据外媒报道,今年在日本东京举行的Pwn2Own黑客竞赛中,两名安全研究人员因发现亚马逊智能助手Alexa驱动的智能设备Amazon Echo和三星Galaxy S10中的漏洞,获得“顶级黑客”的殊荣。
阿马特·卡马(Amat Cama)和理查德·朱(Richard Zhu)组成了所谓的Team Fluoroacetate,他们在最新的Amazon Echo Show 5(基于Alexa的智能显示器)发现漏洞,为此获得了6万美元的奖金。
两名研究人员发现,这款设备使用的是谷歌开源浏览器项目Chromium的较旧版本,新发现的漏洞允许他们在设备连接到恶意Wi-Fi热点时“完全控制”该设备。研究人员在射频屏蔽外壳中测试了他们的发现,以防止任何外部干扰。
亚马逊已经表示,该公司正在“调查这项研究”,并将在必要时采取行动进行修复,但亚马逊没有提供修补漏洞的时间表。
与此同时,卡马和理查德还利用Java Script中的一个漏洞获取了三星Galaxy S10上的照片,为此他们赢得了3万美元奖金。在对三星电视和小米笔记本电脑进行漏洞测试后,他们总共获得了19.5万美元奖金。
现在,提供这些设备的公司有90天时间通过软件更新来修复漏洞,然后才会向公众公布细节。
Pwn2Own活动由Zero Day Initiative(零日攻击防御计划)组织主办,主要邀请“白帽”黑客寻找大型科技公司产品中发现以前未知的漏洞,并可以因此获得高额报酬。
Team Fluoroacetate已经连续第三年被授予最高称号,即“Pwn大师”。
今年早些时候,卡马和理查德在特斯拉Model 3软件上发现漏洞,他们为此获得了37.5万美元奖金。特斯拉很快就通过无线升级修复了这个问题。
美国官员称这是在阻碍政府应对冠状病毒,一位消息人士的话说,一名外国演员涉嫌幕后黑手。
随着新型冠状病毒的传播继续成为全球头条新闻,诈骗者正在通过有针对性的网络钓鱼电子邮件和诈骗网站利用这一新闻。
袭击者似乎正在探索美国电力系统的弱点 - 这一点被认为远不如实际攻击那么严重 - 到目前为止还没有证据表明“已知的成功入侵”。
黑客攻击了ANSTO的研究人员以及第三方托管门户网站的系统,并获取了用户名,电子邮件地址和一些加扰密码。
美国多个城市出现互联网瘫痪情况,攻击引起全球震惊,多家机构对攻击源展开调查,一般研究认为,mirai僵尸网络发动了此次攻击。
中国平板电脑市场因为教育、娱乐需求的增长,更多行业参与者的进入以及更有竞争力的新品发布,将会持续增长。只是随着整体平板市场保有量的提升,增速将会放缓。
视频监控系统的网络安全防护不仅成为企业全局性信息安全战略的关键,更成为企业的法定责任。
国外媒体TechRepublic Premium最近的一项民意调查显示,在接下来的12个月中,有81%的受访者当前正在使用或计划使用来自多个云供应商的服务。 COVID-19大流行不仅使各国陷
日本的企业存储市场将在2021年恢复,并在2019-2024年的预测期内保持其CAGR值的5.3%
这些增长率表明市场对Covid-19大流行引起的商业,教育和社会活动的重大调整以及IT基础架构在这些调整中所扮演的角色的反应。