安全头条 | 思科被曝故意销有严重安全漏洞的视频监控产品

2019年8月5日

-News-

1、网站漏洞导致超过2000名参与报道E3的记者个人信息泄漏

在参与报道了全球最大的视频游戏大会E3之后,由于组织方系统存在的安全漏洞导致大量记者的个人联系信息被公开曝光。在报告中称目前已经有超过2000人受到影响,除了各大新闻机构和媒体的记者、编辑之外,还有YouTube和Twitch等视频网站上的网红主播,以及高盛、IMDb和其他公司的工作人员。

原文链接:

https://www.cnbeta.com/articles/science/874939.htm

2、StockX被黑客攻击,暴露了数百万客户的数据

时尚品与运动鞋交易平台StockX于上周四发布了一份提醒邮件,称出于“系统更新”原因各用户需要进行密码重置。一位未透露姓名的数据违规卖家声称,黑客在5月份从StockX网站上窃取了680多万条消费者的数据,内容包含姓名,电子邮件地址,密码(被认为是使用MD5算法进行哈希处理)以及其他个人资料信息-例如鞋码和交易货币。另外,数据还包括用户的设备类型,如Android或iPhone,以及软件版本。目前,已经有部分买家购买了数据。

原文链接:

https://techcrunch.com/2019/08/03/stockx-hacked-millions-records/

3、亚马逊宣布:用户已能禁止Alexa录音被人工审听

亚马逊上周五表示,它将允许用户禁用对其Alexa录音的人工审听。在此之前,苹果和谷歌也对下属的语音助手做出了调整。近日,一系列新闻报道强调了这三家公司如何利用员工来收听一些客户的隐私录音,以改进他们的软件。这种做法引发了消费者对他们的声音和数据被如何使用的隐私担忧,并指出,有时孩子们的声音或私人对话会在录音中被听到,这种情况令人不安。

原文链接:

https://www.tuicool.com/articles/INVRjmI

4、思科因销售已知有安全漏洞的产品遭索赔860万美元

思科公司已经同意支付860万美元,与丹麦分包商职员达成和解——这名员工指控网络巨头故意销售有严重安全漏洞的视频监控套件产品。据这位职员介绍,他在思科视频监控管理器中发现多个漏洞,可能导致黑客访问系统数据、关闭摄像头甚至通过客户端获得整个网络的“管理员”访问权限。

原文链接:

https://www.infosecurity-magazine.com/news/cisco-pays-86m-to-settle-software/

5、谷歌ProjectZero:95.8%的漏洞在截止日期来临之前得到修复

谷歌ProjectZero团队表示,在公开披露的90天截止日期来临之前,他们在其他软件中发现并向各自供应商报告的大约95.8%的安全漏洞得到修复。“如果我们将分析限制在宽限期延长是一个选项的时间段(2015年2月13日到2019年7月30日),那么我们有1434个修复问题,”谷歌ProjectZero团队表示。“其中1224个在90天内被修复,另外174个问题在14天的宽限期内得到修复。这留下了36个漏洞,这些漏洞在没有补丁可供用户使用的情况下被披露,换言之97.5%的问题在截止日期前被修复。

原文链接:

https://www.cnbeta.com/articles/tech/874747.htm

奇安信CERT是奇安信集团旗下基于“威胁预警、云端感知”的企业级CERT,提前发现问题、实时感知问题、专家解决问题,为企业级用户提供覆盖事前、事中、事后的一站式高危漏洞、重大安全事件预警通告和相关安全解决方案。

未经允许不得转载:新闻 » 安全头条 | 思科被曝故意销有严重安全漏洞的视频监控产品