01 某硕士利用境外软件破解无人机禁飞系统
据报道,杭州海归硕士陈某利用国外网站购买的代码破解无人机禁飞系统牟利。无人机出厂时设有禁飞系统,未经审批不能在禁飞区飞行,该代码输入后不但可以解除禁飞系统,飞行高度也不再受限。破解后,陈某以每次500至550元的价格出售,共非法获利8900元。目前,陈某已被检察院以提供侵入、非法控制计算机信息系统程序、工具罪提起公诉。
相关链接:
https://www.thepaper.cn/newsDetail_forward_20758375
02 谷歌服软!近4亿美金求和解
美国密歇根州总检察长对外宣布,谷歌将支付3.915亿美元,就40个州指控其非法追踪用户位置达成和解。从和解协议内容来看,谷歌至少从2014年起就开始追踪安卓用户位置,甚至还存在误导用户的情况,当用户本以为禁用设备设置中的 “位置历史 “就能禁用位置追踪时,另一个账户设置会默认打开名为 “网络和应用程序活动”,使得谷歌能够收集、存储和使用用户个人定位数据。据了解,和解协议中要求谷歌必须引入更人性化的账户控制,并限制公司使用和存储某些类型的位置数据。
相关链接:
https://www.freebuf.com/news/349832.html
03 俄踏板车企业720万用户数据被黑客出售
据报道,黑客在暗网出售包含720万用户详细信息的数据库后,俄罗斯踏板车共享服务公司Whoosh确认发生了数据泄露。Whoosh是俄罗斯领先的城市出行服务平台,在40个城市运营,拥有超过7.5万辆电动滑板车。Whoosh发言人称此次泄露并未影响到敏感的用户数据,且已与执法当局合作,采取一切措施阻止数据的泄露。
相关链接:
https://www.bleepingcomputer.com/news/security/whoosh-confirms-data-breach-after-hackers-sell-72m-user-records
04 马斯克执掌推特三周后,双因素验证出现漏洞
安全研究人员警告称,推特的多因素身份验证存在一个漏洞,可能导致账户被接管。该漏洞出现之际正值埃隆•马斯克执掌推特第三周,公司的主要安全合规人员离职,大量员工和承包商被解雇。一位匿名研究人员向媒体透露,向推特验证服务发送“STOP”会导致关闭短信双因素认证,它会自动回复“您的设备已被移除,所有账户的短信双因素验证已被禁用。”目前,推特并未回应该漏洞。
相关链接:
https://hackernews.cc/archives/42331https://www.freebuf.com/articles/349902.html
05 乌克兰曝俄背景黑客使用新型勒索软件
乌克兰计算机应急响应小组 (CERT-UA)发布消息称,俄罗斯背景的黑客组织通过一种名为“Somnia”的新型勒索软件感染了乌克兰多个组织,并对受感染的网络系统进行加密,该黑客组织被追踪为UAC-0118。不过,截止目前,乌克兰方面并没有发布任何可证实黑客组织加密攻击的内容。
相关链接:
https://www.anquanke.com/post/id/283253