【安全头条】知名黑客“Geohot”George Hotz将离开Comma AI

第393期

你好呀~欢送来到“平安头条”！假设你是第一次帮衬，能够先阅读站内通知布告领会我们哦。欢送列位新老顾客前来造访，在文章底部时常交换、疯狂讨论，都是小安欢送哒~假设对本小站的内容还有更多建议，也欢送底部提出建议哦！

1、出名黑客“Geohot”George Hotz将分开Comma AI

乔治·霍兹（George Hotz）正在从Comma AI去职。那位32岁的首席施行官在十几岁时就以”Geohot”黑客化名成名，他在本身的GitHub页面上公布了那一动静，认可他觉得本身没有”才能”陆续运营他七年前创建的驾驶辅助手艺公司。

17岁时，霍兹做为第一个为iPhone解锁的人，在黑客圈子里声名鹊起。几年后，他因进侵PlayStation 3而与索尼公司发作纠纷（该公司提告状讼，后来庭外息争）。2015年，他与埃隆·马斯克发作争论，据称马斯克试图雇用他，因为他声称能够造造更好的特斯拉半主动驾驶软件Autopilot。特斯拉称他的说法”极其不成能”。

同年晚些时候，霍兹成立了Comm AI，其任务是打造完全自主的车辆。他造造了一辆能够工做的主动驾驶的2016年歌颂ILX，并在I-280公路长进行了演示，成果收到了加州灵活车治理局的一封停行和制止信。但在收到美国国度公路交通平安治理局的一封措辞严厉的信后，他舍弃了那些方案，专注于驾驶辅助手艺，在网上免费发布了他的自主驾驶代码”openpilot”。

2、增加新功用后Fodcha DDoS僵尸收集重出江湖

近日，有平安团队披露称，Fodcha散布式回绝办事 (DDoS) 僵尸收集背后的威胁行为者已经以新功用从头呈现。，此中包罗对其通信协议的更改以及讹诈加密货币付款以换取停行针对目标的 DDoS 攻击的才能。

3、三星Galaxy Store曝严峻破绽黑客或可在目标设备上隐秘安拆APP

三星设备Galaxy Store利用法式中披露了一个现已修补的平安破绽，该破绽可能会触发受影响手机上的长途号令施行。

该破绽影响Galaxy Store版本4.5.32.4，与处置某些深层链接时发作的跨站点脚本 (XSS) 错误有关。据悉，通过不平安地查抄深层链接，当用户从包罗深层链接的网站拜候链接时，攻击者能够在 Galaxy Store 利用法式的 webview 上下文中施行JS代码，XSS 攻击容许攻击者在从阅读器或其他利用法式拜候网站时注进和施行歹意 Java 代码。

4、陈述：黑客400万美圆兜销576个企业收集拜候权限

以色列收集谍报公司 KELA近期发布的陈述展现，2022年Q3季度已看察到黑客以总计400万美圆的价格出卖全球576 家企业收集的拜候权限。

陈述展现，黑客正在以400万美圆的总累计销售价格出卖对全球 576 个企业收集的拜候权限，从而滋长了对企业的攻击。

5、ConnectWise修复可影响数千台办事器的RCE破绽

一个严峻的平安破绽使攻击者可以毁坏ConnectWise托管办事供给商 (MSP) 客户位置及其下流客户的数千个系统。

6、8小时无法拜候账户Instagram称已修复软件破绽

据报导，本地时间周一，Instagram 暗示，已修复一个软件破绽，该破绽招致数千名用户无法拜候该照片分享平台约 8 小时，并招致账户被封的赞扬。

Meta 平台公司旗下 Instagram 周一在一篇推文中暗示:“我们如今已经处理了那个破绽 —— 它招致世界各地的人们无法拜候他们的账户，并招致粉丝的数量暂时发作了一些变革。”Instagram 发言人没有就账户被封一事颁发评论。几名 Instagram 用户发推文暗示，他们被要求供给电子邮件 ID 和德律风号码才气拜候被冻结的账户。

美国东部时间 10 时 9 分，中断跟踪网站 Downdetector 上有超越 7500 份用户陈述，而在美国东部时间下战书 6 时摆布，用户陈述的数量下降到近 500 份。

上期回忆

【平安头条】澳国防部遭黑客袭击 专家：缺过硬的网安人员

戳“阅读原文”查看更多内容