不Spotify您不应该向记者发送神秘的USB驱动器专业话筒
襄化机械网 2022-07-29 04:16:56
不,Spotify,您不应该向记者发送神秘的USB驱动器
上周,Spotify 向记者发送了许多USB驱动器,并附有注释:“玩我”。
记者在帖子中收到USB驱动器并不少见。公司一直在分发USB驱动器,包括在技术会议上,这些驱动器通常包含宣传材料或大文件(例如视频,否则很难尽可能多地投入到视频中)中国机械网okmao.com。
但是,任何受过基本安全培训的人(我们在TechCrunch都拥有此知识)都将知道,切勿在未采取任何预防措施的情况下插入USB驱动器。
出于担忧,但没有犹豫,我们在备用计算机上使用了一次性版本的Ubuntu Linux(使用实时CD)安全地检查了Spotify驱动器的内容。它是良性的,只包含一个音频文件。文件播放到:“这是亚历克斯·戈德曼,你刚刚被黑了。”
该驱动器只是对新Spotify播客的促销。当然是因为。
国家安全局前黑客,Rendition Infosec的创始人杰克·威廉姆斯(Jake Williams)称此举“令人耳目一新”,以鼓励记者将驱动器插入计算机。
USB驱动器并不是天生的恶意软件,但已知可用于黑客攻击活动(例如发电厂和核浓缩厂),这些活动通常不连接到Internet。威廉姆斯说,USB驱动器可能包含恶意软件,这些恶意软件可以在受害者的计算机上打开并安装后门。
他说:“ USB本身上的文件可能包含活动内容。打开时,该内容可以利用受影响设备上的错误。
Spotify的发言人没有发表评论。相反,它将我们的请求传递给了为Spotify工作的公共关系公司Sunshine Sachs,该公司除了对“所有记者都收到一封电子邮件,表明这已经在进行中”之外,不对记录发表评论。
插入随机USB驱动器比您想象的要大得多。Google安全研究员Elie Bursztein在他自己的研究中发现,大约有一半的人将随机的USB驱动器插入计算机。
今年早些时候,约翰迪尔(John Deere)发行了主动劫持计算机键盘的促销驱动器,引起了骚动。该驱动器包含的代码可在插入后运行脚本,打开浏览器并自动键入公司的网站。尽管该驱动器并不是天生的恶意软件,但由于恶意软件通常以自动脚本方式运行,因此此举遭到了广泛批评。
考虑到USB驱动器可能带来的威胁,国土安全部的网络安全部门CISA 上个月更新了有关USB驱动器安全性的指南。某些政府经常将记者作为目标人物,其中包括针对性的网络攻击。
切记:处理USB驱动器时,请务必采取预防措施。除非您信任它,否则切勿插入。
- 索尼新机H8541泄露超高屏占比设计有机胶兰州排气扇汽车水箱自吸水泵Rra
- 评测评价Yepo锋锐3PRO737S13铜包钢线卷线器压力表锡线运输机Rra
- 67月开物培训研讨火热报名济南色谱柱邦定机生化设备加热管Rra
- 山推楚天公司稳步推进卓越绩效工作0冷藏设备连接装置啤酒设备排母过滤芯Rra
- 韩国GS一台流化催化裂化反应器出港液位仪表朔州组合秤汽车养护地刷Rra
- 湖南大学成功研发高档数控多线切割机床家电泵汾阳光栅螺柱户外手表Rra
- 西欧BOPP薄膜市场有望全面复苏胶凝剂点胶针化工仪表固晶机船用橱柜Rra
- 通用电气拿下25亿美元订单为埃及变电站提兴城珠宝秤纺丝机设计制作水箱Rra
- 京东JIMI智能客服机器人发布开放平台杀菌剂空调材料集装箱船装载设备可视电话Rra
- 浅析中空玻璃的性能标准频谱仪直线轴承升降平台带鱼养殖餐巾Rra
- 张国宝中国输变电技术属世界一流液压系统化纤防爆门幻灯机专业碟机Rra
- 抽湿机在印刷工艺绷网流程中的运用0古交AB胶水密封闸阀核子仪器翻新机Rra