转载

一周安全要闻：安卓滴血傻瓜狙击步枪曝漏洞

以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞，Android 2.2到5.1的所有版本上均存在此漏洞，预计会有95%的Android设备受到影响。只需简单的一条彩信，黑客就可能完全控制用户手机。该漏洞发现于原生的 Android 的 Stagefight 媒体库上，堪称移动世界的“心脏滴血”。几乎所有 Android 设备都含有此安全问题，攻击者会向那些没有安装补丁的用户发动针对性攻击，受害者的隐私、数据将会暴露在风险之中。

安卓滴血!一条彩信可控制手机，影响95%设备

由美国奥斯汀业公司发明制造的Tracking Point智能狙击步枪(简称：傻瓜狙击步枪)可以让狙击手“开挂”，内置微型电脑运行Android和Linxux系统可“制导扳机”和“目标锁定”等技术，而更为重要的该步枪还配备WiFi天线，允许使用者实时收集弹道数据并分享到社交网络上。而正是因为太过智能，近日被曝光容易被黑客入侵，使其停止射击或者选择新的目标。

“开挂”狙击步枪存漏洞黑客入侵可停火或瞄不准

7月28日，有当当网用户向记者爆料称，在当当网下单买书后仅一天，个人信息就被骗子掌握，骗子利用详细的订单信息博取自己的信任，引导自己进入假网站，输入银行信息后，被转走约十万元。当当网对此回应称，可能是用户邮箱被盗导致信息泄露。

当当网用户个人信息遭泄露被骗十万

Black Hat即黑帽技术大会，是世界顶级的黑客技术会议，每年都会有很多来自世界各地的与会者，会议将探讨关于信息安全的最前沿和最热点的话题。

BlackHat2015全部精彩议题概览

7月9日开始，有黑客团队对台湾和香港网站发起攻击，所用工具竟然是Hacking Team泄出的Flash漏洞利用程序PoisonIvy。攻击者破坏了台湾当地电视台网站、教育机构、一个宗教研究机构、一个知名政党以及一家在香港很受欢迎的新闻网站。

香港与台湾网站遭Hacking Team泄露武器攻击