易坊好文馆

  1. 首页 > 玩科技 >

一周安全头条(20191020-1026)( 六 )

漏洞补丁酒店机器人隐私保护

日本连锁酒店HIS Group对于忽视室内机器人潜在漏洞而造成的影响深表歉意 。 在酒店中 , 用户通过对应房间机器人的面部识别技术进入房间 , 并使用房间内的其他服务 。 然而 , 黑客可以利用其包含“未签名代码”的漏洞 , 在机器人“后脑勺”贴上一个NFC芯片 , 从而远程访问摄像头和麦克风 , 监视在房间中的人 。 研究人员在发现该漏洞后对酒店进行了上报 , 然而因为迟迟未获得回复 , 在本月13日成功进行了一次攻击引起了公众的注意 。

漏洞补丁杀软漏洞恶意.dll

安全研究人员发现 , 杀毒软件Avast、AVG和Avira中的漏洞可能允许攻击者加载恶意.dll文件 , 以绕过防御并提升特权 。 该漏洞跟踪代码为CVE-2019-17093 , 影响了所有版本的Avast和AVG , 应用程序共享核心代码 , 该代码的利用可能会实现SafeBreach所说的自主防御绕过、防御逃逸以及可持续性提权 。 研究人员于7月报告了对Avira的漏洞 。 尽管供应商于9月通知他们该问题已得到解决;MITER依然于10月发布了CVE-2019-17449漏洞 。 但是 , Avira认为该漏洞实际上对攻击者没有用 , 因此它决定对CVE提出质疑 。

推荐阅读


上一篇:报名倒计时——首届中国数据安全和治理高峰论坛暨中国信息协会信息安全专业委员会2019年年会

下一篇:唐山市委网信办召开全市党政机关网站和新媒体管理工作会议