东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!
很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。
本期快讯
01 研究发现儿童智能手表漏洞:黑客可随意更改拦截信息
02 TikTok已修复Android版应用中可能会导致账号被劫持的安全漏洞
03 给自己小号发红包竟被别人领走?QQ红包这个“漏洞”要当心了
04 刚断供华为,SK海力士和LG电子就被黑客攻击,资料大量外泄
详情看点
01 研究发现儿童智能手表漏洞:黑客可随意更改拦截信息
参考消息网9月11日报道:美国《连线》月刊网站9月11日发表文章《儿童智能手表成安全噩梦,尽管多年来一直有警告》。现将文章摘编如下:
将生活中所有可能的设备与互联网联网一直是一个安全风险。但当涉及到戴在孩-子手腕上的智能手表时,这种风险就明显多了。多年来一直有警告说那些设备中有很多存在安全缺陷。现在,一个研究小组证明了一些安全缺陷非常容易被黑客利用。
在上月末发表的一篇论文中,德国明斯特应用科学大学的研究人员详细介绍了他们对面向儿童销售的6个品牌智能手表安全性的检测结果。这些智能手表旨在发送和接收语音和文字短信,让父母可以通过智能手机应用软件来追踪孩-子的位置。研究人员发现,在他们测试的6个品牌手表中,有5个品牌的手表可以让黑客滥用这些功能,利用手表的全球定位功能追踪目标儿童的位置。其中一些手表的安全漏洞更严重,黑客可以向孩-子发送看起来像是他们父母发送的语音和文字短信,拦截父母和孩-子之间的通信,甚至录下孩-子周围环境中的音频,对他们进行窃听。明斯特应用科学大学的研究人员今年4月与智能手表公司分享了他们的研究发现,但他们说,他们所披露的一些缺陷尚未得到修复。
另外,研究人员说,他们发现有多个事例表明3G后端服务器上有一个常见形式的安全漏洞,即SQL注入漏洞。在这个漏洞中,输入到SQL数据库中的信息可能包含恶意指令。滥用这些漏洞可能会使黑客广泛接触用户数据。(编译/马丹)
来源:参考消息
东塔有话说:设备与互联网联网存在安全风险问题,很多设备中会存在很多安全漏洞,这些安全漏洞非常容易被黑客利用,可能会使黑客收集到用户的数据信息。
02 TikTok已修复Android版应用中 可能会导致账号被劫持的安全漏洞
TikTok已经修复了其Android应用中的四个安全漏洞,这些漏洞可能会导致用户账号被劫持。应用安全启动公司Oversecure发现了这些漏洞,这些漏洞可能会让同一设备上的恶意应用从TikTok应用内部窃取敏感文件如会话令牌。会话令牌是一种可让用户登录而无需再输入密码的小文件,如果被盗,这些令牌可以让攻击者在不需要密码的情况下访问用户的账户。
来源:安全圈
东塔有话说:在互联网时代,漏洞会使市面上设备上的恶意应用向你正在使用的应用注入一些恶意文件。一旦用户打开应用,恶意文件就会被触发,从而让恶意应用访问并在后台无声地向攻击者的服务器发送偷来的会话令牌。所以,网络安全工程师的技术细节很重要,需要不断修复还有完善。
03 给自己小号发红包竟被别人领走?QQ红包这个“漏洞”要当心了
随着互联网技术的不断发展,网络交易功能日渐成熟,不少市民通过转账、红包等方式进行交易。大学生韩婷(化名)在用QQ给自己发送红包时却不幸遭遇了“新型骗局”:不法分子利用QQ红包的“继续发送”功能,将这笔钱转到了自己账户。新时报记者调查发现,韩婷遭遇的这一情况并非偶然,不法分子多打着“兼职、优惠充值”的幌子,获取对方QQ密码后进行“暗箱操作”。
来源:济南时报
东塔有话说:打着兼职等旗号获取别人QQ密码,并通过QQ红包转发功能获得别人财产的行为属于违法行为。尚未告知别人获得QQ密码的真实意图,涉嫌诈骗。而将别人的财产转移到自己账户的行为则属于盗窃。避免被骗的最好办法,就是坚决不要给陌生人透露自己的账号密码。
04 刚断供华为,SK海力士和LG电子 就被黑客攻击,资料大量外泄
韩国媒体报道称,SK海力士和LG电子于近日遭到了同一个黑客团体的攻击。两家公司的大量资料外泄,其中包括相当一部分的内部机密资料,如客户交易信息等。这些重要信息被黑客团体掌握,很可能会造成更严重的损失。
来源:韩国媒体报道
东塔有话说:黑客的攻击方式是多种多样的,一般来讲,攻击总是利用“系统配置的缺陷”,“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行,网络安全问题日渐突出,攻击者的水平在不断地提高,加上日趋成熟多样的攻击工具,以及越来越复杂的攻击手法,使入侵检测系统必须不断跟踪最新的安全技术,所以变得越来越急需网络安全人才,为今后的网络发展提供有效的安全手段。
东塔提示:大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。
在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦!
东塔安全学院在各大平台
均上线了各项活动和学习内容
快快搜索学习起来吧
微博、腾讯课堂、知乎:东塔网络安全学院
哔哩哔哩:东塔网络安全
了解更多活动和咨询欢迎微信添加:dongtakefu
-免费获取学习资料
电子书籍、试听课程-
来源:freebuf.com 2020-09-14 17:51:39 by: 东塔安全学院
请登录后发表评论
注册