热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

斯巴鲁STARLINK系统重大安全漏洞:可远程控制车辆并获取用户隐私数据

2025-01-23
斯巴鲁STARLINK系统重大安全漏洞:可远程控制车辆并获取用户隐私数据

安全研究人员发现斯巴鲁STARLINK联网汽车服务存在严重安全漏洞,攻击者仅需车主的姓名、邮编、邮箱或车牌号等信息,即可远程启动、停止、锁定、解锁车辆,追踪车辆一年内的行车轨迹,以及获取车主个人信息(地址、账单信息等)。该漏洞允许攻击者完全控制目标车辆,并已在24小时内得到修复。此事件凸显了联网汽车安全性的重要性,以及对用户隐私数据的保护。

阅读更多
(samcurry.net)
科技

数百万台调制解调器遭入侵始末

2024-06-04
数百万台调制解调器遭入侵始末

本文讲述了作者发现并报告Cox通信公司存在严重安全漏洞的经历。作者最初发现自家网络流量被未知IP地址拦截和重放,怀疑调制解调器被入侵。三年后,作者与朋友深入调查,发现该IP地址与多个网络钓鱼网站和恶意软件C&C服务器相关。作者通过分析Cox Business门户网站的API,意外发现了一个授权绕过漏洞,可访问和修改数百万台调制解调器的设置,获取用户信息。作者及时向Cox报告了漏洞,并在90天后公开披露。

阅读更多
(samcurry.net)
47
未分类 调制解调器