Pandownload 开发者被捕;微软修复 3 个 0day 漏洞;福特、大众被曝网络安全漏洞
LYA:就这次事件在网络上的舆论风向就可以看出百度的风评有多差了。
微软修复 3 个 0day 漏洞
近日,微软发布了本月的安全更新汇总,本月的补丁星期二共提供了针对 11 种产品、113 个漏洞的补丁程序,其中包括 3 个 0day 漏洞,这些漏洞在野外都被积极利用。
3 个 0day 漏洞分别如下所示:
CVE-2020-1020
该漏洞位于Windows Adobe Type Manager库中的远程代码执行漏洞,对于Windows 10以外的所有系统而言,攻击者利用此漏洞能够远程执行代码,安装恶意程序、查看、更改或删除数据等。对于Windows 10系统影响有限。
LYA:及时更新!
福特、大众被曝网络安全漏洞
图片来源:汽车之家
近期,福特和大众最受欢迎的两款具有联网功能的汽车被检测出存在安全漏洞,该漏洞可能会遭到黑客的攻击并泄露个人数据。
一份来自独立消费者组织 Which? 的新报告显示,他们对福特福克斯和大众Polo 的计算机系统进行了检测,发现启动或禁用车辆制动控制系统存在漏洞,该漏洞能够使黑客控制车辆的刹车系统并使之失效,存在较大的安全风险。
报告显示大众 Polo 的信息娱乐系统同样很容易遭到入侵,而该系统中包含丰富的个人数据,例如电话联系人和位置历史记录等。这一发现也引发业界对互联网汽车所收集数据的存储、共享和使用方式的关注。
至于福特福克斯,专家发现利用最常规的工具即可拦截其胎压监测系统发送的信息,以此欺骗系统。例如当车胎没气时攻击者可让系统显示胎压正常状态,从而产生风险。
此外,在检测福特代码时还发现会泄露 WiFi 的详细信息以及福特生产线上计算机系统的密码。
调查结果公布后,大众与该组织进行了联系,福特则拒绝接受该报告。
Which? 表示由于汽车行业对车载技术缺乏监管,会导致部分制造商偷工减料,而危及车主的安全和个人隐私,类似的问题可能会在整个行业普遍存在。
LYA:万物互联时代,究竟该怎么保护我们的隐私和安全?还是需要统一强制性的行业标准,这样才能让消费者放心,让这些智能产品不仅仅是流行,而是在品质上更有保障。
推荐文章++++
* Linux补丁提升7倍性能;苹果和谷歌联合推出“健康码”;20余款App违规
* iOS14代码曝光新特性;谷歌推出虚拟盲文键盘;WannaRen作者主动提供解密密钥
* WannaRen溯源分析;Switch全系告破;谷歌要求Android11强制采用A/B更新
﹀