【08.31】安全帮®每日资讯：Slack修复严重远程代码执行漏洞；研究员轻松劫持2.8万台打印机

admin

101093
文章

87
评论

2020年8月31日09:31:06评论195 views字数 2176阅读7分15秒阅读模式

【08.31】安全帮®每日资讯：Slack修复严重远程代码执行漏洞；研究员轻松劫持2.8万台打印机

安全帮®每日资讯

Slack修复严重远程代码执行漏洞可访问私人文件、私钥等隐私

Slack这款被记者、科技工作者和 D&D 爱好者广泛使用的通讯工具上周五披露了一个“关键漏洞”，允许黑客在用户电脑上肆意妄为。这个安全漏洞并不是由 Slack 的内部安全团队发现的，而是由第三方安全研究人员在 1 月份通过漏洞赏金平台 HackerOne 报告的。

参考来源：

http://tech.sina.com.cn/roll/2020-08-30/doc-iivhuipp1531213.shtml

研究员轻松劫持2.8万台打印机

CyberNews 公司的安全专家声称发现了可从互联网访问并启用网络打印功能的80多万台打印机。之后他们选取了一份由5万台被暴露打印机组成的样本并发送脚本为设备发送打印安全指南的指令。研究人员表示，文档由近2.8万台设备打印成功，说明56%的被暴露打印机可遭劫持（即44.7万台打印机遭劫持）。

参考来源：

https://mp.weixin.qq.com/s/Q-CE72PFqd8MQLGT4sXmWQ

Google Play用户收到广告欺诈恶意软件

谷歌已经从官方的Google Play商店中删除了一些未公开的Android应用程序，该公司称这是广告欺诈僵尸网络的一部分。该僵尸网络名为 Terracotta，是由White Ops的Satori移动安全团队发现的，White Ops是一家专门识别僵尸行为的安全公司。White Ops研究人员表示，自2019年底僵尸网络似乎活跃以来，他们一直在跟踪Terracotta。

参考来源：

https://www.zdnet.com/article/google-play-apps-promised-free-shoes-but-users-got-ad-fraud-malware-instead/

互联网正处于IPv4向IPv6换轨关键时期

为加快推进基于互联网协议第六版（IPv6）的下一代互联网规模部署，推进IPv6应用普及，促进IPv6技术、产业、网络、应用协同发展，8月28日，推进IPv6规模部署专家委员会在北京举办“2020（第三届）中国IPv6发展论坛”。本次论坛以“协同贯通、创新发展”为主题。尤政指出，目前全世界互联网正处于IPv4向IPv6换轨的关键时期，也是互联网科技创新千载难逢的机遇。

参考来源：

https://www.cnbeta.com/articles/tech/1022363.htm

Google下架Fediverse应用

Google 从其应用商店下架了多个Fediverse应用如Husky和Fedilab，理由是部分 Fediverse 服务器上有仇恨言论。Fediverse 是 federation 和 universe 的混合词，是一组去中心化的互联服务器，使用 Matrix 等协议用作社交网络、文件共享等服务。Fediverse 应用访问的就是不同互联服务器上的内容，类似浏览器访问不同网站。Google 的理由被认为也可以用于封杀非 Chrome 浏览器。

参考来源：

https://www.solidot.org/story?sid=65387

建行数字人民币钱包开通后下线

8月29日，中国建设银行在其官方App开通“数字人民币钱包”。不过，目前记者搜索“数字货币”，页面显示“该功能暂未正式对外提供服务，敬请期待”，这一个人申请功能已经暂时下线。第一财经记者了解到，在功能上线期间，已有开通这一功能的用户从关联储蓄卡转账到电子钱包中，但目前充值用户也无法打开其数字人民币钱包。

参考来源：

https://www.cnbeta.com/articles/tech/1022161.htm

日本最新超算“雷神”正式公开专门用于模拟计算核融合

8月29日，日本核融合科学研究所正式公开了最新超级计算《等离子模拟器雷神》，据悉该超算“雷神”可实现每秒钟1京500兆（1亿亿500万亿）次运算，专门用于模拟计算核融合必须的等离子现象。虽然看上去“雷神”的速度很快，实际上距离目前世界最快的超算、日本的Fugaku( 富岳)超级计算机尚有很大距离，Fugaku( 富岳)超级计算机最快可以每秒达到41.55亿亿次的运算速度。

参考来源：

https://www.cnbeta.com/articles/tech/1022393.htm