Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞
1、Pandownload 開發者被捕
據瞭解,這款軟體能夠一鍵解析百度網盤的下載地址,以非會員許可權實現資源的滿速下載,並支援百度帳號登入。
有使用過“Pandownload”軟體網友表示:不開會員:200KB/s;開會員+官方客戶端:5MB/s;開會員+pandownload:30MB/s。
通報顯示,劉某舉報“Pandownload”軟體會在未經授權共享百度網盤的資料,導致隱私照片和檔案洩露。
警方經調查發現這款軟體突破百度網盤官方設定實現高速下載,屬於侵入、非法控制計算機資訊系統的程式、工具,並且該軟體的使用者達到數萬人,導致百度公司損失上千萬元。
隨後警方在掌握充分證據夠抓捕犯罪嫌疑人並查獲電腦、手機等作案工具。
警方表示,嫌疑人租用網路伺服器進行更新維護併發布接受捐贈的收款碼,同時建立QQ群,向進群人員收取1至10元不等的進群費,群內提供更穩定的“Pandownload”內測版本。截至案發,犯罪嫌疑人非法獲利30萬餘元。
對此,百度網盤官方微博釋出訊息回應稱,一直積極配合警方,嚴厲打擊侵犯百度網盤使用者資料隱私的犯罪行為,同時將持續通過技術不斷提升使用者體驗。
LYA:就這次事件在網路上的輿論風向就可以看出百度的風評有多差了。
2、微軟修復 3 個 0day 漏洞
近日,微軟釋出了本月的安全更新彙總,本月的補丁星期二共提供了針對 11 種產品、113 個漏洞的補丁程式,其中包括 3 個 0day 漏洞,這些漏洞在野外都被積極利用。
3 個 0day 漏洞分別如下所示:
CVE-2020-1020
該漏洞位於Windows Adobe Type Manager庫中的遠端程式碼執行漏洞,對於Windows 10以外的所有系統而言,攻擊者利用此漏洞能夠遠端執行程式碼,安裝惡意程式、檢視、更改或刪除資料等。對於Windows 10系統影響有限。
該漏洞同樣位於Windows Adobe Type Manager庫中,與CVE-2020-1020類似,攻擊者利用此漏洞可在AppContainer沙箱上下文中執行程式碼。
CVE-2020-1027
該漏洞位於Windows核心中,屬於特權提升漏洞,攻擊者利用此漏洞可提升許可權執行程式碼,執行經特殊設計的應用程式。
與往常一樣,為了防止攻擊者利用並留給使用者足夠的時間更新,暫時沒有釋出概念驗證程式碼和漏洞的細節。目前尚不清楚攻擊者是否在同一次活動中利用了三個 0day 漏洞,微軟表示這三個漏洞均由 Google 的兩個安全團隊發現並報告的。
LYA:及時更新!
3、福特、大眾被曝網路安全漏洞
圖片來源::汽車之家
近期,福特和大眾最受歡迎的兩款具有聯網功能的汽車被檢測出存在安全漏洞,該漏洞可能會遭到黑客的攻擊並洩露個人資料。
一份來自獨立消費者組織 Which? 的新報告顯示,他們對福特福克斯和大眾Polo 的計算機系統進行了檢測,發現啟動或禁用車輛制動控制系統存在漏洞,該漏洞能夠使黑客控制車輛的剎車系統並使之失效,存在較大的安全風險。
報告顯示大眾 Polo 的資訊娛樂系統同樣很容易遭到入侵,而該系統中包含豐富的個人資料,例如電話聯絡人和位置歷史記錄等。這一發現也引發業界對網際網路汽車所收集資料的儲存、共享和使用方式的關注。
此外,研究人員還發現只要抬起汽車前部的大眾徽章就能進入前雷達模組,黑客可通過這一動作進一步篡改車輛碰撞預警系統。
至於福特福克斯,專家發現利用最常規的工具即可攔截其胎壓監測系統傳送的資訊,以此欺騙系統。例如當車胎沒氣時攻擊者可讓系統顯示胎壓正常狀態,從而產生風險。
此外,在檢測福特程式碼時還發現會洩露 WiFi 的詳細資訊以及福特生產線上計算機系統的密碼。
調查結果公佈後,大眾與該組織進行了聯絡,福特則拒絕接受該報告。
Which? 表示由於汽車行業對車載技術缺乏監管,會導致部分製造商偷工減料,而危及車主的安全和個人隱私,類似的問題可能會在整個行業普遍存在。
LYA:萬物互聯時代,究竟該怎麼保護我們的隱私和安全?還是需要統一強制性的行業標準,這樣才能讓消費者放心,讓這些智慧產品不僅僅是流行,而是在品質上更有保障。
相關文章
- 微軟三月補丁更新修復3個0day漏洞微軟
- 微軟10月累積更新,修復4個0day漏洞微軟
- 修復6個0day漏洞,微軟11月累積更新發布微軟
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- 微軟1月累積更新發布,修復6個0day、9個高危漏洞微軟
- 微軟補丁星期二:修復108個漏洞,含5個0day微軟
- TikTok Android版已修復新安全漏洞;華為被曝自研程式語言“倉頡”;微軟或將修復Win10系統更新問題Android微軟Win10
- 眾至科技漏洞通告 | 微軟11月釋出多個安全漏洞微軟
- MySQL又曝出多個安全漏洞MySql
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- GPS被曝重大安全漏洞:隨便定位
- 網站被攻擊 如何修復網站漏洞網站
- Apache Log4j 被曝第 3 個漏洞:不受控遞迴 | Apache 官方已釋出 2.17 版本修復Apache遞迴
- 趨勢科技:微軟已修復IE7的最新安全漏洞微軟
- 110萬個賬戶被駭客竊取、谷歌修復37個安全漏洞|1月6日全球網路安全熱點谷歌
- 谷歌釋出安全更新,修復今年第十個0day漏洞谷歌
- Puma遭遇勒索攻擊致資料洩漏、微軟修復48個安全漏洞|2月9日全球網路安全熱點微軟
- 修復3個9.8分漏洞,微軟釋出12月累積更新微軟
- Android被曝存在重大安全漏洞:可創造假IDAndroid
- Fedora 和 Ubuntu 曝出0day漏洞Ubuntu
- iOS 7曝鎖屏安全漏洞iOS
- Python中的10個常見安全漏洞及修復方法Python
- Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞UbuntuLinux
- 蘋果釋出Mac OS X補丁 修復17個安全漏洞蘋果Mac
- (12.15)12月週二補丁日,微軟修復了20個嚴重漏洞,14個高危漏洞 ;全球10大網路間諜案件微軟
- PrestaShop網站漏洞修復如何修復REST網站
- 微軟9月累積更新,修復66個CVE漏洞微軟
- Pandownload 開發者被捕後,百度網盤會變得更好麼?丨附律師事件解讀事件
- 微軟曝“永恆之黑”漏洞,或成網路攻擊“暗道”微軟
- ES檔案瀏覽器被曝安全漏洞 使用者資料可能被盜瀏覽器
- 微軟下週二發2個安全公告修復8個漏洞微軟
- 蘋果裝置被曝存在PEAP認證漏洞 研究人員對官方修復方案存疑蘋果
- 微軟曝SMBv3零接觸遠端漏洞,影響Win10使用者,請儘快修復微軟Win10
- 蘋果釋出安全更新,修復已被利用的0day漏洞蘋果
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 比特幣軟體被曝DoS漏洞:開發者緊急修補比特幣
- 微軟11月補丁日,修復12個關鍵漏洞微軟
- 修復Windows漏洞 微軟預釋出11個補丁(轉)Windows微軟