調研機構 CINNO Research 的數據顯示,2020 年第一季度中國大陸市場手機芯片出貨量排名,華為海思麒麟處理器位列第一,市場份額為 43.9%,高通驍龍芯片位列第二,份額為 32.8% 。聯發科和蘋果分別以 13.1% 和 8.5% 排在第三、第四位。你的手機是什麼處理器呢?
1、思科修復高危漏洞
近期,思科修復了一個高危漏洞,如果利用該漏洞,經過身份驗證的本地攻擊者能夠以 root 特權執行任意命令。
該漏洞存在於 Cisco IOS XE 軟件中,該軟件用於廣域網(SD-WAN)路由器,受影響的路由器包括 ASR1000、ISR1000、ISR 4000 和 Cloud Services Router 1000V,這些型號被大多數小型企業使用。
該漏洞編號為 CVE-2019-16011,CVSS 評分為 7.8 分,具有很高的威脅性。
CVE-2019-16011 主要存在 IOX XE 軟件的命令行界面(CLI)中,該漏洞的存在導致 CLI 無法正確驗證輸入命令,導致攻擊者在經過身份驗證後輸入精心設計的命令,並以 root 特權執行。
思科 IOS XE 的安全性問題已經不是第一次發生,去年 8 月,在 Cisco IOS XE 軟件的 Cisco REST API 中發現一個嚴重的遠程繞過身份驗證漏洞,今年 3 月,思科發佈了 24 個與 IOS XE 操作系統相關的漏洞補丁程序。
幸運的是,思科公司表示,目前尚未發現對 CVE-2019-16011 的惡意利用,有需要的用戶可下載 Cisco IOS XE SD-WAN 的固定版本。
LYA:有使用上述路由器的,請儘快升級!
2、黑客盜取百萬條公民信息
近日,安徽警方在“淨網 2020 ”專項行動中,破獲一起特大侵入計算機信息系統盜取公民信息案。
2020 年 3 月初,警方發現,趙某在 QQ 群發佈銷售 Webshell(可控制網站服務器後門)的廣告,隨後警方將趙某抓獲,並在他的電腦、手機、網盤內發現一百餘萬條公民個人信息及大量黑客攻擊程序、教程。
至於這一百餘萬條公民個人信息的來源,據趙某交代,這是他夥同昆明的 QQ 好友黃某入侵服務器獲取的。
4月13日,警方在昆明抓獲嫌疑人黃某,據黃某交代,他和趙某主要通過“木馬”程序入侵西安 QQ 網友李某的服務器,盜取了大量博彩網站、淘寶網店的客戶資料。
警方乘勢追擊,4 月 16 日在西安將嫌疑人李某抓獲。經調查,李某主要通過黑客工具入侵多家博彩網站、淘寶店主電腦,竊取網站和電腦內大量註冊用戶的個人信息,並將這些信息存儲在自己的服務器中。
而趙某則夥同黃某將存儲在李某服務器中的百萬條公民信息盜走,並銷售給其他網友,獲利 1 萬餘元。
至此,警方順藤摸瓜抓獲 3 名網絡黑客,扣押電腦硬盤 3 塊、手機 5 部,目前案件仍在進一步偵辦中。
警方提示:網上交友需謹慎;陌生的鏈接、程序不要點;個人電腦加強防護,定時查殺病毒。(參考來源:央廣網)
LYA:黑吃黑,最後一鍋端,爽!
3、iOS 13.5 Beta 3 優化戴口罩解鎖 iPhone
近日,蘋果推送 iOS 13.5/iPadOS 13.5 開發者預覽版 Beta 3 更新,在新版本中,蘋果優化了 Face ID,大幅提高佩戴口罩用戶的 Face ID 解鎖性能。
此前,iPhone 中默認推薦使用 Face ID 進行面部解鎖,只有在多次嘗試均告失敗的情況下或者向上滑動多次才會啟動 PIN 碼解鎖,整個過程大概需要 10-15 秒時間。
在 iOS 13.5 測試版中,一定程度簡化了解鎖過程,如果檢測到用戶佩戴口罩解鎖,在首次嘗試失敗後就會立刻彈出 PIN 碼解鎖界面,這樣一來,不僅不會影響安全性,同時大大提高了設備的使用效率。
除了對 Face ID 的優化,蘋果還對 FaceTime 視頻通話進行了優化,允許用戶在多人聊天的時候禁止將活躍用戶視頻窗口放大處理。
此外,iOS 13.5 Beta 3 版本還帶了疫情“曝光通知”功能,在升級中包含了新型冠狀病毒肺炎接觸者追蹤技術 API,能夠幫助人們實現接觸者追蹤,可以在設置中-健康—找到。
LYA:你最習慣用哪種手機解鎖方式?
