本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,漏洞盒子重磅发布《2019中国白帽子调查报告》;极客的专属嘉年华——GeekPwn2019于上海成功举办;三星两款手机被曝高危漏洞,又一场电池门风暴;SRLabs发现智能扬声器新漏洞,或变身监听用户的间谍设备。想要了解详情,来看本周的BUF大事件吧!
2019年10月24日,国内知名漏洞众测平台漏洞盒子发布《2019中国白帽子调查报告》,报告显示,2019年国内白帽子总数已超过124766人,其中18-25岁的人群占比最高,达到67.4%,平均年龄22.7岁,整体上呈现出年轻化、技术宅、夜猫子、单身比例高等现状。白帽子的收入情况参差不齐,年收入5-15万元的白帽子占比最多,达到33%,而年收入范围在50-100万的占比仅为1.3%。另外报告在关注白帽子挖洞技能的同时,也将更多笔触延伸到他们的生活场景中,希望能够借此反映国内网络安全行业的真实现状,感兴趣的就扫码获取完整版报告吧。
近期,GeekPwn2019国际安全极客大赛在上海喜玛拉雅中心举行。自 2014 年创办以来,极棒大赛已经成功在多地举办,披露了上百个高危漏洞。本届极棒大赛以#Geek Me 5,无极#为主题,关注智能生活和未来安全。大赛亮点内容主要有“CAAD 语音对抗样本挑战赛”、“CAAD CTF 图像对抗样本挑战赛”、 “CAAD 隐身挑战赛”、“云安全挑战赛”、“青少年机器特工挑战赛”、“隐私安全之反偷拍挑战赛””等命题专项赛,覆盖机器学习、云安全、隐私安全等不同领域,让安全挑战无处不在,促进了跨领域的安全研究,激发了各个领域研究者与爱好者的无限潜能。
近日,有媒体报道称,三星Galaxy S10和Note10两款手机搭载的超声波指纹识别存在安全漏洞。消费者在手机屏幕上放上特定的硅胶保护壳后,未登录的指纹也能成功解锁。消息一经曝出,立刻引发了韩国社会的高度关注。10月23日,三星电子公司于当地时间周三表示,已经发布最新软件补丁,以修复Galaxy S10和 Note 10系列智能手机上基于超声波的指纹识别漏洞。
近期,有安全分析师找到了一种利用谷歌和亚马逊智能扬声器进行网络钓鱼和窃听用户的新漏洞。在视频演示中,研究人员测试了Alexa Skills 和 Google Actions 的自定义操作技能,发现即便 Actions 已执行完成,程序仍保持后台监听的状态。之后,第三方计算机还会收到了用户讲述内容的抄录。此外,研究人员还能够让讲述人发出虚假的错误信息,诱骗用户自曝账号密码。
* 本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM