黑客或能利用智能手机应用让工厂爆炸

两名安全研究人员 Alexander Bolshev 和 Ivan Yushkevich 去年从 Google Play 里随机选择了 34 款企业应用进行研究，应用的开发商包括工业控制系统供应商西门子和施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有披露哪家公司的情况最严重，也没有披露存在漏洞的具体应用。

研究人员表示只有两个应用没有发现漏洞。他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流。举例来说，通过干扰数据，工程师可能会误以为实际已过热的机器仍然运行在安全温度阈值内。

另一个漏洞允许攻击者在移动设备上植入恶意代码，向控制机器的服务器发出恶意指令。严重的话可能会造成流水线的混乱或导致炼油厂发生爆炸。这只是极端的假设。研究人员表示他们已经联系了相关企业，其中一些已经修复漏洞，另一些则没有回应。

来源：solidot

Mac 恶意程序在 13 年中偷拍了百万用户的照片

安全研究人员去年报告发现了一种神秘的 Mac 恶意程序，它能截屏、记录按键，访问摄像头和获取其它敏感信息。被称为 Fruitfly 的恶意程序的活跃时间至少五年，甚至可能长达十年。现在，根据本周公开的起诉书，该恶意程序存在有 13 年之久。

被告 Phillip R. Durachinsky 使用该恶意程序启动摄像头和麦克风，拍摄和下载截屏、记录按键、窃取税务和医疗记录，照片、互联网搜索和银行交易，恶意程序甚至会在用户搜索色情时警告他。

恶意程序感染了包括个人，警方甚至美国能源部的计算机。

起诉书称，Durachinsky 甚至开发了一个控制面板，让他能同时浏览多个感染计算机的实况画面。起诉书称，他还制作了未成年人性行为的图像。

[招生]系统0day安全班，企业级设备固件漏洞挖掘，Linux平台漏洞挖掘！