每日安全資訊：黑客掌控數萬個 GPS 應用賬號，甚至可遠程關閉汽車引擎

根據部分 GPS 定位追蹤設備廠商的設定，如果車輛停靠或者車速低於每小時 12 英里就可以進行遠程關閉汽車引擎，而黑客在成功入侵之後可以操控擅自關閉這些汽車引擎。通過對 ProTrack 和 iTrack 的 Android 應用程序進行逆向工程，L&M 表示所有客戶在註冊時都會獲得默認密碼 123456。

隨後他使用應用的 API 強行調取了數百萬用戶名稱，然後使用定製的腳本使用這些用戶名和默認秘密進行登陸。這允許他控制了數萬個使用默認密碼的賬號，並提取了相關信息。

根據 L&M 提交給 Motherboard 的用戶數據樣本來看，黑客從 ProTrack 和 iTrack 客戶那裡搜集了大量信息，包括他們所使用的 GPS 跟蹤設備的名稱、型號、設備的唯一 ID 號（技術上稱為 IMEI 號碼）、用戶名、真實姓名、電話號碼、電子郵件地址和物理地址。

L&M 表示他的攻擊目標是公司，而不是客戶。正是這些公司的疏忽導致客戶存在安全風險，它們只是想要牟利，而並不想要保護他們的客戶。L&M 表示：「我絕對可以在全球範圍內造成大規模的交通事故。我已經控制了上萬輛汽車，只要我點擊我就可以關閉他們的汽車引擎。」但是 L&M 表示從未關閉過汽車引擎，因為他認為這樣太危險了。

雖然黑客沒有證明他能夠關閉汽車引擎，但是 Concox（ProTrack GPS 和 iTrack 的 GPS 設備製造商之一）的發言人向Motherboard 確認如果車輛低於每小時 20 公里（大約每小時12英里），可以遠程關閉汽車引擎。根據黑客提供的截圖，這些應用程序具有「停止引擎」的功能。

來源：cnBeta.COM

更多資訊

安全漏洞允許攻擊者從高通晶元竊取私鑰

高通晶元組被廣泛用於智能手機和平板，但這些晶元組的一個安全漏洞將允許攻擊者從被稱為 Qualcomm Secure Execution Environment（QSEE）的晶元安全域竊取私鑰和加密密鑰。

來源： solidot.org

詳情： http://t.cn/Ea3nsCb

Mac 惡意軟體威脅在 2019 年一季度上漲超 60%，廣告軟體漲幅更甚

根據 Malwarebytes 新發布的報告，針對 Mac 用戶的惡意軟體威脅，已經在短短 3 個月內出現了大幅增長。與 2018 年四季度相比，今年一季度檢出的惡意軟體威脅增加了 60% 以上。與此同時，廣告軟體的漲幅，更是飆過了 200% 。

Malwarebytes 在新一季的《網路犯罪策略與技術報告》中指出，針對消費者的威脅數量在下降，基於惡意軟體的加密和勒索軟體的數量也在上一季顯著減少，整體惡意軟體的檢出量也下降。

來源： cnBeta.COM
詳情： http://t.cn/Ea3mPzY

FTC 將可能針對隱私醜聞對 Facebook 開出高達 50 億美元罰單

據外媒報道，在過去一年多的時間裡 Facebook 一直在處理公司與隱私相關的醜聞，而這給這家社交網路公司造成了嚴重的經濟損失。當地時間周三，Facebook 公布了 2019 年第一季度業績報告。報告中，這家公司披露，美國聯邦貿易委員會（FTC）將可能會被處以數十億美元的罰款。

來源： cnBeta.COM

詳情： http://t.cn/Ea3mzSr

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive