火绒安全周报:三星手机为指纹漏洞发布补丁 傲游浏览器被曝pc版存安全漏洞
1、三星发布软件更新 修复S10和Note 10系列手机指纹识别漏洞
三星电子公司近日发布了最新软件补丁,以修复Galaxy S10和Galaxy Note 10系列智能手机上基于超声波的指纹识别漏洞。
此前许多用户发现,任何人的指纹都可以解锁覆盖着硅胶屏幕的Galaxy S10和Galaxy Note 10系列手机,这引发了人们对其最新设备安全问题的担忧。
原出处:腾讯科技
原文链接:https://tech.qq.com/a/20191023/009015.htm
2、研究人员发现傲游浏览器PC版存在安全漏洞 但当前开发商尚未进行修复
傲游浏览器是在中国和欧洲地区颇受欢迎的浏览器,不过近日有研究人员发现傲游浏览器PC版内存在安全漏洞,该漏洞可以使攻击者在特定位置放置同名的可执行的文件等待加载。研究人员早已将漏洞信息负责人的通报给傲游浏览器开发商,遗憾的是傲游浏览器当前尚未发布新版本进行修复。
原出处:蓝点网
原文链接:https://www.landiannews.com/archives/65907.html
3、黑客伪造 WordPress 插件并植入后门
伪造WordPress 插件是黑客的常用攻击方式之一。近期就有安全人员发现了一些具有后门功能的WordPress 插件。
黑客依照 UpdraftPlus 伪造了这些恶意插件。前者拥有超过 200 万活跃用户,并且会定期发布更新。恶意插件隐藏在 WordPress 首页,只有使用具有特定User-Agent字符串(随插件而异)的浏览器才能看到它们。即使原始感染源被删除,黑客也仍然可以在用户的电脑上建立后门,并且仍然具有对服务器的访问权限。
原出处:HackerNews.cc
原文链接:http://hackernews.cc/archives/27802
4、黑客可通过酒店室内机器人偷窥客人
近日,有安全人员发现日本连锁酒店 HIS Group 的室内机器人能被入侵和远程查看视频片段。该酒店配备的迎宾机器人允许客人通过面部识别技术办理入住。这名安全人员曾在 7 月份警告 HIS Group 机器人存在容易利用的漏洞,在没有收到任何回应之后公布该漏洞。该酒店之后对此事发表道歉。
原出处:cnbeta
原文链接:https://www.cnbeta.com/articles/tech/902535.htm
5、黑客盗取 BriansClub 超过 2600 万张信用卡信息
BriansClub 是一个通过贩卖被盗信用卡信息的黑市网站,于不久前遭到了黑客的攻击。据报道,黑客窃取了超过2600万张信用卡的信息。
BriansClub 的管理员确认,网站的数据中心已于今年早些时候被黑客入侵,并且声称被盗数据已经删除,但有多个消息确认这些数据仍在BriansClub上销售。
原出处:HackerNews.cc
原文链接:http://hackernews.cc/archives/27802