日本連鎖酒店 HIS 稱黑客可能通過室內機器人偷窺客人

日本連鎖酒店 HIS Group 為忽視警告道歉，它的室內機器人能被入侵和遠端檢視視訊片段。酒店配備的迎賓機器人允許客人通過面部識別技術辦理入住。但一位安全研究人員在 Twitter 上透露，他曾在 7 月份警告 HIS Group 機器人存在容易利用的漏洞，在沒有聽到任何迴應之後他於 10 月 13 日披露了漏洞。

機器人的未簽名程式碼允許客人在其頭部安裝 NFC 標籤，遠端訪問其攝像頭和麥克風，監視後續入住的客人。

HIS Group 是日本十家使用機器人替代人類服務員的連鎖酒店之一，該公司認為未經授權訪問機器人的風險較低，但儘管如此他們還是更新了機器人。         

來源：solidot.org

更多資訊

新的惡意軟體將後門植入微軟 SQL Server 中

ESET 的研究人員近日發現黑客組織 Winnti Group 編寫的新惡意軟體，該惡意軟體用於在微軟 SQL Server（MSSQL）系統上潛伏下來。攻擊者可以利用名為 skip-2.0 的新惡意工具，將後門植入到 MSSQL Server 11 和 12 伺服器中，從而使他們能夠使用所謂的“魔法密碼”（magic password）連線到伺服器上的任何帳戶，並隱藏活動、不被安全日誌發現。

來源：雲頭條
詳情連結：https://www.dbsec.cn/blog/article/5294.html

McAfee 更新十大網路搜尋“最危險”名人：成龍進入 Top10

“人在網上漂，哪能不挨刀”。為了減少“挨刀”次數，安全公司McAfee第13次釋出了年度最危險搜尋名人榜。這裡的危險不是指這些名人有問題，而是使用者在網上搜尋他們名字時，容易誤點進惡意連結中，淪為黑客的“肉雞”。

來源：快科技
詳情連結：https://www.dbsec.cn/blog/article/5293.html

谷歌量子計算突破 川普之女：美國實現量子霸權

谷歌突破一小步，人類科學一大步。這個突破經由CEO皮猜親自官宣、論文登上Nature 150週年紀念特刊、各大主流媒體頭版頭條、熱度全網第一，甚至連川普的大女兒伊萬卡都忍不住第一時間發出賀電：美國實現了量子霸權！

來源：量子位
詳情連結：https://www.dbsec.cn/blog/article/5292.html

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視