最新安全報告：單反相機已成為勒索軟體攻擊目標

惡意勒索軟體近年來已經成為計算機系統的主要威脅，在成功入侵個人電腦，醫院、企業、機構和政府部門的系統之後就會進行加密鎖定，只有使用者交付一定的贖金才能解鎖。不過現在安全研究人員發現了單反相機同樣存在這項的安全風險。援引安全軟體公司 Check Point 今天釋出的一份報告，詳細說明了如何在數碼單反相機中遠端安裝惡意程式。研究人員 Eyal Itkin 發現，黑客可以輕易地在數碼相機上植入惡意軟體。

他表示標準化的圖片傳輸協議是傳遞惡意軟體的理想途徑，因為它是未經身份驗證的，可以與 WiFi 和 USB 一起使用。該報告中指出通過黑客可以在熱門景點部署有風險的 WiFi 熱點，只要單反連線到這些熱點之後就能進行攻擊，從而進一步感染使用者的PC。

在一段視訊中 Itkin 展示了他如何通過 WiFi 入侵 Canon E0S 80D 並加密 SD 卡上的影象，以便使用者無法訪問它們。他還指出，相機對於黑客來說可能是一個特別有價值的目標：畢竟相機中可能會存在很大使用者不想要刪除的影像資料。而且在真正的勒索軟體攻擊中，黑客設定的贖金往往不會太高，因此很多人會願意交付贖金來擺脫不便。

Check Point 表示它在 3 月份披露了佳能的漏洞，並且兩人於 5 月份開始工作以開發補丁。上週，佳能釋出了安全公告，告訴人們避免使用不安全的 WiFi 網路，在不使用時關閉網路功能，並在相機上更新並安裝新的安全補丁。

Itkin 表示目前他們只對佳能裝置進行了測試，但是他告訴 The Verge：“由於協議的複雜性，我們還認為其他供應商也可能容易受到這種攻擊，但這取決於他們各自的實施情況。”

來源：cnBeta.COM

更多資訊

因機器配置問題 黑客們難以在 Defcon 上查詢原型投票機的漏洞

在近日於拉斯維加斯舉辦的 Defcon 安全會議上，DARPA 設立了一臺價值 1000 萬美元的投票機原型，並歡迎各路人員尋找該機器的安全漏洞。然而由於一個意外的錯誤，導致大家難以向它發起測試。據悉，原因不在於研發團隊花了四個月時間去完善機器的安全功能，而是因為機器在安裝過程中遇到了技術難題。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/4897.html 

AV-Test 報告稱微軟 Windows Defender 是相當優秀的消費級反病毒軟體

微軟推出免費防病毒軟體 Windows Defender 已經有很長一段時間，現在看來這一安全機制非常成功。雖然除了微軟之外，還有很多公司銷售防病毒軟體，而這些軟體通常都遵循基於付費訂閱的模式。好訊息是，即便是從技術來講，基於個人的付費安全軟體也變得可有可無，使用者可能不需要為防病毒軟體支付錢款，因為 AV-Test 的最新報告已經確定 Windows Defender 是消費者層面最好的防病毒軟體。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/4898.html 

少年黑客組團作案 盜取網路平臺金額高達 250 萬元

小文出生於1999年,生活中的他是一個普通在校學生,但在網路上的他卻是一名代號為“星”的網路黑客。據小文自述,起初他在網上自學黑客技術是出於個人愛好,隨著自身技術的提升,便加入了黑客的圈子,在圈子裡大家一起分享新技術、測試各個網站的漏洞,也正因此開始走上了違法犯罪的道路。 

來源：正義網
詳情連結：https://www.dbsec.cn/blog/article/4899.html 

紐約市消防局丟失載有員工醫療記錄和社會保險號的硬碟

紐約市消防局（FDNY）披露了2019年3月發生的“資料洩露”。與其他資料洩露事件（通常涉及未經授權的一方利用易受攻擊的網路）不同，FDNY的問題是由於一枚可行動硬碟丟失造成的。根據紐約市官員釋出的宣告，這一驅動器屬於一名被授權訪問該資訊的員工。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/4900.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視