被稱為 MG 的安全研究人員在年度 Def Con 黑客大會上展示並且演示了他開發的 iPhone Lightning 數據線,這種惡意數據線內含額外的惡意組件,包括惡意硬件和惡意軟件載荷,可以在受害者將數據線插入電腦時發動無線攻擊。
被稱為 MG 的安全研究人員在年度 Def Con 黑客大會上展示並且演示了他開發的 iPhone Lightning 數據線,這種惡意數據線內含額外的惡意組件,包括惡意硬件和惡意軟件載荷,可以在受害者將數據線插入電腦時發動無線攻擊。
MG 表示,這條數據線看起來像一個合法產品,可以正常連接電腦和 iOS 設備,甚至被連接的電腦不會注意到差異。但是攻擊者可以通過無線方式控制數據線進而控制受害者的電腦。MG 在他自己的手機瀏覽器上鍵入惡意數據線的IP地址,並顯示了一個選項列表,並且可以在連接的 Mac 上遠程打開一個終端。從這裡,黑客可以在受害者的電腦上運行各種工具。
這種惡意 Lightning 數據線帶有各種有效負載,攻擊者可以在受害者機器上運行的腳本和命令。黑客還可以遠程“殺死”惡意Lightning 數據線當中的植入物,以隱藏或者銷燬攻擊證據。MG 目前以 200 美元的價格出售這些惡意惡意 Lightning 數據線。
MG 表示,無線有效攻擊距離達到 300 英尺,如果必要,黑客可以使用更強的天線進一步延伸攻擊距離,如果該無線網絡具有互聯網連接,則攻擊距離基本上變得無限制。現在MG希望批量生產這種數據線作為合法的安全工具。MG 表示,這些數據線將從頭開始製造,而不是改裝蘋果 Lightning 數據線。
更多資訊
美媒:黑客能將揚聲器變成聲學武器美媒稱,揚聲器無處不在,普通人用它們來聽音樂或通話,而研究人員早就知道,家用音箱也能夠發射人類可聽聲音範圍之外的頻率。在近日於美國拉斯維加斯舉行的DefCon黑客大會上,一名研究人員警告說,這種能力有可能被武器化。
詳情鏈接: https://www.dbsec.cn/blog/article/4903.html
智能鎖開鎖方式越多風險越大 行業發展良莠不齊據中國之聲報道,出門不用想著帶鑰匙,回家輸個密碼、錄個指紋、或者人臉識別一下就能進門……這樣的智能門鎖,近年來成為越來越多人們的選擇。但是,作為家庭最重要的一道屏障,智能門鎖真的安全嗎?京津冀三地消費者協會近日公佈的網售智能門鎖比較試驗結果顯示,在測試的28個品牌38把智能門鎖中,每款門鎖都或多或少存在著安全風險。
詳情鏈接: https://www.dbsec.cn/blog/article/4905.html
KDE 發現類似 Autorun.inf 的漏洞,問題已修復安全研究員 Dominik "zer0pwn" Penner 在 KDE Frameworks 5.60.0 中發現了一個自動執行漏洞,類似 Windows 的 Autorun.inf。 KDE Frameworks 軟件庫是 KDE 桌面環境的基礎。漏洞與 KDesktopFile 類 處理 .desktop 或 directory 文件的方式有關。
詳情鏈接: https://www.dbsec.cn/blog/article/4906.html
因《堡壘之夜》用戶數據洩露 Epic或將面臨集體訴訟根據最新消息,由於《堡壘之夜》存在洩漏用戶個人數據(信息)的情況,Epic公司或將面臨集體訴訟,以下為詳細內容。近日,美國律師團隊Franklin D. Azar & Associates開始向《堡壘之夜》的玩家發起號召:“希望大家能夠加入集體訴訟,通過鬥爭方式來維護自己的合法權益。”
詳情鏈接: https://www.dbsec.cn/blog/article/4907.html
(信息來源於網絡,安華金和蒐集整理)
閱讀更多 Linux中國 的文章
