0
(Bild: en fil foto)
Black Hat Genomgångar och Def Con, de två årliga säkerhet konferenser som du inte bör missa, är att avslutas.
Varje år, säkerhet forskare och hackare att deras bedrifter och upptäckter att dela med det gemensamma målet att göra världen mer säker. Men om du inte var i Las Vegas för värme och hacka, we got du omfattas.
Från ZDNet, syster-site CNET, och runt om på nätet, här är den bästa av Svart Hatt och Def Con.
3G, 4G LTE-NÄT LIKA BENÄGNA ATT STINGRAY PHONE TRACKING
ZDNet: En brist i moderna 3G-och 4G LTE-cell-nätverk skulle kunna användas för att bana väg för nästa generation av stingray-enheter, annars känd som cell site (eller IMSI) simulatorer. Dessa är mycket kontroversiella övervakning enheter är höljd i hemligheter, men är nästan uteslutande används av polisen och andra rättsvårdande organ, ofta utan teckningsoptioner, i syfte att utföra godtycklig cellulära övervakning.
ICLOUD SÄKERHETSBRIST SÄTTA IPHONE, MAC LÖSENORD PÅ RISK
ZDNet: En säkerhetsforskare har hittat en bugg, senare lagas av Apple, som kunde har kan utnyttjas av en angripare eller insider få tillgång till en hel konto ‘ s iCloud Nyckelring. Sårbarheten hittades genom att rikta en svag punkt i end-to-end-kryptering, vilket gör att forskaren stjäla lösenord och andra hemliga uppgifter, som Wi-Fi-nätverkets namn och besökta webbplatser och deras lösenord.
BILTVÄTT HACK KAN ATTACKERA FORDON OCH PASSAGERARE FÄLLA
Moderkort: Hackare har visat hur man på distans kapa en internet-ansluten biltvätt, som de säger skulle kunna användas för att skada någon-den första cyberattack vände fysiska attacken av sitt slag. “En angripare kan skicka en momentan kommando för att stänga en eller båda dörrarna för att fälla fordonet inuti, eller öppna och stänga en dörr upprepade gånger för att slå bilen ett antal gånger som en förare försöker fly,” skrev Moderkortet.
FRUITFLY, EN NÄSTAN OMÖJLIG ATT UPPTÄCKA BAKDÖRR, KAN TA ÖVER DIN MAC
CBS News: Fruitfly är namnet på ett smygande men mycket invasiva skadlig kod för Mac-datorer som gick obemärkt förbi i år. En angripare kan på distans ta fullständig kontroll över en infekterad dator, inklusive åtkomst till användarens filer, och datorns webbkamera, skärm, tangentbord och mus.
HACKER VARNAR RADIOAKTIVITET SENSORER KAN VARA FALSKA ELLER FUNKTIONSHINDRADE
Fast: En rad sårbarheter i programvara och hårdvara för strålning detection system kan utnyttjas för att, i sina värsta-fall-scenario”, “förvirra oslo, eller hindra dem från att svara på en pågående radioaktiv läcka.” En hacker kan inaktivera strålning skärmar för att tillåta att farliga kärnämnen för att kringgå kontrollpunkter.
SÄKERHET FORSKARE HACKA ATM FÖR ATT GÖRA DET SPYR CASH
CNET: EN säkerhetsbrist i den inbyggda system i en Diebold Nixdorf bankomat låt hackare raid kontanter förvaras inuti. En sårbarhet nära ATM: s högtalare i den övre delen ges en öppning för hackare att lossa och utsätta en USB-port. “Vi är ganska säkra på att vi kan bara be att de ger oss pengar,” sade en av hackare.
ETT FEL I CELL NETWORKS LÅTER HACKARE LÅTSAS VARA DU
CNET: ETT fel i hur phones växla från moderna LTE cell networks till den äldre, fallback 2G-nät kan låta en angripare kan skicka sms och ringa telefonsamtal från ett offer för sitt telefonnummer. Hacka fungerar på grund av det sätt på din telefon rusar för att hålla en anslutning som körs när den växlar mellan network technologies, enligt säkerhetsforskare som hittade felet.
HUR FBI TOG NER DEN BERYKTADE LAVIN BOTNET
Mörk Läsning: En senior FBI-agent beskrivs hur myndigheten tog ner en av de största, mest skadliga internationella botnets i mannaminne. Lavin, ledning och styrning av nätverket bakom flera ransomware och trojaner, var ett “nätverk av servrar som används för att sprida skadlig kod kampanjer”, som underlättade så kallade pengar mule penningtvätt system. Mer än 800 000 domäner som är associerade med den komplexa nätverk.
HUR SÄKER – VERKLIGEN – ÄR USA-VALET-SYSTEM?
USA Idag, Reuters: AMERIKANSKA tjänstemän säger att inga röster skulle påverkas i det senaste AMERIKANSKA presidentvalet. Hackare i Las Vegas har utmanats att “bevisa det.” Hackare har fått sällsynta tillgång till försök att bryta sig in i massor av bitar av val av utrustning, inklusive rösta maskiner som för närvarande är i bruk. Säkerhet forskare kommer att tillbringa helgen försöker hacka maskiner och försöker ändra rösta maskiner resultat.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
0