【资讯】视频监控出现新漏洞：黑客可以让监控摄像头失灵；浙江三大运营商签署《个人信息保护倡议书》

安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”，编号为CVE-2018-1149，代号“Peekaboo”。攻击者可以利用这个漏洞，通过远程方式在视频监控系统软件上执行代码。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统，很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。Tenable已经将漏洞报告给Nuuo软件公司，公司正在制作补丁。Tenable目前推出一个插件，机构可以利用插件检测设备是否会受到Peekaboo的影响。

在9月17日-23日在浙江省举办的“网络安全为人民，网络安全靠人民”的网络安全宣传周活动中，阿里与浙江三大运营商——浙江电信，浙江联通，浙江移动达成一致意见，共同签署了《个人信息保护倡议书》。

《个人信息保护倡议书》指出：“公开透明处理用户信息、保障用户信息控制权益、强化企业自我约束、建立用户信息安全屏障、开展最佳落地实践、接受社会监督”六项倡议。此外《个人信息保护倡议书》还表示，不能使用“一揽子协议”来强迫消费者打包授权隐私等个人权限，为消费者提供方便，要建立可访问、更正、删除其个人信息处理机制。不超范围和约定，收集、存储、使用、共享个人信息；在个人信息处理活动时，对用户合法权益造成的损害依法承担责任。

降维安全实验室表示，一款新的恶意软件Xbash能针对Linux和Windows服务器进行加密货币挖掘，Xbash通过攻击弱密码和未修补的漏洞来破坏Windows系统并在企业和家庭网络进行快速传播。此外，Xbash可以删除基于Linux的数据库，并要求比特币赎金恢复数据。降维安全实验室发现该勒索软件挖掘的加密货币金额约6000美元。Xbash具有由代码编译，代码压缩和转换以及代码加密提供支持的反检测功能，所有这些功能都会模糊其恶意行为，以防止反恶意软件工具检测到它。

据BusinessKorea消息，韩国乐天信息通信公司近日宣布，将于近期举行的“Blockchain Seoul 2018”峰会上展示基于区块链技术的生鲜食品配送服务，乐天信息通信公司首席执行官Ma Yong-deuk表示，“乐天信息通信加强了区块链技术的研发，这是第四次工业革命的一项很有前途的技术。”

以上内容均来源于网络