據(jù)了解,360 Sky-Go團隊從2018下半年啟動關(guān)于梅賽德斯-奔馳的安全研究計劃,并在2019年5月得到初步研究成果;在今年的2月28日,360 Sky-Go安全研究團隊安全研究員陳元愷和梅賽德斯-奔馳研發(fā)中心產(chǎn)品安全負(fù)責(zé)人蓋·哈帕克在RSAC 2020進行同臺演講,在會議現(xiàn)場發(fā)布了在梅賽德斯-奔馳上的研究成果,其中包含多達19個軟件和硬件的安全漏洞。
“主動識別漏洞對于保護我們客戶及其車輛的數(shù)據(jù)至關(guān)重要。梅賽德斯-奔馳高度重視信息安全團隊的專業(yè)能力。”梅賽德斯-奔馳特拉維夫CEO及梅賽德斯-奔馳汽車信息安全負(fù)責(zé)人阿迪·奧菲克(Adi Ofek)表示,“我們非常贊賞Sky-Go團隊的研究實力和360安全大腦的出色能力,他們辛勤的努力和富有熱情的研究工作,為協(xié)助我們進一步提高車輛信息安全做出了重要貢獻。”
協(xié)助發(fā)現(xiàn)此次披露的19個漏洞的“360汽車安全大腦”是一套完整的汽車信息安全解決方案,通過部署在車端的軟硬件安全產(chǎn)品,將安全相關(guān)的數(shù)據(jù)收集到云端平臺,感知汽車網(wǎng)絡(luò)安全風(fēng)險。“360汽車安全大腦”也亮相RSAC 2020展區(qū),力圖展現(xiàn)在智能網(wǎng)聯(lián)汽車領(lǐng)域積累多年的安全能力,首次進入國際視野就吸引了寶馬、松下、沃爾瑪、華為等全球名企的關(guān)注。
360集團董事長兼CEO周鴻祎談到汽車安全大腦時表示:“未來希望為汽車行業(yè)提供更加全面的信息安全專業(yè)知識和解決方案,保障在萬物互聯(lián)的時代下智能汽車的安全,讓更多的汽車制造商和客戶共同受益。”
上游新聞·重慶晚報記者 顧立 實習(xí)生 玉浩
月26日消息,近日,蘋果公司連續(xù)發(fā)布兩份重要安全通告,公開致謝360 Alpha Lab團隊全球首家發(fā)現(xiàn)5個MacOS藍牙漏洞。這是蘋果MacOS系統(tǒng)中極其罕見的漏洞組合,并經(jīng)官方確認(rèn),該漏洞組合全部屬于“零點擊無接觸”遠(yuǎn)程利用漏洞。
鑒于其不容忽視的摧毀能力,該漏洞組合的發(fā)現(xiàn)者與報告者——360 Alpha Lab團隊將其命名為“Bluewave”漏洞。同時,蘋果官方已根據(jù)360安全團隊所提交的漏洞報告發(fā)布補丁,并獎勵漏洞獎金75,000美元。
(蘋果官方致謝360安全團隊)
(蘋果官方致謝360安全團隊)
全球首家發(fā)現(xiàn)蘋果MacOS藍牙漏洞摧毀力堪比“電磁脈沖”
“Bluewave”漏洞的披露,就像蘋果系統(tǒng)爆出的5枚重磅炸彈。而對于該漏洞的第一發(fā)現(xiàn)者360 Alpha Lab而言,在完整定義“Bluewave”的威脅全貌前,他們首先注意到的是“Bluewave”所天然具備的“零點擊”這一致命屬性。
眾所周知,盡管同為高危漏洞,仍然有許多漏洞的觸發(fā)很大程度需要依賴用戶預(yù)授權(quán)或交互操作,其實際威脅大大消解。然而“Bluewave”漏洞的罕見之處就在于,攻擊者能夠以無感知、無交互的形態(tài),完成遠(yuǎn)程攻擊利用,從而導(dǎo)致受害目標(biāo)陷入非法控制。這與一般的漏洞相比,“Bluewave”的殺傷力和潛在破壞力可見一斑。在證實“零點擊”這一高危特質(zhì)之后,360 Alpha Lab立即進一步意識到一個更為令人不安的事實:“Bluewave”漏洞具備無限劫持的可能性。要知道,“Bluewave”漏洞存在于蘋果MacOS藍牙進程中,而各種藍牙設(shè)備之間又是互相連接,這意味著攻擊者一旦攻破某臺設(shè)備,就可以以其為中心,連鎖式攻擊與之配對的MacOS設(shè)備,整個攻擊過程如像波浪一樣,無限擴散蔓延。而這正是360 Alpha Lab將其形象地命名為“Bluewave”的原因。
