1 研究人员发现Ryuk勒索软件停止加密Linux文件夹
在新奥尔良市被勒索软件感染后,安全研究员Vitali Kremez发现了勒索软件的一个有趣变化,它将不再加密与*NIX操作系统相关联的文件夹,Ryuk将一些* NIX文件夹列入黑名单。Kremez表示,Ryuk的Linux/Unix变体并不存在,但是Windows 10确实包含一个称为Windows的Windows子系统(WSL)的功能,该功能使用户可以直接在Windows中安装各种Linux发行版。 这些安装使用的文件夹与Ryuk黑名单中列出的文件夹相同。随着WSL的日益普及,Ryuk参与者可能在某个时候对Windows机器进行了加密,这也影响了WSL使用的* NIX系统文件夹。这将导致这些WSL安装无法进行。
https://www.bleepingcomputer.com ... ting-linux-folders/
2 三星发布Galaxy系列两款手机和一台平板电脑更新
三星正在为其两款智能手机和一台平板电脑推出新的OTA更新。其中包括Galaxy A5(2017),Galaxy A30s和Galaxy Tab S3(LTE)。Android更新并未对软件进行任何重大更改,但包含了新的安全补丁。本月早些时候,三星发布了Galaxy设备的Android 10更新路线图。该榜单显示,基于三星Android 10的One UI 2.0更新将在旗舰Galaxy S和Galaxy Note设备上发布。除了旗舰设备,它还将覆盖Galaxy M、A、On、J和Galaxy Tab系列。
https://www.bgr.in/news/samsung- ... rolling-out-865923/
3 安全厂商发现可从锁定的iOS 13.3 iPhone中提取数据
一家为执法部门和商业专家提供数字取证工具的俄罗斯网络安全公司,发现了一种入侵锁定的Apple iPhone设备的方法。据报道,该方法适用于介于iPhone 5s和iPhone X之间的大多数iPhone机型,也适用于运行iOS 12到iOS 13.3的iPhone设备。该网络安全公司名为Elcomsoft。通过在iOS Forensic Toolkit上发布的更新,它的新扩展功能甚至可以在运行iOS 13.3的设备上提取数据,许多人声称这些设备是可解锁的。该公司声称,其iOS取证工具包可以在解锁iOS设备之前从iOS设备提取特定数据。
https://www.ibtimes.com/data-pas ... nes-ios-133-2890231
4 研究人员开发出了一种新的不可破解的安全系统
圣安德鲁斯大学、阿卜杜拉国王科技大学和非常规科学过程中心的研究人员开发了一种新的不可破解的安全系统,该系统将彻底改变通信隐私。这个由国际科学家组成的团队已经开发出光学芯片,可以通过一次不可破解的通信将信息从一个用户发送到另一个用户,这种通信方式能够实现“完全保密”,因为机密数据现在可以比以往任何时候都更安全地被保护起来。研究人员提出的系统使用的硅芯片包含了复杂的结构,这些结构会发生不可逆转的变化,以便通过一次性密钥发送信息,而攻击者无法重新创建或拦截这些信息。
https://www.techradar.com/news/n ... e-your-vpn-obsolete
5 Mazda3智能制动系统中存在漏洞可导致启动紧急制动
根据马自达公司的说法,其智能制动系统(SBS)中的“错误编程”可能会使第四代马自达汽车在行驶时错误地检测到行驶路线上的物体,并在行驶时自动刹车。该问题影响了美国35,390辆2019年和2020年的车型,但马自达表示尚未发现由于漏洞造成的任何伤害或死亡。
https://www.engadget.com/2019/12 ... king-system-recall/
6 UCR网站在线注册系统数据泄露暴露了约3万个识别号
统一运营商注册计划(UCR)报告称,由于其在线国家注册系统中存在网站漏洞,注册者的税务标识号可能已在3月期间被暴露。在得知数据泄露后,UCR聘请了一家领先的独立网络安全公司对该事件进行调查。此次审计发现,大约有3万个识别号可能被曝光,但UCR表示,“没有迹象表明暴露了大量出口税号的情况。”
https://www.securitymagazine.com ... reports-data-breach
|
发表于 2019-12-27 20:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