1.iOS12系统更新,解锁才能使用USB配件
苹果公司正在不断完善iOS12系统,于近日发布的iOS12 beta4中,Lightning接口得到了额外的安全防护。iOS12最新测试版的改动基于USB限制模式,该模式将在iOS设备最后一次解锁超过一小时后禁用设备的Lightning接口,该接口仍可用于充电,但在设备解锁之前,所有配件都无法使用。
2.恶意软件VPNFilter攻击乌克兰基础设施网络
据外媒报道,恶意软件VPNFilter使用多个隐秘的RAT渗透敏感文档,攻击了乌克兰水处理厂的氯站,旨在破坏城市设施运营。此次攻击可能导致技术流程中断或系统崩溃。VPNFilter曾导致至少50万台路由器和NAS设备瘫痪,研究人员称,该恶意软件将持续对乌克兰进行攻击。
3.ZoomEye收录数万台大华DVR登录密码
Anubhav发现,数万台大华设备的登录密码被缓存在联网设备搜索引擎ZoomEye中。共计约3万台大华设备仍运行老旧的固件版本,远程攻击者利用该漏洞,仅需3次查询即可绕过身份验证并获取敏感信息。Anubhav尝试联系ZoomEye团队删除缓存密码或将结果模糊化,目前尚未获得回应。
4.Telefonica数据泄露,数百万消费者信息曝光
全球最大的电信提供商之一Telefonica遭遇数据泄露事件,订阅Movistar固网、宽带和付费电视服务的数百万西班牙消费者个人和金融信息曝光。Telefonica已修复该漏洞,截至目前,未发现任何由数据泄露导致的恶意行为。
5.研究人员成功模拟GPS欺骗攻击,人类驾驶员或被误导
近日,研究人员成功发动针对道路导航系统的GPS欺骗攻击,可误导人类驾驶员。参考曼哈顿和波士顿的600条真实路线,研究人员创建了可生成模拟真实道路形状的虚拟路线,该攻击在道路网络密集的城市很可能发挥作用。GPS欺骗攻击已存在多年,但此前的攻击经常与实际道路相矛盾,无法误导人类驾驶员。
6.投机分子通过手机游戏进行洗钱活动
据媒体报道,投机分子通过有效电子邮件账户创建iOS账户和游戏档案,将账户与被盗的支付卡相关联,通过在线论坛和游戏社区进行销售。热门应用和游戏均发现有投机分子利用该方法进行洗钱活动,大多数创建的账户位于沙特阿拉伯、印度、印度尼西亚、科威特和毛里塔尼亚等,专家建议游戏开发商采取必要措施进行制止。
7.谷歌回应欧盟50亿美元天价罚单,Android或将收费
据外媒报道,欧盟宣布对谷歌处以43.4亿欧元(约合50.4亿美元)的反垄断罚款。对此谷歌CEO桑德·皮查在谷歌官网发文称,欧盟委员会针对Android及其商业模式的罚单,将导致Android无法保持免费。谷歌回应,Android为手机制造商和移动网络运营商提供了更多选择,相对IOS手机,廉价是其核心竞争力。
閱讀更多 安勝ANSCEN 的文章
