。研究职员证实该攻击甚至可以翻开车库门或解锁衡宇门。

原文链接：

https://www.bleepingcomputer.com/news/security/using-light-beams-to-control-google-apple-amazon-assistants/

2、伊拉克政府切断互联网，用于阻止抗议运动

尊龙凯时·(中国区)人生就是搏!

据NetBlocks报道，从外地时间11月5日00:00最先，伊拉克首都巴格达和伊拉克大部分地区的互联网接入已被切断，天下联网水平已不到一样平常水平的19%，巴格达各地数万万用户下线，巴士拉、卡尔巴拉和其他生齿中心都受影响。网络丈量数据批注这是迄今为止在伊拉克视察到的最严重的断网情形，而此前在有抗议运动爆发时，伊拉克政府曾接纳过断网步伐。自今年10月初以来，伊拉克一直受到天下性抗议运动的攻击。据报道，抗议民众的诉求包括现政府下台，举行经济刷新，改善生涯条件和社会福利，竣事糜烂等。

原文链接：

https://netblocks.org/reports/iraq-shuts-down-internet-again-as-protests-intensify-Q8oOWz8n

3、印度Vedantu公司数据泄露影响68.7万用户

印度教育科技公司Vedantu在几个月前遭遇数据泄露事务，但直到现在才通知客户。据HaveIBeenPwned称，该事务爆发在7月份，导致68.7万Vedantu用户的小我私家数据泄露。泄露的数据名堂为JSON，包括姓名、电子邮件地点和IP地点、电话号码、性别和哈希密码。报告中称事务缘故原由可能是MongoDB数据库袒露，但尚未获得证实。

原文链接：

https://www.infosecurity-magazine.com/news/attack-on-indian-ed-tech-firm/

4、PDF编辑器Able2Extract修复两个RCE误差

尊龙凯时·(中国区)人生就是搏!

思科Talos研究职员发明Investintech的Able2Extract Professional工具保存两个内存损坏误差，可导致在目的盘算机上执行恣意代码。Able2Extract是适用于Windows、Mac和Linux的跨平台PDF编辑工具，其专业版在135个国家/地区拥有凌驾25万名用户。研究职员发明的两个误差（CVE-2019-5088和CVE-2019-5089）影响了版本14.0.7 x64，攻击者可通过诱使用户翻开恶意JPEG或BMP文件来触发误差。该公司于11月1日在新版本中修复了这些问题。

原文链接：
https://securityaffairs.co/wordpress/93424/hacking/able2extract-tool-flaws.html

5、勒索软件Nemty通过僵尸网络Trik撒播

尊龙凯时·(中国区)人生就是搏!

赛门铁克研究职员视察到勒索软件Nemty正在与僵尸网络Trik相助以扩大其影响规模。Nemty首次被发明于8月，而Trik已经具有10年的历史。研究职员称Nemty造成的熏染大大都都在韩国（40%）和中国（36%）发明，而在10月份新版本的Trik主要通过SMB协议实验毗连到目的盘算机的139端口，然后撒播Nemty payload。Nemty的目今版本是1.6，虽然1.4和1.6都已有免费的解密器，但解密器尚不可在所有的扩展名上使用。

原文链接：
https://www.symantec.com/blogs/threat-intelligence/nemty-ransomware-trik-botnet

6、卡巴斯基发明Shadow Brokers提及的APT

尊龙凯时·(中国区)人生就是搏!

2017年Shadow Brokers在网上宣布了美国NSA泄露的一个数据转储，该转储中的一个sigs.py文件中包括了44个APT的署名�？ò退够芯恐霸狈⒚魇鹈�27属于APT组织DarkUniverse，该组织在2009到2017年间一直活跃，但在泄露事务爆发后默然�？ò退够逑衷谛鹄恰⒁晾省⒏缓埂⑻股Ｄ嵫恰Ｈ肀妊恰⑺盏ぁ⒍砺匏埂锥砺匏埂⒁约鞍⒘醯鹊卣业搅嗽�20名受害者，其中包括平民和军事组织，例如医疗机构、原子能机构、军事组织和电信公司。

原文链接：

https://www.zdnet.com/article/kaspersky-identifies-mysterious-apt-mentioned-in-2017-shadow-brokers-leak/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

黑客可使用激光入侵Google智能语音助手；伊拉克政府切断互联网，用于阻止抗议运动

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

黑客可使用激光入侵Google智能语音助手；伊拉克政府切断互联网 ，用于阻止抗议运动

7*24小时服务热线

黑客可使用激光入侵Google智能语音助手；伊拉克政府切断互联网，用于阻止抗议运动