首页 > 安全钻研 > 安全传递 > 安全简讯

黑客可利用激光入侵Google智能语音副手；伊拉克当局堵截互联网，用于阻止抗议活动

颁布功夫 2019-11-06

1、黑客可利用激光入侵Google智能语音副手

近期，日本电子通讯大学和密歇根大学的钻研人员发现可通过激光入侵谷歌、苹果和亚马逊的智能语音设备。这种被称为“光号令”的攻击可通过向使用微机电系统（MEMS）的麦克风上发射激光束实现，通过调造光束的强度，能够诱骗MEMS产生与音频号令一样的电信号，最远甚至能够从110米表攻击。受影响的设备蕴含谷歌Home、Nest Cam、亚马逊Echo、Fire Cube TV、iPhone、三星Galaxy S9、谷歌Pixel和iPad。钻研人员证明该攻击甚至能够打开车库门或解锁房屋门。

原文链接：

https://www.bleepingcomputer.com/news/security/using-light-beams-to-control-google-apple-amazon-assistants/

2、伊拉克当局堵截互联网，用于阻止抗议活动

GA黄金甲·(中国区)官方网站

据NetBlocks报路，从本地功夫11月5日00:00起头，伊拉克首都巴格达和伊拉克大部门地域的互联网接入已被堵截，全国联网水平已不到日常水平的19%，巴格达各地数千万用户下线，巴士拉、卡尔巴拉和其他人丁中心都受影响。网络丈量数据批注这是迄今为止在伊拉克观察到的最严沉的断网情况，而此前在有抗议活动产生时，伊拉克当局曾采取过断网措施。自今年10月初以来，伊拉克一向受到全国性抗议活动的冲击。据报路，抗议民多的诉求蕴含现当局下台，进行经济鼎新，改善生涯前提和社会福利，实现凋落等。

原文链接：

https://netblocks.org/reports/iraq-shuts-down-internet-again-as-protests-intensify-Q8oOWz8n

3、印度Vedantu公司数据泄露影响68.7万用户

印度教育科技公司Vedantu在几个月前遭逢数据泄露事务，但直到此刻才通知客户。据HaveIBeenPwned称，该事务产生在7月份，导致68.7万Vedantu用户的幼我数据泄露。泄露的数据体式为JSON，蕴含姓名、电子邮件地址和IP地址、电话号码、性别和哈希密码。汇报中称事务原因可能是MongoDB数据库露出，但尚未得到证实。

原文链接：

https://www.infosecurity-magazine.com/news/attack-on-indian-ed-tech-firm/

4、PDF编纂器Able2Extract建复两个RCE缝隙

GA黄金甲·(中国区)官方网站

思科Talos钻研人员发现Investintech的Able2Extract Professional工具存在两个内存败坏缝隙，可导致在指标推算机上执行肆意代码。Able2Extract是合用于Windows、Mac和Linux的跨平台PDF编纂工具，其专业版在135个国度/地域占有超过25万名用户。钻研人员发现的两个缝隙（CVE-2019-5088和CVE-2019-5089）影响了版本14.0.7 x64，攻击者可通过诱使用户打开恶意JPEG或BMP文件来触发缝隙。该公司于11月1日在新版本中建复了这些问题。

原文链接：
https://securityaffairs.co/wordpress/93424/hacking/able2extract-tool-flaws.html

5、勒索软件Nemty通过僵尸网络Trik传布

GA黄金甲·(中国区)官方网站

赛门铁克钻研人员观察到勒索软件Nemty在与僵尸网络Trik合作以扩大其影响领域。Nemty初次被发现于8月，而Trik已经拥有10年的汗青。钻研人员称Nemty造成的习染大无数都在韩国（40%）和中国（36%）发现，而在10月份新版本的Trik重要通过SMB和谈尝试衔接到指标推算机的139端口，而后传布Nemty payload。Nemty确当前版本是1.6，固然1.4和1.6都已有免费的解密器，但解密器尚不能在所有的扩大名上使用。

原文链接：
https://www.symantec.com/blogs/threat-intelligence/nemty-ransomware-trik-botnet

6、卡巴斯基发现Shadow Brokers提及的APT

GA黄金甲·(中国区)官方网站

2017年Shadow Brokers在网上颁布了美国NSA泄露的一个数据转储，该转储中的一个sigs.py文件中蕴含了44个APT的署名�？ò退够暄腥嗽狈⑾质鹈�27属于APT组织DarkUniverse，该组织在2009到2017年间一向活跃，但在泄露事务产生后寡言�？ò退够凳驹谛鹄恰⒁晾省⒏缓埂⑻股Ｄ嵫恰Ｈ肀妊恰⑺盏ぁ⒍砺匏埂锥砺匏埂⒁约鞍⒘醯鹊卣业搅嗽�20名受害者，其中蕴含布衣和军事组织，例如医疗机构、原子能机构、军事组织和电信公司。

原文链接：

https://www.zdnet.com/article/kaspersky-identifies-mysterious-apt-mentioned-in-2017-shadow-brokers-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客可利用激光入侵Google智能语音副手；伊拉克当局堵截互联网，用于阻止抗议活动

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客可利用激光入侵Google智能语音副手；伊拉克当局堵截互联网，用于阻止抗议活动

7*24幼时服务热线

黑客可利用激光入侵Google智能语音副手；伊拉克当局堵截互联网，用于阻止抗议活动