登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全资讯 > 正文

博览安全圈:语音助手小娜被爆存安全漏洞

2018-03-07 18:10    it168网站 原创  作者: 高博 编辑: 高博

  【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。

  1.微软语音助手小娜现安全漏洞 官方已进行修复

  相信很多用户对微软的语音助手小娜都很熟悉了,甚至于对PC端的许多操作都寄托给了小娜,但最近有研究人员发现,小娜也是存在安全隐患的。

博览安全圈:语音助手小娜存安全漏洞

  根据研究人员所述,当用户的PC在锁屏状态时,用户通过小娜语音助手就能够访问指定网站,相信不少用户也有过相似的尝试,但就是这一功能很有可能被黑客利用发起攻击。在实验演示中,两名研究人员将带有网络适配器的USB设备插入电脑,该设备能够截获计算机的网络请求,并将请求重定向另一个含有恶意程序的网站。网站就会自动将恶意软件下载并安装到PC中。当PC端被感染后,它会通过横向感染的方式感染其他PC。

  而研究人员已将漏洞告知微软公司,微软也在第一时间对小娜的设置进行了修改。

  2. 谷歌发布Chrome 65稳定版,修复了45处安全漏洞

  近期,Google发布了最新的Chrome 65稳定版,多个组件获得重大改进,譬如Blink引擎的改进,而在安全方面共修复了多达45处的安全漏洞。

博览安全圈:语音助手小娜存安全漏洞

  而根据介绍,这45处安全漏洞包括有Adobe Flash Player上的两处Use-After-Free(UAF)漏洞,Blink引擎上的一处UAF漏洞,一个竞态条件、一个在V8引擎上的整数溢出和类型混乱,以及在Skia中的堆缓冲区溢出和缓冲区溢出等。

  3. 1.7Tbps!时隔四天最大规模DDoS攻击记录被再次刷新

  相信大家对上周1.35Tbps Github DDoS攻击还留有一定的印象,一度被认为是有史以来最大规模的DDoS攻击事件,但本周这一记录又一次被改写。

博览安全圈:语音助手小娜存安全漏洞

  就在Github DDoS攻击发生四天后,网络安全公司Arbor Networks就再次发声,表示美国某服务提供商遭遇了1.7Tbps Memcached DDoS放大攻击,1.7Tbps,相比上周的1.35Tbps Github DDoS攻击确实规模更大。

  网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部