研究人员公布通过终端入侵星链卫星的方法

研究人员公布通过终端入侵星链卫星的方法 在拉斯维加斯举行的黑帽安全会议上，Wouters将详细介绍一系列硬件漏洞是如何让攻击者进入Starlink系统并在设备上运行自定义代码。 为了访问卫星天线的软件，Wouters 物理剥离了他购买的一个天线，并创建了一个可以连接到 Starlink 天线的定制黑客工具。黑客工具是一种称为modchip的定制电路板，使用现成的零件，售价约为 美元。一旦连接到 Starlink 天线，自制印刷电路板 (PCB) 就能够发起故障注入攻击暂时使系统短路以帮助绕过 Starlink 的安全保护。这个“故障”允许 Wouters 进入 Starlink 系统之前锁定的部分。 Wouters 正在上将他的黑客工具开源，包括发起攻击所需的一些细节。

研究人员公布通过终端入侵星链系统的方法

研究人员公布通过终端入侵星链系统的方法 在拉斯维加斯举行的黑帽安全会议上，Wouters将详细介绍一系列硬件漏洞是如何让攻击者进入Starlink系统并在设备上运行自定义代码。 为了访问卫星天线的软件，Wouters 物理剥离了他购买的一个天线，并创建了一个可以连接到 Starlink 天线的定制黑客工具。黑客工具是一种称为modchip的定制电路板，使用现成的零件，售价约为 25 美元。一旦连接到 Starlink 天线，自制印刷电路板 (PCB) 就能够发起故障注入攻击暂时使系统短路以帮助绕过 Starlink 的安全保护。这个“故障”允许 Wouters 进入 Starlink 系统之前锁定的部分。 Wouters 正在上将他的黑客工具开源，包括发起攻击所需的一些细节。

【CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包】

【CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包】 CertiK安全团队发现，近日，微软Office中一个被称为 "Follina "的零日漏洞（编号CVE-2022-30190）被发现。攻击者可使用微软的微软支持诊断工具（MSDT），从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。 由于该漏洞允许攻击者绕过密码保护，通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如Metamask。CertiK安全团队建议，正确保护你的设备和个人信息。

ChatGPT 代码解释器插件，可以把问题转化为可执行代码，再通过执行代码来计算结果。

ChatGPT 代码解释器插件，可以把问题转化为可执行代码，再通过执行代码来计算结果。 Peter Welinder: The ChatGPT Code Interpreter plugin can help you with calculations. It writes code based on your question, and executes it to find the correct answer.

研究人员发现 Facebook 关闭定位仍可追踪用户状态

研究人员发现 Facebook 关闭定位仍可追踪用户状态 据外媒报导，Facebook 会利用智慧型手机加速度计（Accelerometer）追踪用户，借此判断用户一天某些时段行为或活动，该数据甚至可判断当下使用手机时是站着、走路或躺着。 可怕的是，即使关闭追踪功能仍无法阻止 Facebook 透过手机加速度计偷取数据。 安全专家 Talal Haj Bakry 与 Tommy Mysk 表示，Facebook 过去一直透过智慧手机读取用户加速度计数据，就算用户不允许 Facebook 读取用户定位，Facebook 仍有办法推敲出用户身处的位置：Facebook 只要分组用户，在其他分组用户找到与你的手机加速度计震动模式相同的人，即可推敲出你现在可能在搭巴士或其他交通工具。 除 Facebook以外，研究人员亦调查了 iMessage、Telegram、Signal、TikTok、微信等应用程式，这些应用程式都不会像 Facebook、Instagram 或 WhatsApp 收集用户加速度计数据。研究人员亦表明，目前完全没有任何方法阻止 Facebook 收集加速度计数据，不论是Facebook、Instagram、或 WhatsApp 都会借此方法搜集用户数据，唯一办法就是让 iPhone 用户直接卸载 Facebook 旗下应用程式。 Forbes