Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17575 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【安全热点周报】第166期:毫米波干扰导致特斯拉自动驾驶汽车雷达...
本文来自公众号:奇安信 CERT   2020.10.30 21:04:15



点击箭头处 “蓝色字” ,关注我们哦!!




本期安全资讯导视




毫米波干扰导致特斯拉自动驾驶汽车雷达失灵

ENISA发布《2020威胁态势报告》

NitroPDF发生大规模数据泄露超过1万家企业受影响

本周安全大事件


毫米波干扰导致特斯拉自动驾驶汽车雷达失灵

10月24日,在上海浦东举办的2020国际安全极客大赛(Geek Pwn 2020)上,独立极客吴潍浠通过网络破解成功干扰特斯拉汽车的毫米波雷达,导致处在自动驾驶状态的特斯拉汽车雷达失灵撞上测试墙体。在现场见证了特斯拉自动驾驶雷达被破解的全程后,华为首席云安全生态官万涛表示,“在此之前,利用毫米波进行破解的成本很高,仅仅是制作干扰设备就需要花费十几万美元,相当于好几辆特斯拉。成本很高的网络破解会被认为是一种实验室研究,不会在现实中发生。但在这次挑战中,选手仅花费几千元人民币就制作出了“雷达干扰枪”。破解成本的降低,可能会使相关问题上升为一个真实的公共威胁。”毫米波是目前自动驾驶领域最可靠的手段,汽车厂商、设备厂商对此高度重视。据大赛主办方透露,该漏洞已被提交至特斯拉,由于技术原因,目前漏洞仍在修复中。


原文链接:

https://www.secrss.com/articles/26504


权威发布与安全趋势


1



ENISA发布《2020威胁态势报告》


ENISA发布《2020ENISA威胁态势报告》,该报告提供了有关2019年1月至2020年4月期间网络威胁演变的见解,对识别和评估这一期间的主要网络威胁,具有重要意义。此外,该报告还提供了以分析期间为表征的威胁详细信息,并重点介绍了由COVID-19主导的数字环境转型带来的2020年威胁格局的重大变化。

原文链接:

https://securityaffairs.co/wordpress/109847/reports/enisa-threat-landscape-report-2020.html



2



诺基亚最新威胁报告称33%的物联网设备被感染


诺基亚发布最新威胁报告《Threat Intelligence Report》,报告称,目前物联网设备感染率达到了 33%高于2019 年的16%。报告显示,受影响最大的物联网设备是那些用于给公众互联网分配IP地址的常规设备。随着2021年将在全球范围内部署更多5G网络,恶意行为者有了更充足的机会去利用物联网设备中的漏洞。该报告的发布,对物联网设备的安全性提出了更高要求。

原文链接:

https://www.cnbeta.com/ articles/tech/1044083.htm



3



苹果公布六个冒充Flash安装程序的恶意应用


App公证是苹果公司今年早些时候正式推出的一项最新的安全保护措施。在本周发布的一份报告中,Mac安全软件制造商Intego的首席安全分析师称,“我们发现了六个冒充Flash安装程序的新应用程序通过了公证。这些应用安装后,将自动下载并安装OSX /MacOffers广告软件。“这是苹果公证程序自今年上线六个月以来第二次被绕过。目前,这六个传递恶意应用程序的软件已被取消公证。

原文链接:

https://www.zdnet.com/article/apple-notarizes-six-malicious-apps-posing-as-flash-installers/



安全快讯


1



白帽黑客攻破4G基站


10月24日,在上海举行的GeekPwn 2020新基建安全大赛上,白帽黑客攻破4G基站,成功获得LTE通信设备控制权限。选手利用设备层漏洞对多个品牌LTE基站展开渗透攻击,达到劫持和篡改用户访问网页信息、发送短信、甚至篡改流量、短信内容等目的,恶意行为者可利用相关漏洞对受害者实施欺诈行为。“未知攻,焉知防”新基建的加速推进,更加需要筑牢安全的底座。

原文链接:

https://www.4hou.com/posts/3OW9



2



欧盟就2015年入侵德国议会网络事件对俄罗斯制裁


据外媒报道,当地时间周四,欧盟对俄罗斯陆军下属的军事情报机构GRU及其两名军官Dmitry Badin和Igor Kostyu kov进行了制裁,认为其参与了2015年入侵德国议会网络事件。这是欧盟今年对俄罗斯黑客实施的第二波制裁,欧盟称“该网络攻击以议会的信息系统作为目标,攻击事件影响了议会数天的运作,大量数据被窃取,多名议员以及总理默克尔的电子邮件账户均受到影响。”

原文链接:

https://www.cnbeta.com/articles/tech/1044145.htm



3



NitroPDF发生大规模数据泄露超过1万家企业受影响


近日,PDF文档服务Nitro PDF被曝光发生大规模数据泄露,包括Google、Apple、Microsoft在内的超1万家企业受影响。网络安全情报公司Cyble透露,一个威胁者正在出售他们声称从Nitro Software的云服务中窃取的用户和文档数据库。该数据库表包含7000万条含敏感数据的用户记录,通过对比数据库中存在的Nitro账户的已知电子邮件地址,安全媒体已经确认被盗用户数据库的真实性。


原文链接:

https://www.aqniu.com/threat-alert/70928.html







精彩推荐




【安全风险通告】PoC公开,利用门槛低危害大,Oracle WebLogic Server未授权远程代码执行漏洞安全风险通告
【安全风险通告】XXL-JOB未授权远程命令执行漏洞安全风险通告

谷歌和Oracle先后致谢奇安信安全团队