日本连锁酒店 HIS 称黑客可能通过室内机器人偷窥客人

日本连锁酒店 HIS Group 为忽视警告道歉，它的室内机器人能被入侵和远程查看视频片段。酒店配备的迎宾机器人允许客人通过面部识别技术办理入住。但一位安全研究人员在 Twitter 上透露，他曾在 7 月份警告 HIS Group 机器人存在容易利用的漏洞，在没有听到任何回应之后他于 10 月 13 日披露了漏洞。

机器人的未签名代码允许客人在其头部安装 NFC 标签，远程访问其摄像头和麦克风，监视后续入住的客人。

HIS Group 是日本十家使用机器人替代人类服务员的连锁酒店之一，该公司认为未经授权访问机器人的风险较低，但尽管如此他们还是更新了机器人。         

来源：solidot.org

更多资讯

新的恶意软件将后门植入微软 SQL Server 中

ESET 的研究人员近日发现黑客组织 Winnti Group 编写的新恶意软件，该恶意软件用于在微软 SQL Server（MSSQL）系统上潜伏下来。攻击者可以利用名为 skip-2.0 的新恶意工具，将后门植入到 MSSQL Server 11 和 12 服务器中，从而使他们能够使用所谓的“魔法密码”（magic password）连接到服务器上的任何帐户，并隐藏活动、不被安全日志发现。

来源：云头条
详情链接：https://www.dbsec.cn/blog/article/5294.html

McAfee 更新十大网络搜索“最危险”名人：成龙进入 Top10

“人在网上漂，哪能不挨刀”。为了减少“挨刀”次数，安全公司McAfee第13次发布了年度最危险搜索名人榜。这里的危险不是指这些名人有问题，而是用户在网上搜索他们名字时，容易误点进恶意链接中，沦为黑客的“肉鸡”。

来源：快科技
详情链接：https://www.dbsec.cn/blog/article/5293.html

谷歌量子计算突破 川普之女：美国实现量子霸权

谷歌突破一小步，人类科学一大步。这个突破经由CEO皮猜亲自官宣、论文登上Nature 150周年纪念特刊、各大主流媒体头版头条、热度全网第一，甚至连特朗普的大女儿伊万卡都忍不住第一时间发出贺电：美国实现了量子霸权！

来源：量子位
详情链接：https://www.dbsec.cn/blog/article/5292.html

（信息来源于网络，安华金和搜集整理）