在某程度來說,“Bluewave”漏洞的面積效應(yīng)是最大的。這種攻擊形式不亞于空軍作戰(zhàn)中的“電磁脈沖”,一旦被黑客利用,可以長時間靜默潛伏,然后利用其硬殺傷力和極強傳染性,大規(guī)模徹底瓦解目標(biāo)系統(tǒng)。
(“Bluewave”漏洞同時攻破6臺蘋果筆記本)
至于攻破系統(tǒng)之后,攻擊者可以發(fā)起何等程度的破壞,根據(jù)360的漏洞報告,藍牙進程在所有操作系統(tǒng)上都擁有極高的權(quán)限,所以這也代表通過“Bluewave”漏洞可獲取蘋果MacOS系統(tǒng)最高ROOT進程權(quán)限,并達到完全控制電腦的程度。這種近乎完美的攻擊手段滿足了黑客迫切的攻擊需求,它可以被應(yīng)用在敏感信息竊取、隱私數(shù)據(jù)回傳、任意惡意代碼執(zhí)行,甚至不排除直接向內(nèi)核發(fā)起攻擊的可能。
值得一提的是,此次蘋果筆記本曝出的“Bluewave”漏洞影響范圍甚廣,覆蓋macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在內(nèi)的所有蘋果筆記本。(另360 Alpha Lab補充道,CVE-2019-8853漏洞除了上述版本,還將影響macOS Catalina 10.15.3)
防止“Bluewave”漏洞武器化,360安全大腦已協(xié)助蘋果官方修復(fù)
對于輕薄便攜且USB接口緊缺的蘋果筆記本而言,藍牙鍵盤、鼠標(biāo)等藍牙設(shè)備一直大行其道,因此,開啟藍牙功能是數(shù)以億計蘋果用戶的日常狀態(tài),甚至更有數(shù)量龐大的用戶保持藍牙時刻開啟的習(xí)慣。
此次蘋果筆記本曝出的“Bluewave”藍牙組合漏洞,其威脅能力是“摧毀型”的,尤其是成功利用后帶來的連鎖性影響,更是無法估量。基于這一不穩(wěn)定因素,360安全專家建議,廣大用戶應(yīng)盡快升級修復(fù),以免遭受漏洞攻擊。就挖掘主流廠商高危漏洞,并協(xié)助產(chǎn)品修復(fù)的角度而言,360安全大腦早在2019年12月確認(rèn)此漏洞利用的第一時間,就向蘋果官方提交完整的漏洞報告,并正協(xié)助蘋果公司推進修復(fù),以防不法分子利用這些漏洞對用戶造成巨大的損失。而“漏洞”作為網(wǎng)絡(luò)時代,關(guān)系個人、企業(yè)乃至國家安全與利益的存在,常常被稱為是一種避不開的網(wǎng)絡(luò)武器和“新型軍火”。面對這一日趨嚴(yán)重的安全威脅,360安全大腦正憑借著其過硬的實力,長期且持續(xù)地挖掘隱藏的安全漏洞,圍追堵截各種惡意攻擊,輸出安全守護力量,共建安全的網(wǎng)絡(luò)環(huán)境。
來源:環(huán)球網(wǎng)
多人都在使用360安全衛(wèi)士,在使用的過程中,經(jīng)常會遇到360安全衛(wèi)士的高危漏洞修復(fù)提醒,這有時候會讓人感到十分的煩躁,我們可以手動設(shè)置不提醒,一起來看看360安全衛(wèi)士關(guān)閉高危漏洞提示方法吧,操作方法如下。
1、打開360安全衛(wèi)士,并點擊右上角主菜單設(shè)置選項。
360安全衛(wèi)士關(guān)閉高危漏洞提示
2、打開設(shè)置后,我們在左邊的設(shè)置列表中找到“彈窗設(shè)置”,點擊后會展開詳細(xì)設(shè)置列表,我們選中“漏洞修復(fù)方式”。
360安全衛(wèi)士關(guān)閉高危漏洞提示
3、然后在右側(cè)窗口選擇“關(guān)閉彈窗提醒,不修復(fù)”,最后確定就可以了。
360安全衛(wèi)士關(guān)閉高危漏洞提示
以上就是360安全衛(wèi)士關(guān)閉彈窗提醒的方法了,再也不會被高危漏洞修復(fù)提醒煩擾到了。