每日安全简讯(20170814)

1.研究者发现USB工具可监听设备流量

澳大利亚的研究人员发现使用USB工具可以实现秘密地监听设备的进出的流量。负责该项目的Yuval Yarom博士解释说，通过USB端口的电压波动可以对相邻端口进行监控。


http://securityaffairs.co/wordpr ... eakage-attacks.html

---

2.黑客利用网络攻击来操纵肯尼亚选举

肯尼亚反对派声称黑客通过入侵肯尼亚选举委员会的数据库来操纵最近选举的结果。通过调查发现，在选举委员会（IEBC）的服务器日志中发现了日志被修改。


http://securityaffairs.co/wordpr ... -election-hack.html

---

3.HBO提供黑客250,000$赎金防止泄露

最近HBO遭到黑客入侵并且泄露剧情脚本，以及员工信息、文档资料。目前，HBO提供25万美元的赎金，但是仅仅是黑客所要求金额的3%至4%，HBO提议黑客将赎金交付日期延长一周。


http://thehackernews.com/2017/08/hbo-hackers-game-of-thrones.html

---

4.黑海卫星疑似发生首例GPS诱骗攻击

英媒称，关于黑海卫星导航出现问题的报告暗示俄罗斯可能在测试一种用于诱骗GPS的新系统。这是一种从“无赖国家”到罪犯等所有势力均可利用的新式电子战手段面世的首个迹象


http://www.cnbeta.com/articles/tech/641005.htm

---

5.设计缺陷使亚马逊Echo变成监听设备

MWR的安全研究专家发现亚马逊Echo存在一个物理攻击漏洞，该漏洞将允许攻击者获得设备的root shell（设备底层为Linux操作系统），然后安装恶意软件，并且不会留下任何攻击痕迹。这种恶意软件不仅可以帮助攻击者获取到目标设备的永久远程访问权并窃取用户凭证，而且还可以悄悄将设备麦克风所记录下的音频流数据发送到攻击者所控制的远程服务器。


http://www.freebuf.com/news/142956.html

---

6.乌克兰警方逮捕Petya事件的嫌疑犯

乌克兰警方逮捕了传播Petya勒索病毒的嫌疑人Neverov，Neverov对勒索软件感到好奇，并开始研究它的工作方式，并在Youtube录制了视频，Neverov利用云端文件共享将Petya的可执行文件副本上传到其社交媒体账户，至少在乌克兰感染了400台电脑。


http://securityaffairs.co/wordpr ... tya-ransomware.html

---