1、三星發佈軟件更新 修復S10和Note 10系列手機指紋識別漏洞
三星電子公司近日發佈了最新軟件補丁,以修復Galaxy S10和Galaxy Note 10系列智能手機上基於超聲波的指紋識別漏洞。
此前許多用戶發現,任何人的指紋都可以解鎖覆蓋著硅膠屏幕的Galaxy S10和Galaxy Note 10系列手機,這引發了人們對其最新設備安全問題的擔憂。
原出處:騰訊科技
2、研究人員發現傲遊瀏覽器PC版存在安全漏洞 但當前開發商尚未進行修復
傲遊瀏覽器是在中國和歐洲地區頗受歡迎的瀏覽器,不過近日有研究人員發現傲遊瀏覽器PC版內存在安全漏洞,該漏洞可以使攻擊者在特定位置放置同名的可執行的文件等待加載。研究人員早已將漏洞信息負責人的通報給傲遊瀏覽器開發商,遺憾的是傲遊瀏覽器當前尚未發佈新版本進行修復。
原出處:藍點網
3、黑客偽造 WordPress 插件並植入後門
偽造WordPress 插件是黑客的常用攻擊方式之一。近期就有安全人員發現了一些具有後門功能的WordPress 插件。
黑客依照 UpdraftPlus 偽造了這些惡意插件。前者擁有超過 200 萬活躍用戶,並且會定期發佈更新。惡意插件隱藏在 WordPress 首頁,只有使用具有特定User-Agent字符串(隨插件而異)的瀏覽器才能看到它們。即使原始感染源被刪除,黑客也仍然可以在用戶的電腦上建立後門,並且仍然具有對服務器的訪問權限。
原出處:HackerNews.cc
4、黑客可通過酒店室內機器人偷窺客人
近日,有安全人員發現日本連鎖酒店 HIS Group 的室內機器人能被入侵和遠程查看視頻片段。該酒店配備的迎賓機器人允許客人通過面部識別技術辦理入住。這名安全人員曾在 7 月份警告 HIS Group 機器人存在容易利用的漏洞,在沒有收到任何回應之後公佈該漏洞。該酒店之後對此事發表道歉。
原出處:cnbeta
5、黑客盜取 BriansClub 超過 2600 萬張信用卡信息
BriansClub 是一個通過販賣被盜信用卡信息的黑市網站,於不久前遭到了黑客的攻擊。據報道,黑客竊取了超過2600萬張信用卡的信息。
BriansClub 的管理員確認,網站的數據中心已於今年早些時候被黑客入侵,並且聲稱被盜數據已經刪除,但有多個消息確認這些數據仍在BriansClub上銷售。
原出處:HackerNews.cc
閱讀更多 火絨安全實驗室 的文章
