【安全头条】汽车GPS漏洞或导致数百万用户信息泄露
1、汽车GPS漏洞或导致数百万用户信息泄露
安全研究员发现MICODUS MV720 GPS设备存在多个高危漏洞,其数百万用户分布于全球169个国家,影响巨大。
利用这些漏洞,黑客可以轻松跟踪使用该GPS设备的车辆位置信息,考虑到一些敏感单位或敏感人员的位置信息重要性,这些漏洞很可能会被国家支持黑客利用。其中已分配漏洞编号的五个漏洞PoC已公开,但厂商还未对安全研究员进行回复,修复遥遥无期。
2、建材业巨头Knauf遭Black Basta勒索软件攻击
建材业巨头Knauf集团宣布,其遭勒索软件攻击,业务受到较大影响,全球IT服务暂时中断。
根据公告披露,黑客于6月29日晚发起攻击,短时间便成功加密了公司大部分系统,目前服务还未恢复。虽然不知道有没有影响到生产,但是IT服务中断对产品交付产生了致命的影响,短时肯定会积压不少货物。这家德国承包商,拥有全球超过80%的墙板市场,此次攻击会对市场造成强烈的冲击。
Black Basta勒索组织宣称对此次攻击负责,同时公布20%泄露文件,包括邮件通信、用户账号密码、员工聊天记录等敏感信息。
3、SATAn:利用SATA线当天线进行通信的侧信道攻击
以色列本古里安大学安全研究员发现,SATA线可当作无线天线从敏感环境中带出数据,可能有奇效。
侧信道攻击这几年的研究总是超出普通人的想象力,有利用电磁信号的,有利用机械盘转动的,如今连拿机器内的连接线当天线都出来了。当然,只存在于理论上的内容,大家是不会认可的,他们也做了实际实验,发现确实行之有效。在可以接受的错误率下,他们实现了最大120厘米的无线数据传输,不过虚拟机下信号比直接运行差很多。
虽然这种行为会加速硬件损耗,不过黑客并不在意这种小细节。
4、甲骨文和谷歌数据异常竟是因为英国太热
甲骨文和谷歌数据中心突现异常,排查发现是英国太热导致冷却系统失效所致。
英国过去一周持续高温,最高温度达到40度,谷歌和甲骨文数据中心冷却系统陆续报警。为避免元器件受损,设备紧急关闭,云服务也随之中断。服务中断后,甲骨文紧急发布通知,告知用户停机原因。两小时后,谷歌数据中心出现了同样的问题。目前两家公司正尝试让设备重新启动,并为用户在其他地区提供临时服务。
