首页 > 安全钻研 > 安全传递 > 安全简讯

Pwn2Own首日亚马逊Echo及三星索尼电视被攻破；2019年秋季垂钓攻击活动增长至三年来最高纪录

颁布功夫 2019-11-08

1、Pwn2Own首日亚马逊Echo及三星索尼电视均被攻破

在Pwn2Own Tokyo 2019黑客大赛的第一天，亚马逊Echo智能音箱、三星和索尼的智能电视、幼米9手机以及Netgear和TP-Link路由器均被参赛者攻破。本次大赛是由Zero Day Initiative组织的，指标设备蕴含17款，共承诺提供超过75万美元的现金和奖品。这也是初次Pwn2Own将Facebook的Portal智能显示器和Oculus Quest VR头盔列入指标。在大赛首日参赛者已经获得了19.5万美元的嘉奖，收成最多的是Fluoroacetate团队，该团队别离攻破了索尼X800G电视、亚马逊Echo、三星Q60电视、幼米9和Galaxy S10。

原文链接：

https://www.zdnet.com/article/facebook-portal-survives-pwn2own-hacking-contest-amazon-echo-got-hacked/

2、美国网络司令部在VirusTotal上分享7个恶意样本

GA黄金甲·(中国区)官方网站

美国网络司令部在VirusTotal上颁布了7个新的恶意软件样本，网络安全和基础设施安全局（CISA）激励用户查看这些样本并接见CISA的恶意代码防护实际。有钻研人员在Twitter上回复称这些样本可能与APT28有关。该机构上一次共享恶意样本是在两个月前，其时网络司令部颁布了11个与朝鲜APT组织Lazarus有关的样本。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2019/11/06/us-cyber-command-shares-seven-new-malware-samples

3、Magento 1.x将终场更新，20多万个网站面对风险

Magento 1.x分支将在2020年6月达到性命周期（EOL），届时基于该平台的在线商店将无法收到安全更新，这意味着它们将面对网站被黑客入侵或习染恶意代码（如Magecart）的风险。据统计目前受影响的在线商店数量在20万到24万之间，这些商店必要在将来9个月内对其后端平台进行升级，好比迁徙到Magento 2.x分支。

原文链接：

https://www.zdnet.com/article/between-200000-and-240000-magento-online-stores-will-reach-eol-next-year/

4、加利福尼亚州DMV泄露驾驶员数据长达四年功夫

GA黄金甲·(中国区)官方网站

美国加利福尼亚州汽车治理部门（DMV）泄露数千名驾驶员的数据长达4年的功夫。共有3200名驾驶员被涉及，他们的信息被违规分享给7个机构，蕴含San Diego和Santa Clara县的地域检察官、幼型企业治理局、国税局等部门。据《洛杉矶时报报路》，这些机构可在犯罪活动调查或税法调查中违规接见DMV露出的数据，但数据没有露出给幼我。在8月2日发现违规行为后不久DMV即限度了对数据的接见。

原文链接：
https://www.infosecurity-magazine.com/news/california-dmv-exposes-drivers/

5、2019年秋季垂钓攻击活动增长至三年来最高纪录

GA黄金甲·(中国区)官方网站

凭据APWG的统计数据，2019年秋季网络垂钓攻击增长至三年来的最高纪录。在2019年7月至9月期间检测到的垂钓网站总数为266387，比2019年第二季度的182465增长了46%，险些是2018年第四时度的138328的两倍。除了垂钓网站数量的增长之表，2019年第三季度受垂钓攻击的品牌数量也显著增长，均匀每月有400多个品牌受到攻击，而第二季度为313个。

原文链接：
https://www.helpnetsecurity.com/2019/11/07/phishing-attacks-levels-rise/

6、亚马逊安防门铃Ring Video Doorbell易遭Mitm攻击

GA黄金甲·(中国区)官方网站

Bitdefender安全钻研人员发现亚马逊的Ring Video Doorbell Pro设备中存在高危缝隙，攻击者可利用该缝隙执行中央人攻击并窃取用户的Wi-Fi密码。Ring Video Doorbell是一个带摄像头的智能无线安防门铃，钻研人员发现该设备与APP的通讯为不安全的HTTP传输，攻击者可诱骗用户沉新配置该设备并嗅探其密码，进而能够提议各类恶意活动，蕴含与家庭网络中的设备交互、接见本地NAS、入窃熹它设备等。该公司在9月5日颁布了建复补丁。

原文链接：

https://thehackernews.com/2019/11/ring-doorbell-wifi-password.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Pwn2Own首日亚马逊Echo及三星索尼电视被攻破；2019年秋季垂钓攻击活动增长至三年来最高纪录

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Pwn2Own首日亚马逊Echo及三星索尼电视被攻破；2019年秋季垂钓攻击活动增长至三年来最高纪录

7*24幼时服务热线

Pwn2Own首日亚马逊Echo及三星索尼电视被攻破；2019年秋季垂钓攻击活动增长至三年来最高纪录