机器人的未签名代码允许客人在其头部安装 NFC 标签,远程访问其摄像头和麦克风,监视后续入住的客人。
作者/来源: 安华金和
日本连锁酒店 HIS Group 为忽视警告道歉,它的室内机器人能被入侵和远程查看视频片段。酒店配备的迎宾机器人允许客人通过面部识别技术办理入住。但一位安全研究人员在 Twitter 上透露,他曾在 7 月份警告 HIS Group 机器人存在容易利用的漏洞,在没有听到任何回应之后他于 10 月 13 日披露了漏洞。
机器人的未签名代码允许客人在其头部安装 NFC 标签,远程访问其摄像头和麦克风,监视后续入住的客人。
HIS Group 是日本十家使用机器人替代人类服务员的连锁酒店之一,该公司认为未经授权访问机器人的风险较低,但尽管如此他们还是更新了机器人。
更多资讯
新的恶意软件将后门植入微软 SQL Server 中
ESET 的研究人员近日发现黑客组织 Winnti Group 编写的新恶意软件,该恶意软件用于在微软 SQL Server(MSSQL)系统上潜伏下来。攻击者可以利用名为 skip-2.0 的新恶意工具,将后门植入到 MSSQL Server 11 和 12 服务器中,从而使他们能够使用所谓的“魔法密码”(magic password)连接到服务器上的任何帐户,并隐藏活动、不被安全日志发现。
来源:云头条
详情链接:https://www.dbsec.cn/blog/article/5294.html
McAfee 更新十大网络搜索“危险”名人:成龙进入 0
“人在网上漂,哪能不挨刀”。为了减少“挨刀”次数,安全公司McAfee第13次发布了年度危险搜索名人榜。这里的危险不是指这些名人有问题,而是用户在网上搜索他们名字时,容易误点进恶意链接中,沦为黑客的“肉鸡”。
来源:快科技
详情链接:https://www.dbsec.cn/blog/article/5293.html
谷歌量子计算突破 川普之女:美国实现量子霸权
谷歌突破一小步,人类科学一大步。这个突破经由CEO皮猜亲自官宣、论文登上Nature 150周年纪念特刊、各大主流媒体头版头条、热度,甚至连特朗普的大女儿伊万卡都忍不住时间发出贺电:美国实现了量子霸权!
来源:量子位
详情链接:https://www.dbsec.cn/blog/article/5292.html
(信息来源于网络,安华金和搜集整理)
