黑客入侵了一對夫婦的 Nest 裝置 將溫度調至 90 華氏度並播放低俗音樂

近日一個奇怪的故事提醒人們將日常家用物品連線到網際網路可能帶來的風險：黑客最近入侵了密爾沃基一對夫婦的智慧家居系統，隨後他們開始製造麻煩以獲得一點樂趣。

據 Fox6Now 報導，黑客將這對夫婦的 Nest 恆溫器的溫度一直調高到 90 華氏度（32 攝氏度）。當這對夫婦回到悶熱的房屋時，立即注意到有些不對勁。報告寫道：“恆溫器繼續升高，然後從廚房的攝像頭開始發出聲音，然後播放低俗的音樂。”

“我的心臟在加速跳動，”他們談到此事時表示。“那時我感到很受侵犯。”最終，這對夫婦更改了他們的 Wi-Fi 密碼，並使他們的裝置恢復正常。

雖然這對夫婦似乎將罪魁禍首歸咎於他們的 Nest 產品，但谷歌提供了一份宣告，聲稱該攻擊是由於通過一次單獨的洩露獲得的密碼被洩露的結果。

谷歌在宣告中表示：

Nest 沒有違反。這些報告基於使用洩露密碼（通過其他網站上的漏洞暴露）的客戶。在幾乎所有情況下，兩因素驗證都消除了這種型別的安全風險。

Nest 使用者可以選擇遷移到 Google 帳戶，從而可以訪問其他工具和自動安全保護，例如可疑活動檢測，兩步驗證和安全檢查。數百萬的使用者已經註冊進行兩因素驗證。

今年早些時候，一名芝加哥男子驚恐地發現，一個能夠訪問其多個聯網裝置的黑客正在通過嬰兒監視器向其七個月大的嬰兒說話。

來源：cnBeta.COM

更多資訊

攜手 Chrome 與 Firefox：Cloudflare 宣佈全力支援 HTTP/3 新協議

HTTP/3 是超文字傳輸協議的下一個主要迭代版本，不過根據 W3Techs 的統計，目前其僅被全球 3% 的網際網路網站所使用。好訊息是，在 Cloudflare、Google Chrome 和 Mozilla Firefox 的大力支援下，HTTP / 3 於今日得到了極大的推動。Cloudflare 宣佈，該公司將於即日起為客戶提供一個選項，以便其在控制檯儀表盤上為自家域名啟用 HTT9 / 3 支援。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5150.html 

谷歌釋出全新資料庫 以幫助檢測深度假冒視訊音訊

許多人擔心全新深層偽造技術出現，讓人很難分辨音訊、視訊和影象真假。現在，谷歌希望更輕鬆幫助人們地知道這些東西是真實的還是偽造的，併為檢測音訊、視訊和影象真偽做出貢獻。谷歌表示，儘管許多假冒視訊和影象本來是幽默的，但它們有可能對個人和社會造成危害。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5151.html 

六大網際網路企業聯手 直擊資料洩露、網路詐騙

人民網北京9月27日電（記者孝金波、實習生燕文青）9月25日，2019年度ISWG（網際網路企業安全工作組）負責人會議在京舉行。阿里巴巴、百度、網易、新浪和小米、京東等六家網際網路公司，在會上聯合呼籲打造共治共享的資料安全新體系。

來源：人民網
詳情連結：https://www.dbsec.cn/blog/article/5152.html 

美國外賣服務 DoorDash 資料洩露：影響 490 萬人

北京時間9月27日早間訊息，美國外賣服務DoorDash週四宣佈，一項安全漏洞暴露了該公司大約490萬客戶、商家和送貨員的個人資料。這家總部位於舊金山的公司在一份宣告中說，此次洩露的資訊可能包括大約10萬名送貨工人的駕駛執照號碼，其他資料可能包括“姓名、電子郵件地址、交貨地址、訂單歷史記錄、電話號碼”等。

來源：新浪科技
詳情連結：https://www.dbsec.cn/blog/article/5153.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視