最近,亚马逊对其Ring Android应用发布了补丁,以解决一个重大的安全漏洞。据报道,这个漏洞可能会被利用,导致用户的视频录制和数据信息被曝光。根据SecurityWeek 的报道,威胁行为者可以将应用内的多个问题串联起来,从而促进用户姓名、住址、电子邮箱、电话号码、地理位置详情以及摄像头录制内容的提取。
根据Checkmarx的研究人员,他们发现这个漏洞后,攻击者可以在加载了包含恶意代码的网页后,利用这个漏洞提取授权令牌,以安全访问Ring的API,进而盗取用户数据和视频录制内容。亚马逊在5月1日收到漏洞报告后,于5月27日快速发布了修复补丁。“我们非常重视设备和服务的安全,并感谢独立研究人员的工作。我们在研究人员提交该漏洞后不久,就为支持的Android客户发布了修复。经过我们的审核,没有客户信息被曝光。”Ring发言人表示。
加速器网页版这次的安全漏洞事件提醒用户重视个人信息的保护,并鼓励科技公司对潜在的安全问题进行及时的响应和修复。
安全团队如何应对不断变化的网络威胁关键要点当前美国公司因数据泄露支付的平均成本为 435 百万。许多组织仍在依赖被动的安全工具。采用六个关键目标打造更主动的安全策略。建立建设者与破坏者之间的连接。积极 crowdsourced 安全策略,将更有效应对网络攻击。网络威胁环境不断变化,源于云迁移、移动性...
九月勒索病毒攻击概况分析关键要点RansomHub 成为九月最活跃的勒索病毒团伙,占所有受害者的19。在前五名的勒索病毒操作中,Play、Qilin、Medusa 和 LockBit 位列其后。勒索服务模式降低了进入门槛,使小型黑客也能参与网络犯罪。未来的勒索病毒攻击呈上升趋势,尤其针对工业制造、医...