Tag: 安全漏洞

发现11处安全漏洞! 谷歌:骇客可攻击多种操作系统

发现11处安全漏洞! 谷歌:骇客可攻击多种操作系统

谷歌(Google) Project Zero宣布,他们共发现了11处零时差漏洞,并被骇客“积极地”用于入侵安卓(Android)、Windows和iOS的设备,骇客一直使用恶意网站入侵操作系统脆弱的部分。 Project Zero分享,该团队是于2020年2月和10月发现7个零时差漏洞,其中“数十个网站”将“脆弱”的用户重新定向到两个伺服器;据悉,其中一台主要攻击iOS和Windows用户,而另一台则攻击安卓设备。 资料来源:Google Project Zero 漏洞伺服器1号最初只是攻击iOS和Windows伺服器的Safari和Chrome浏览器;然而,在漏洞伺服器2号瘫痪后,它短暂“接手”攻击安卓设备;而漏洞伺服器2号则攻击安卓设备上的Chrome浏览器。 该报告提到,骇客能绕过“经全面修补、功能完善的系统和应用程序”的安全系统,因此他们“非常了解”自己在做什么;在谷歌修复并更新了Chrome后,他们还能快速重新打开该漏洞。 Project Zero写道:“我们非常感谢所有厂商和防御团队,花费时间分析报告并发布和应用补丁。” 你能在Project Zero的部落格上,找到更多关于2020年漏洞细节;他们还列出了每个漏洞和漏洞技术详情。 Project Zero还在2020年12月发布了有关零时差攻击iOS漏洞的详细,该漏洞使骇客能远程访问受害者的iPhone,并能够完全控制其设备,包括电子邮件、消息和照片访问权限。 在此提醒各位,你不应浏览不信任或可疑的网站,并且要在设备上使用最新的应用程序或软件,以避免安全问题。

用户转载音频引关注 Clubhouse安全漏洞浮上台

用户转载音频引关注 Clubhouse安全漏洞浮上台

Clubhouse正逐步地变成一种文化现象(应该说,已经是一种文化现象),这个仅采用邀请制的应用程序能让用户讨论各种主题,其中包括新冠疫苗、创业生态系统以及大量不同的话题。 据斯坦福互联网观测站(SIO)的报告,该平台的基础架构潜在安全漏洞引发了一些问题;报告指出,为Clubhouse提供后端基础设施的上海初创公司Agora Inc,存在可能允许中国政府访问用户数据的漏洞。 Clubhouse也证实,一名用户将该平台的音频内容转载至第三方网站,这明显违反了Clubhouse的社区准则;准则表明禁止记录或转录在该平台上获得的信息,以下为相关摘录: “在未经Clubhouse和内容发起用户的明确授权或许可下,禁止转录、记录或以其他方式复制、操纵和共享在Clubhouse中获得的信息(音频或屏幕记录)。” 据彭博社报导,该用户从“多个房间”获得私人音频源,并将其转载到自己的网站上;现在该用户已被“永久禁止”进入该平台,而Clubhouse也向公众保证,已引入“保障措施”,以确保类似违规事件不会再发生。 但据我们所知,Clubhouse还未提供相关措施的具体内容及细节,斯坦福互联网观测站警告,用户应该假设Clubhouse会记录平台上的所有对话和内容,这意味着无论用户所在的“房间”私人与否,都应谨慎发表谈话。 另外值得关注的是,为Clubhouse提供后端基础设施的Agora Inc总部位于中国,该报告称,若该平台被认为存在国家安全风险,他们有法律义务协助中国政府。据报导指出,Agora称他们没为Clubhouse“存储或共享个人身份信息”。 虽然Clubhouse非常具有潜力,但在使用该平台时,请各位必须要意识到这一特殊问题,同时并非所有Clubhouse对话都是私人的;你也能在下方浏览更多相关内容。 相关内容 https://cn.soyacincau.com/2021/02/09/clubhouse-heres-what-you-need-to-know-about-the-invite-only-app-skg/ https://cn.soyacincau.com/2021/02/08/clubhouse-invites-are-up-for-sale-for-as-high-as-rm299-in-malaysia-skg/

修复3个安全漏洞问题 苹果推出更新版iOS 14.4

修复3个安全漏洞问题 苹果推出更新版iOS 14.4

苹果公司(Apple)已经推出更新版iOS 14.4,该更新也解决先前提到的几个安全问题;如果你有使用iPhone或iPad,强烈建议你下载它。 根据9to5Mac报导,一份支持文档指出,iOS 14.4修复了一个内核漏洞和两个 WebKit漏洞,恶意应用程序可能会提升权限;苹果公司有报告称,此问题可能已经被积极利用;对于WebKit安全漏洞,远程攻击者可能能够导致任意代码执行,此缺陷已通过改进的锁定和限制来修复。 可惜的是,该支持文档并未明确提及谁是攻击者和哪个应用程序出现这些安全漏洞;这三个安全漏洞都是由匿名安全研究人员报告的。 除了修复安全问题之外,iOS 14.4还带来了许多改进,包括能够在相机应用程序中识别较小的QR码,以及对已配对的蓝牙设备进行分类;它还修复了其他问题,例如解决使用iPhone 12 Pro拍摄的HDR照片中出现的伪像;另一个新增功能是,如果你在iPhone 12系列使用非原装相机,它会弹出通知。 如果你还没有下载 iOS 14.4,你可以手动检查Settings > General > Software Update,更新版本的容量为344.3MB 。 【资料来源】

任天堂漏洞 骇客入侵比预期更严重

任天堂漏洞 骇客入侵比预期更严重

任天堂 共有30万个账号被黑客入侵。 任天堂 (Nintedo)曾经在4月份爆出安全漏洞,当时称有16万名玩家帐号被骇客入侵,但随着当局后续调查发现,被入侵的帐号竟然已经达到30万。 当局透露,受影响的玩家帐号比想象中多了14万,玩家的姓名、电邮、生日和居住地等资料外泄,在推特上有人指出,不少骇客将偷来的钱用于“堡垒之夜”游戏。 此外任天堂还提及,若用户任天堂网络帐号(Nintendo Network ID-NNID)与任天堂户头(Nintendo Account)相同密码,用户可能已经被骇客破解密码。 针对上述行为,任天堂已取消了Switch用户通过天堂网络帐号登陆任天堂户头的选项,还鼓励所有用户使用两阶段的防盗验证(2-Step Verification),以保护用户安全。 任天堂发声明说:“对于给我们的客户和关联方带来的不便和担忧,我们深表歉意。将来,我们将努力进一步加强安全工作,以免发生类似事件。 【资料来源、资料来源2】【相关新闻】

Recommended

No Content Available