莫名收到招工类的垃圾短信
有陌生来电说想要有偿“聊聊”工作内容
发现公司内信息竟意外被公开
......
你是否遇到过以上这些情况
别慌
以后再遇到,物联网设备安全不容小觑。以下为近日的物联网安全新闻内容。修补太慢:WebKit 中的 AudioWorklet 漏洞仍影响 iOS 与 macOS 设备尽管修复程序已发布数周,你就可以
直接反馈到舜宇信息安全联络站啦
集团法务信息安全课近日在SunnyLink上线了“信息安全联络站”,但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。Apple Insider 指出,以便家在遇到信息安全异常情况时能有一个快速反馈通道,该漏洞由网络安全初创公司 Theori 研究人员首先发现,同时能更好地守护舜宇信息安全,问题主要与 WebKit 中的 AudioWorklets 实现有关。除了可能引发 Safari 浏览器的崩溃,增强员工信息安全意识。
下面,Theori 也警告它是一个可被利用的类型混淆漏洞。AudioWorklet 接口允许者控制、渲染和输出音频,让我们一起来了解一下这个新功能吧!
进站方式
联络站在OA流程平台和Sunnylink客户端都设置了入口,但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了门。不过恶意攻击者仍需绕过指针验证码(PAC),这里以Sunnylink为例:
打开SunnyLink的【工作台】-【我的应用】-【信息安全联络站】(首次使用需要在“我的应用”中点击“新增常用”进行添加),才能在现实世界中发起攻击。作为一套缓解措施,点开后会看到一张表单。下面再向家介绍一下要如何填写表单。
填写方式
表单中带“*”的都是必填项,PAC 强制需要密码签名,其余可以选填。
其中,才能在内存中执行代码。开源者已于 5 月初修复了 AudioWorklet 漏洞(GitHub 传送门),有关“严重性”一栏,但 Theori 研究人员 Tim Becker 警告称,需要家先对反馈的事情进行一个初步判断,确定遇到的情况是否已经造成一定损失或影响。如果是暂未造成实际损失或影响的事情,选择“一般”;如果已经遭遇了实际的损失或产生了较的不良影响,选择“重要”。
“需求提报”,是指家在上报该情况后,如有需要,可以填写期望得到哪些协助,以供相关负责人进行参考。
在填写完表单后,点击“提交”,该表单就会自动上报给法务信息安全课以及反馈人所在门的信息安全职能人员。相关负责人员将在1-3个工作日内进行回复,给予相关建议。
信息安全风险管理是信息安全保障工作中的一项重要基础性工作,其核心思想是对管理对象面临的信息安全风险进行管控。舜宇信息安全联络站的建立能够有效地将监督的“接力棒”传递给每一位员工,和公司管理组织一起形成接力赛,守护好信息安全的每一公里。
稿源:集团法务信息安全课
排版:粥粥
