一项安全失误可能让数百万大学生能够免费洗衣服,这都要归功于一家公司。据报道,这是因为两名加州圣克鲁斯分校的发现了一些在多

一项安全失误可能让数百万大学生能够免费洗衣服,这都要归功于一家公司。据报道,这是因为两名加州大学圣克鲁斯分校的学生发现了一些在多个国家商业使用的联网洗衣机中的漏洞。 两名学生,Alexander Sherbrooke和Iakov Taranenko,显然利用了洗衣机应用程序的 API 做出了一些操作,比如远程控制洗衣机免费工作,以及修改洗衣账户以显示其中有数百万美元。 拥有这些机器的公司 CSC ServiceWorks 声称,在美国、加拿大和欧洲的大学、多户型社区、洗衣店等地,服务着超过一百万台洗衣和自动售货机。 TechCrunch 报道称,当学生在一月份通过电子邮件和电话报告漏洞时,CSC 从未做出回应。尽管如此,这些学生告诉媒体,他们联系该公司后,公司“悄无声息地”清除了他们虚构的数百万资金。 标签: #网络安全 频道: @GodlyNews1 投稿: @GodlyNewsBot

相关推荐

封面图片

#微博辟谣# 可“内定”上大学?多个高考生家庭被骗数百万

#微博辟谣# 可“内定”上大学?多个高考生家庭被骗数百万 - 转发 @央视网快看: 【可“内定”上大学?#多个高考生家庭被骗数百万#】#男子谎称可花钱上大学诈骗数百万#近期,各地高考成绩陆续公布,高校招生录取工作即将启动。一些不法分子利用考生和家长的急切心理,通过编造不实信息、虚假夸大宣传、制造报考焦虑等方式实施诈骗↓↓网页链接 via 微博辟谣的微博
封面图片

安全漏洞让CSC ServiceWorks的洗衣房服务可以无限免费用

安全漏洞让CSC ServiceWorks的洗衣房服务可以无限免费用 访问:NordVPN 立减 75% + 外加 3 个月时长 另有NordPass密码管理器 通常情况下,想要使用该公司服务的人需要在手机上安装 CSC Go 应用程序,加载余额,然后在附近的洗衣机上开始洗衣循环。任何具备必要知识的人都可以利用这个漏洞,通过远程向这家拥有 90 年历史的公司在美国、加拿大和欧洲的住宅、酒店和大学校园里运营的联网洗衣机发送指令,获得免费洗衣服务。事情要从今年 1 月初说起,当时 Sherbrooke 正带着笔记本电脑坐在地下室的洗衣房里。在账户中没有余额的情况下,他尝试运行一个代码脚本,命令面前的洗衣机运行一个洗衣周期,结果成功了。此外,学生们还在自己的一个洗衣账户中添加了数百万美元,这些钱也出现在了 CSC Mobile Go 应用程序中。据这两名学生称,该公司仍对漏洞的存在和修复要求一无所知。1 月初,他们试图通过多种渠道联系 CSC ServiceWorks,如通过在线联系表单发送多条信息和拨打电话,但均无人接听。该公司没有专门的安全页面来报告安全漏洞。虽然 CSC ServiceWorks 没有回应学生研究人员,但在他们报告发现后,CSC ServiceWorks 删除了大量账户余额。不过,该漏洞仍未修复,他们可以增加任何金额。目前尚不清楚该公司是否正在进行内部修复。根据两人的说法,该漏洞存在于移动应用程序使用的 API 中,该 API 可帮助设备和应用程序通过互联网相互通信。他们发现,他们可以直接向 CSC 的服务器发送命令,从而躲过应用程序的安全检查。学生研究人员告诉本刊,通过直接访问 API 和公司公布的服务器命令公开列表,他们可以找到"CSC ServiceWorks 连接网络上的每一台洗衣机"并与之交互。安全研究人员通常要等三个月才会公开他们的研究成果。这对学生说,他们等得更久,本月初在大学网络安全俱乐部展示了他们的发现。他们还与卡内基梅隆大学的 CERT 协调中心分享了他们的发现,该中心提供指导并帮助安全研究人员向供应商披露漏洞。 ... PC版: 手机版:
封面图片

#柬埔寨诈骗数百万美元,Park Coffee老板送审

#柬埔寨 诈骗数百万美元,Park Coffee老板送审 8月26日上午,ZILLENNIUM集团董事会主席黎华因涉嫌开空头支票和金融诈骗,被刑警押至金边市初级法院依法审理。 刑警表示,黎华涉嫌多起欺诈案件,诈骗总额数百万美元,于8月24日被捕。 应提的是,黎华经营多家公司,包括VTrust Group、Atech IT Solutions、Park Cafe Foods and Beverages、Kamhwa Stone Crushing、Vtrust Appraisal等。2008年,又设立两家公司,即Impact Digital Advertising和Phnom Penh Security。 点击订阅今日聚焦曝光频道   投稿爆料:@jx586
封面图片

【硅谷现多个加密骗局,获利数百万美元】

【硅谷现多个加密骗局,获利数百万美元】 6月3日消息,据报道,硅谷的一些居民正成为“杀猪盘”加密骗局的受害者。网络安全公司Sift的一名调查人员发现,在旧金山,通过约会应用程序接近她的人中,每20人中就有1人在实行诈骗。美国联邦调查局(FBI)报告称,这类案件是当地“上升趋势”的一部分,受害者目前已损失数百万美元。
封面图片

富豪要给他一笔钱 洗车的小男孩说的话 感动了数百万人

富豪要给他一笔钱 洗车的小男孩说的话 感动了数百万人 只有两分钟微影片基于真人真事为蓝本拍成的,对话也很简单,但是感动了数百万人。影片触动了人的内心深处最柔软的恻隐,对善良的渴望,对他人的关怀。 干净世界 纵览古今 淘沙见金!
封面图片

【揭开HyperTech加密货币骗局:数百万美元骗局】

【揭开HyperTech加密货币骗局:数百万美元骗局】 美国监管机构正在调查一起涉及17亿美元加密货币计划的重大欺诈案。该案涉及两名主要嫌疑人李雪(Xue Lee)和钟(Brenda Chung),以及一名演员冒充公司首席执行官。SEC已对两人提起诉讼,指控他们以高回报为诱饵出售会员套餐并将所得用于个人奢侈品。此外,马里兰州地方检察官办公室也对李提出共谋证券欺诈和电信欺诈指控。 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人