- 来自 BitSight 的IS专家在流行的 MiCODUS MV720 GPS 追踪器中发现了一系列关键漏洞,该追踪器配备在

- 来自 BitSight 的IS专家在流行的 MiCODUS MV720 GPS 追踪器中发现了一系列关键漏洞,该追踪器配备在全球150多万辆汽车上。 - 成功利用所发现的漏洞,攻击者可以控制追踪器,在人们不知情的情况下追踪他们的位置、控制车辆燃料供应、甚至禁用警报器。 - 此外,脆弱的GPS追踪器甚至可以对整个国家的国家安全构成威胁,因为美国和欧洲的一些军事和政府组织都在使用MiCODUS。 #China #ThreatIntelligence

相关推荐

封面图片

- 来自 BitSight 的IS专家在流行的 MiCODUS MV GPS 追踪器中发现了一系列关键漏洞,该追踪器配备在全球多

- 来自 BitSight 的IS专家在流行的 MiCODUS MV GPS 追踪器中发现了一系列关键漏洞,该追踪器配备在全球多万辆汽车上。 - 成功利用所发现的漏洞,攻击者可以控制追踪器,在人们不知情的情况下追踪他们的位置、控制车辆燃料供应、甚至禁用警报器。 - 此外,脆弱的GPS追踪器甚至可以对整个国家的国家安全构成威胁,因为美国和欧洲的一些军事和政府组织都在使用MiCODUS。 #China #ThreatIntelligence
封面图片

GPS Visualizer - 这个网站可以从各种文件格式中生成地图,包括活动追踪器、KML文件、CSV或Excel表格,甚至

GPS Visualizer - 这个网站可以从各种文件格式中生成地图,包括活动追踪器、KML文件、CSV或Excel表格,甚至是您的 Google Drive 上的表格。只需上传一个文件,选择一个输出格式,就可以了。 之后,那您仍然能够对地图本身和它的布局进行微调。 有一些选项需要谷歌的API密钥,但这完全取决于您是否在使用谷歌的服务。 一个额外的提示:当您想把谷歌地图的路线转换为GPX格式,以便在这个网站上进一步处理,有一些免费的工具,如 MapsToGPX,可以做到。 #Tools
封面图片

安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷

安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷 IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器,这些路由器被数百万用户使用,供应商提供了最新的型号,升级到了最新的固件版本,但测试仍然发现了 226 个潜在漏洞。 以下是 IoT Inspector 和 CHIP 测试的结果: 这九个路由器共有 226 个缺陷。 TP-Link 的 Archer AX6000 是最大的罪犯,有 32 个安全漏洞。 Synology 的 RT-2600ac 紧随其后,存在 30 个安全漏洞。 大多数已识别的安全漏洞具有“高”或“中”风险。 每个经过测试的路由器都存在一个未修补的已知漏洞。 Techradar ,0xzx,solidot
封面图片

纽约警方开始使用GPS追踪飞镖标记逃逸车辆 避免危险的追捕行动

纽约警方开始使用GPS追踪飞镖标记逃逸车辆 避免危险的追捕行动 这种非致命性飞镖配备了无线 GPS 跟踪器,使执法人员能够实时监控被标记车辆的位置而无需追逐。飞镖使用压缩空气发射,时速约为 30 英里/小时。由于飞镖由泡沫制成,因此不会对车辆或公众造成任何永久性损害。华盛顿州、德克萨斯州、密歇根州和田纳西州的部门也采用了这一系统,但并非所有人都相信其合法性。正如《The Drive》杂志所强调的,有些人大声质疑追踪系统是否违反了宪法第四修正案的权利。美国公民自由联盟(ACLU)高级政策分析师杰伊-斯坦利(Jay Stanley)说,如果以"每个人可能都会想象的那种方式"使用,比如尽快追上嫌疑人(而不是让他们驾车四处游荡,以便警方了解他们的情况),并在嫌疑人被逮捕后立即移除飞镖,那么这就不应该成为一个问题。需要明确的是,追踪系统并不是所有追捕行动的终结者。毫无疑问,决定是否终止追捕将涉及所指控犯罪的严重程度。更重要的是,警方仍然需要跟踪嫌疑车辆足够长的时间,才能成功部署追踪飞镖。如果反追捕措施得到广泛支持,可以肯定的是,在警方停止追捕后,犯罪分子最终会开始靠边停车,检查他们的车辆是否装有追踪器。 ... PC版: 手机版:
封面图片

中高端无线路由器 USB 共享组件被曝严重漏洞,厂商推出紧急固件更新

中高端无线路由器 USB 共享组件被曝严重漏洞,厂商推出紧急固件更新 NetUSB 组件由 KCodes 开发,可以使得产品能够读取 U 盘、移动硬盘甚至打印机等设备。SentinelOne 研究员 Max Van Amerongen 的文章指出,黑客可以通过 20005 端口发送指令,如果路由器的固件存在这一漏洞,那么黑客将能够在路由器内核运行代码,从而实现对路由器的完全控制
封面图片

在WordPress营销插件OptinMonster中发现了一个关键漏洞,该插件用于创建订阅表单。该插件非常受欢迎 它已经被安

在WordPress营销插件OptinMonster中发现了一个关键漏洞,该插件用于创建订阅表单。该插件非常受欢迎 它已经被安装在100多万个网站上。 这都是由于API端点实现得不好。特别有问题的是 /wp-json/omapp/v1/support:很多数据可以通过它被提取出来,包括API密钥。然后,入侵者就可以注入任意的JavaScript代码,改变插件设置,设置恶意的重定向,还可以做许多其他讨厌的事。而且不需要认证 这很容易被绕过。 技术细节见下面WordFencе报告。 发现该漏洞的研究人员建议该插件完全重新设计API。幸运的是,开发商也有同样的看法,所以他们会在未来几周内解决这个问题。现在,最好是将该插件更新到安全版本,并生成新的API密钥,以防万一。 #ThreatIntelligence #Security

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人