首页 > 清静研究 > 清静转达 > 清静简讯

Android相机误差可神秘照相及录制视频；澳大利亚宣布物联网清静实践准则草案

宣布时间 2019-11-20

1、Android相机误差可神秘照相及录制视频

Checkmarx的研究职员在Android相机应用中发明一个新误差，即APP可在没有权限的情形下照相、录制视频或获取装备的位置。该误差（CVE-2019-2234）相当危险，由于它可以使APP在手机锁屏的状态下神秘照相和录像，也可以从存储的照片中提取GPS位置数据，还可以将这些数据发送回攻击者的远程服务器。凭证Google的说法，相机应用已于2019年7月通过Google Play市肆更新修复了此误差。

原文链接：

https://www.bleepingcomputer.com/news/security/android-camera-app-bug-lets-apps-record-video-without-permission/

2、Adobe宣布终止对Acrobat和Reader 2015提供支持

尊龙凯时·(中国区)人生就是搏!

Adobe正式宣布阻止对Acrobat 2015和Reader 2015提供支持。妄想中的EOL日期是2020年4月7日，到期后用户可以继续使用这两个应用程序，但将不再收到任何更新或误差修复。Adobe经常宣布其软件的修补程序，包括Flash、Reader、Acrobat等，若是没有这些更新，用户的系统可能碰面临遭受攻击的危害。该公司推荐用户升级到Adobe Acrobat DC和Adobe Acrobat Reader DC的最新版本。

原文链接：

https://www.zdnet.com/article/adobe-announces-end-of-support-for-acrobat-reader-2015/

3、全球政府每年因DNS攻击平均损失近700万美元

凭证EfficientIP的最新研究，全球政府每年因DNS攻击平均损失近700万美元，是所有行业/部分中损失最多的。DNS清静厂商委托IDC对来自北美、欧洲和亚太地区的近1000位IT和清静向导者举行视察，以体例其《IDC 2019年全球DNS威胁报告》。报告显示，天下各地的公共部分组织平均每年遭受12次DNS攻击，每次平均造成凌驾50万美元的损失，总计670万美元。�；褪萃登运坪跏窃斐上喙厮鹗У闹饕倒试�。黑客将DNS流量用于多种目的：与受熏染企业客户端的C＆C通讯、实验重定向到网络垂纶站点以及数据泄露等。

原文链接：

https://www.infosecurity-magazine.com/news/governments-lose-millions-to-dns/

4、梅西百货遭MageCart攻击用户付款信息被盗

尊龙凯时·(中国区)人生就是搏!

梅西百货公司宣布其网站于10月7日被黑客攻击，结账和我的钱包两个页面被植入恶意代码，用户的付款信息可能泄露。该公司于10月15日删除了网站上的恶意代码，若是用户在此时代使用了该网站，他们的付款信息可能被发送至攻击者控制的远程服务器。受影响的数据包括姓名、地点、都会、州、邮政编码、电话号码、电子邮件地点、信用卡号、清静码以及有用期（月/年）。该公司已最先向受影响的客户发送数据泄露通知邮件，并将为他们提供免费的信用�；し�。

原文链接：
https://www.bleepingcomputer.com/news/security/macys-customer-payment-info-stolen-in-magecart-data-breach/

5、NVA遭勒索软件Ryuk攻击，400家兽医诊所受波及

尊龙凯时·(中国区)人生就是搏!

美国国家兽医协会（NVA）遭到勒索软件Ryuk的攻击，天下400家诊所受到影响。该事务爆发在10月27日，该公司体现医疗纪录、支付系统和诊所治理软件都在攻击中被破损，其装备可能需要一周的时间才华完全恢复正常运行。NVA CMO劳拉·科斯特（Laura Koester）证实了此次攻击，但拒绝透露是否支付了赎金。NVA手艺认真人格雷格·哈特曼（Greg Hartmann）体现这是一次供应链攻击。目今仍有许多诊所的系统无法恢复，该公司的手艺团队将在准备重修服务器的同时继续在每个受影响的诊所中建设暂时势情站。

原文链接：
https://threatpost.com/400-vet-locations-ryuk-ransomware/150443/

6、澳大利亚宣布物联网清静实践准则草案

尊龙凯时·(中国区)人生就是搏!

澳大利亚宣布物联网清静实践准则草案，并至2020年3月1日前果真征求意见。该准则将适用于澳大利亚所有可用的IoT装备，包括毗连到Internet的一样平常智能装备，例如智能电视、手表和智能音箱等。该准则基于13条原则，其中前三条为最高优先级，包括：不使用重复的默认密码或弱密码；向装备制造商、服务提供商和APP开发职员提供误差披露政策，建设公共的会见/联系站点；确保软件和固件的清静更新。

原文链接：

https://www.zdnet.com/article/australia-releases-draft-iot-cybersecurity-code-of-practice/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Android相机误差可神秘照相及录制视频；澳大利亚宣布物联网清静实践准则草案

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线