作者/来源：安华金和

　　被称为 MG 的安全研究人员在年度 Def Con 黑客大会上展示并且演示了他开发的 iPhone Lightning 数据线，这种恶意数据线内含额外的恶意组件，包括恶意硬件和恶意软件载荷，可以在受害者将数据线插入电脑时发动无线攻击。

　　MG 表示，这条数据线看起来像一个合法产品，可以正常连接电脑和 iOS 设备，甚至被连接的电脑不会注意到差异。但是攻击者可以通过无线方式控制数据线进而控制受害者的电脑。MG 在他自己的手机浏览器上键入恶意数据线的IP地址，并显示了一个选项列表，并且可以在连接的 Mac 上远程打开一个终端。从这里，黑客可以在受害者的电脑上运行各种工具。

　　这种恶意 Lightning 数据线带有各种有效负载，攻击者可以在受害者机器上运行的脚本和命令。黑客还可以远程“杀死”恶意Lightning 数据线当中的植入物，以隐藏或者销毁攻击证据。MG 目前以 200 美元的价格出售这些恶意恶意 Lightning 数据线。

　　MG 表示，无线有效攻击距离达到 300 英尺，如果必要，黑客可以使用更强的天线进一步延伸攻击距离，如果该无线网络具有互联网连接，则攻击距离基本上变得无限制。现在MG希望批量生产这种数据线作为合法的安全工具。MG 表示，这些数据线将从头开始制造，而不是改装苹果 Lightning 数据线。

　　来源：cnBeta.COM

　　更多资讯

　　美媒：黑客能将扬声器变成声学武器

　　美媒称，扬声器无处不在，普通人用它们来听音乐或通话，而研究人员早就知道，家用音箱也能够发射人类可听声音范围之外的频率。在近日于美国拉斯维加斯举行的DefCon黑客大会上，一名研究人员警告说，这种能力有可能被武器化。

　　来源：参考消息网详情链接：https://www.dbsec.cn/blog/article/4903.html

　　智能锁开锁方式越多风险越大 行业发展良莠不齐

　　据中国之声报道，出门不用想着带钥匙，回家输个密码、录个指纹、或者人脸识别一下就能进门……这样的智能门锁，近年来成为越来越多人们的选择。但是，作为家庭最重要的一道屏障，智能门锁真的安全吗？京津冀三地消费者协会近日公布的网售智能门锁比较试验结果显示，在测试的28个品牌38把智能门锁中，每款门锁都或多或少存在着安全风险。

　　来源：中新网详情链接：https://www.dbsec.cn/blog/article/4905.html

　　KDE 发现类似 Autorun.inf 的漏洞，问题已修复

　　安全研究员 Dominik "zer0pwn" Penner 在 KDE Frameworks 5.60.0 中发现了一个自动执行漏洞，类似 Windows 的 Autorun.inf。KDE Frameworks 软件库是 KDE 桌面环境的基础。漏洞与 KDesktopFile 类 处理 .desktop 或 directory 文件的方式有关。

　　来源：solidot.org