BUF早餐鋪 | 大疆身份識別系統漏洞允許攻擊者將無人機變成間諜工具;央視:個人資訊保護已經列入立...
各位 Buffer 早上好,今天是 2018 年 11 月 12 日星期一,農曆十月初五。今天的早餐鋪內容有:大疆身份識別系統漏洞允許攻擊者將無人機變成間諜工具;央視:個人資訊保護已經列入立法規劃;工信部將百度、三大運營商納入電信業務經營不良名單;nginx 安全問題致使 1400 多萬臺伺服器易遭受 DoS 攻擊;入侵公司資料庫的黑客,是一個18歲的技術宅男兼“女裝大佬”。
大疆身份識別系統漏洞允許攻擊者將無人機變成間諜工具
大疆是世界最大的消費者無人機制造商,美國政府曾對大疆無人機發出警告,擔心它收集的美國基礎設施資訊會提供給中國政府。現在 Check Point 的安全研究人員在大疆身份識別系統中發現了一個漏洞允許任何攻擊者將無人機變成一種間諜工具。漏洞已經修復,它允許攻擊者完全控制使用者的賬號,訪問儲存在雲端的飛行記錄,航拍照片,使用者的信用卡資訊,以及無人機攝像頭和麥克風的實時資訊。[來源: ofollow,noindex" target="_blank">Solidot ]
nginx 安全問題致使 1400 多萬臺伺服器易遭受 DoS 攻擊
據外媒報道,近日 nginx 被爆出存在安全問題,有可能會致使 1400 多萬臺伺服器易遭受 DoS 攻擊。而導致安全問題的漏洞存在於 HTTP/2 和 MP4 模組中。nginx Web 伺服器於11月6日釋出了新版本,用於修復影響 1.15.6, 1.14.1 之前版本的多個安全問題,被發現的安全問題有一種這樣的情況 —— 允許潛在的攻擊者觸發拒絕服務(DoS)狀態並訪問敏感的資訊。[來源: 開源中國 ]
入侵公司資料庫的黑客,是一個18歲的技術宅男兼“女裝大佬”
近日,杭州拱墅區分局網警大隊在日常工作中就接到這樣一個報案,一網路技術公司報案稱自己公司的被“黑客”入侵。更讓人沒想到的是,這個黑客居然是自學成才的18歲“女裝大佬”!民警在廣東一出租房內將“小東”抓獲,更讓民警驚訝的是,這個剛過了18歲生日的“小東”穿了一套水手服女裝,還戴了一頂蘑菇頭的假髮,活脫脫一個金剛芭比“女裝大佬”啊!目前犯罪嫌疑人“小東”因涉嫌非法侵入計算機資訊系統罪被公安機關採取刑事強制措施。[來源: cnBeta ]
央視:個人資訊保護已經列入立法規劃
據央視新聞報道,從近期舉行的世界網際網路大會“大資料時代的個人資訊保護”分論壇上了解到,目前我國個人資訊保護法已經列入立法規劃,我國將進一步加大對個人資訊保護。最高人民檢察院檢察技術資訊研究中心主任趙志剛稱,最重要的問題是立法問題,因為大資料時代,我們個人資訊洩露情況極為複雜,因此要加快推進立法工作,能夠制定精細嚴密一部法律,推進我們的個人資訊的保護。[來源: IT之家 ]
工信部將百度、三大運營商納入電信業務經營不良名單
今年以來,工業和資訊化部資訊通訊管理局依據《電信條例》《電信業務經營許可管理辦法》等法律法規,協同廣東、浙江、四川等通訊管理局對擾亂市場秩序、違法違規經營電信業務的76家企業給予警告、罰款等行政處罰,並將其依法納入電信業務經營不良名單。
公佈資訊顯示,此次納入電信業務經營不良名單的有北京嘉德誠科技有限公司、北京百度網訊科技有限公司、中國行動通訊集團河北有限公司唐山分公司、中國電信集團有限公司內蒙古分公司、中國聯合網路通訊集團有限公司江西省分公司等企業。名單上三大運營商和百度等旗下公司在列。[來源: 新華網 ]