漏洞概要

缺陷编号:
暂无

漏洞标题:
BUF早餐铺 | 黑客发布索尼PSV固件破解:3.68版本告破;LTE标准存在安全问题,黑客可劫持用户流量数据;百度手机输入法被Vivo NEX检测出后台录音

提交时间:
2018-07-03

危害等级:

相关厂商:

漏洞分类:
安全文章

关注度:
共 14 人关注

漏洞详情

今天是7月3日星期二,今天早餐铺的主要内容有:黑客发布索尼PSV固件破解:3.68版本告破;LTE标准存在安全问题,黑客可劫持用户流量数据;主流的在线调查平台Typeform遭遇数据泄露;百度手机输入法被Vivo NEX检测出后台录音;腾讯回应QQ群成滋生犯罪温床:涉事账号,永久封停。

安全资讯早知道,两分钟听完最新安全快讯~

1.jpg

1.jpg

【系统安全】

黑客发布索尼PSV固件破解:3.68版本告破

黑客theflow在推特表示,将于7月1日放出PSV的3.68固件破解,而今天黑客就正式公布了全新的PSV固件破解,包括3.65-3.68版本的固件都可以使用。

WX20180702-105917@2x.png其实theflow原定将在9月1日放出该固件破解,但由于8月份需要考试,之后还要陪女朋友出去玩,因此决定在7月1日提前放出。新的破解将支持3.65~3.68固件版本,其中3.65支持固化,而3.68目前是PSV的最新固件。[ IT之家]

WX20180702-105917@2x.png其实theflow原定将在9月1日放出该固件破解,但由于8月份需要考试,之后还要陪女朋友出去玩,因此决定在7月1日提前放出。新的破解将支持3.65~3.68固件版本,其中3.65支持固化,而3.68目前是PSV的最新固件。[ IT之家]

【网络安全】

LTE标准存在安全问题,黑客可劫持用户流量数据

来自鲁尔大学波鸿分校和纽约大学阿布扎比分校的一个研究团队发现了LTE标准中的一些安全问题,它可以被APT攻击者利用来窥探用户的流量数据。LTE标准目前被全球数十亿人使用,与其他标准相比,其实它已经包含了许多安全改进。

据悉,研究人员将在2019年的IEEE大会期间分享该发现的全部细节。[securityaffairs]

【网络安全】

主流的在线调查平台Typeform遭遇数据泄露

国外主流在线调查平台Typeform遭遇数据泄露,该平台被全世界的企业广泛采用,可以轻松创建接口来收集用户数据。目前该公司已公开承认平台存在安全漏洞,已泄露部分用户隐私数据。

2018年6月27日,Typeform的运维团队意识到未知的第三方获得了访问他们服务器权限并下载了某些信息,导致部分数据被泄露。[securityaffairs]

【国内资讯】

百度手机输入法被Vivo NEX检测出后台录音

有网友爆料,在新固件下,用户使用百度输入法在打开手机自带的浏览器进行搜索的时候,在无任何操作的情况下,手机顶部显示“百度输入法正在录音”,并且会提示用户是否要禁止它。百度输入法官方微博今天回应称,只需要关闭智能场景语音功能后就可以消除该问题。

以下是说明全文:

2f7ed5fce59e9cd.jpg[cnBeta]

2f7ed5fce59e9cd.jpg[cnBeta]

腾讯回应QQ群成滋生犯罪温床:涉事账号,永久封停

据央视新闻报道,6月29日,央视新闻客户端发布了《法治在线》调查《谋划绑架、招运毒马仔、诱导赌博…警惕QQ群贴吧变成滋生犯罪的温床》,展示一些网络平台以戒赌为名,却成为诱赌诱贷,乃至滋生违法犯罪的温床。

对于央视的调查,腾讯方面于7月1日首先感谢央视新闻针对网络平台不良及违法信息的监督和提示,并回应称QQ安全团队一直持续打击包括暴力、赌博等在内的各类违法违规行为。腾讯表示,对涉事的QQ群及账号,一经核实,永久封停。对于情节严重者,还将被提交至司法机关。[IT之家]

*本文由Akane整理编译,转载请注明来自FreeBuf.COM

发表评论

电子邮件地址不会被公开。 必填项已用*标注