【安全頭條】汽車GPS漏洞或導致數百萬用戶信息泄露
1、汽車GPS漏洞或導致數百萬用戶信息泄露
安全研究員發現MICODUS MV720 GPS設備存在多個高危漏洞,其數百萬用戶分布于全球169個國家,影響巨大。
利用這些漏洞,黑客可以輕松跟蹤使用該GPS設備的車輛位置信息,考慮到一些敏感單位或敏感人員的位置信息重要性,這些漏洞很可能會被國家支持黑客利用。其中已分配漏洞編號的五個漏洞PoC已公開,但廠商還未對安全研究員進行回復,修復遙遙無期。
2、建材業巨頭Knauf遭Black Basta勒索軟件攻擊
建材業巨頭Knauf集團宣布,其遭勒索軟件攻擊,業務受到較大影響,全球IT服務暫時中斷。
根據公告披露,黑客于6月29日晚發起攻擊,短時間便成功加密了公司大部分系統,目前服務還未恢復。雖然不知道有沒有影響到生產,但是IT服務中斷對產品交付產生了致命的影響,短時肯定會積壓不少貨物。這家德國承包商,擁有全球超過80%的墻板市場,此次攻擊會對市場造成強烈的沖擊。
Black Basta勒索組織宣稱對此次攻擊負責,同時公布20%泄露文件,包括郵件通信、用戶賬號密碼、員工聊天記錄等敏感信息。
3、SATAn:利用SATA線當天線進行通信的側信道攻擊
以色列本古里安大學安全研究員發現,SATA線可當作無線天線從敏感環境中帶出數據,可能有奇效。
側信道攻擊這幾年的研究總是超出普通人的想象力,有利用電磁信號的,有利用機械盤轉動的,如今連拿機器內的連接線當天線都出來了。當然,只存在于理論上的內容,大家是不會認可的,他們也做了實際實驗,發現確實行之有效。在可以接受的錯誤率下,他們實現了最大120厘米的無線數據傳輸,不過虛擬機下信號比直接運行差很多。
雖然這種行為會加速硬件損耗,不過黑客并不在意這種小細節。
4、甲骨文和谷歌數據異常竟是因為英國太熱
甲骨文和谷歌數據中心突現異常,排查發現是英國太熱導致冷卻系統失效所致。
英國過去一周持續高溫,最高溫度達到40度,谷歌和甲骨文數據中心冷卻系統陸續報警。為避免元器件受損,設備緊急關閉,云服務也隨之中斷。服務中斷后,甲骨文緊急發布通知,告知用戶停機原因。兩小時后,谷歌數據中心出現了同樣的問題。目前兩家公司正嘗試讓設備重新啟動,并為用戶在其他地區提供臨時服務。
