首页 > 安全钻研 > 安全传递 > 安全简讯

Android相机缝隙可奥秘拍照及录造视频；澳大利亚颁布物联网安全实际准则草案

颁布功夫 2019-11-20

1、Android相机缝隙可奥秘拍照及录造视频

Checkmarx的钻研人员在Android相机利用中发现一个新缝隙，即APP可在没有权限的情况下拍照、录造视频或获取设备的地位。该缝隙（CVE-2019-2234）相当危险，由于它能够使APP在手机锁屏的状态下奥秘拍照和录像，也能够从存储的照片中提取GPS地位数据，还能够将这些数据发送回攻击者的远程服务器。凭据Google的说法，相机利用已于2019年7月通过Google Play商店更新建复了此缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/android-camera-app-bug-lets-apps-record-video-without-permission/

2、Adobe颁发终止对Acrobat和Reader 2015提供支持

宝运莱·(中国区)最新官方网站

Adobe正式颁发终场对Acrobat 2015和Reader 2015提供支持。打算中的EOL日期是2020年4月7日，到期后用户能够持续使用这两个利用法式，但将不再收到任何更新或缝隙建复。Adobe时时颁布其软件的建补法式，蕴含Flash、Reader、Acrobat等，若是没有这些更新，用户的系统可能会晤对遭逢攻击的风险。该公司推荐用户升级到Adobe Acrobat DC和Adobe Acrobat Reader DC的最新版本。

原文链接：

https://www.zdnet.com/article/adobe-announces-end-of-support-for-acrobat-reader-2015/

3、全球当局每年因DNS攻击均匀损失近700万美元

凭据EfficientIP的最新钻研，全球当局每年因DNS攻击均匀损失近700万美元，是所有行业/部门中损失最多的。DNS安全厂商委托IDC对来自北美、欧洲和亚太地域的近1000位IT和安全辅导者进行调查，以假造其《IDC 2019年全球DNS威胁汇报》。汇报显示，世界各地的公共部门组织均匀每年遭逢12次DNS攻击，每次均匀造成超过50万美元的损失，总计670万美元。�；褪萃登运坪跏窃斐捎泄厮鹗У闹匾�。黑客将DNS流量用于多种主张：与受习染企业客户端的C＆C通讯、尝试沉定向到网络垂钓站点以及数据泄露等。

原文链接：

https://www.infosecurity-magazine.com/news/governments-lose-millions-to-dns/

4、梅西百货遭MageCart攻击用户付款信息被盗

宝运莱·(中国区)最新官方网站

梅西百货公司颁发其网站于10月7日被黑客攻击，结账和我的钱包两个页面被植入恶意代码，用户的付款信息可能泄露。该公司于10月15日删除了网站上的恶意代码，若是用户在此期间使用了该网站，他们的付款信息可能被发送至攻击者节造的远程服务器。受影响的数据蕴含姓名、地址、城视注州、邮政编码、电话号码、电子邮件地址、信誉卡号、安全码以及有效期（月/年）。该公司已起头向受影响的客户发送数据泄露通知邮件，并将为他们提供免费的信誉�；し�。

原文链接：
https://www.bleepingcomputer.com/news/security/macys-customer-payment-info-stolen-in-magecart-data-breach/

5、NVA遭勒索软件Ryuk攻击，400家兽医诊所受波及

宝运莱·(中国区)最新官方网站

美国国度兽医协会（NVA）遭到勒索软件Ryuk的攻击，全国400家诊所受到影响。该事务产生在10月27日，该公司暗示医疗纪录、支付系统和诊所治理软件都在攻击中被粉碎，其设备可能必要一周的功夫能力齐全复原正常运行。NVA CMO劳拉·科斯特（Laura Koester）证实了这次攻击，但回绝泄漏是否支付了赎金。NVA技术掌管人格雷格·哈特曼（Greg Hartmann）暗示这是一次供给链攻击。当前仍有很多诊所的系统无法复原，该公司的技术团队将在筹备沉建服务器的同时持续在每个受影响的诊所中成立一时工作站。

原文链接：
https://threatpost.com/400-vet-locations-ryuk-ransomware/150443/

6、澳大利亚颁布物联网安全实际准则草案

宝运莱·(中国区)最新官方网站

澳大利亚颁布物联网安全实际准则草案，并至2020年3月1日前公开征求定见。该准则将合用于澳大利亚所有可用的IoT设备，蕴含衔接到Internet的日常智能设备，例如智能电视、腕表和智能音箱等。该准则基于13条准则，其中前三条为最高优先级，蕴含：不使用沉复的默认密码或弱密码；向设备造作商、服务提供商和APP开发人员提供缝隙披露政策，成立公共的接见/联系站点；确保软件和固件的安全更新。

原文链接：

https://www.zdnet.com/article/australia-releases-draft-iot-cybersecurity-code-of-practice/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Android相机缝隙可奥秘拍照及录造视频；澳大利亚颁布物联网安全实际准则草案

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Android相机缝隙可奥秘拍照及录造视频；澳大利亚颁布物联网安全实际准则草案

7*24幼时服务热线

Android相机缝隙可奥秘拍照及录造视频；澳大利亚颁布物联网安全实际准则草案