发布者：Editor

发布于：2020-03-30 17:54

近日，全新的TIM 3.0.0版本开启了小范围灰度测试，支持微信号登录，而且 PC端、iOS端、Android端全部支持，并可与原微信帐号互通腾讯文档中的内容，同时支持语音进度条、长截图、多人视频通话等功能。

1、iOS 13.4被曝VPN漏洞

近日，苹果公司上周发布的更新iOS 13.4版本被曝存在未修补的安全漏洞，该漏洞会影响用户使用VPN（虚拟专用网络）时的数据安全。

该漏洞会阻止虚拟专用网络（VPN）对所有流量进行加密，用户在连接到VPN时无法终止所有Internet流量，导致传输的数据无法受到加密保护，在几分钟到几小时的范围内一直保持开放状态。

这样一来，在VPN连接期间，可能会暴露用户真实的的数据，例如IP地址会泄露用户的位置信息，或使服务器遭到第三方攻击。

需要注意的是，该漏洞的最大威胁是泄露设备的IP地址，此外也会影响和其他iOS的通信，例如苹果的推送通知服务和即时消息应用程序等。

由于新冠疫情的广泛蔓延，在家办公和学习的人越来越多，对于VPN的使用率也大大提升。这也就意味着，一旦VPN漏洞被黑客利用，企业将面临巨大威胁，因此影响十分广泛。

对此，苹果公司表示，用户可以启用Always-on VPN来缓解此问题。并且正在设法修复此漏洞。

研究人员表示可尝试如下方法缓解：先进入飞行模式以终止所有现有连接，再打开VPN服务，最后离开飞行模式以恢复连接。

此外，除了这一安全漏洞，iOS 13.4和iPadOS 13.4还带来了其他问题。

包括蓝牙Bug导致设备频繁断开连接；外部键盘在iPad Pro上无法正常工作；控制中心无法正确显示等问题。

LYA：还没升级的用户可以暂缓更新到iOS 13.4。

2、Dharma勒索软件源代码低价开售

图片来源：ZDNet上周末，一款名为Dharma勒索软件的源代码在两个俄罗斯黑客论坛上公开出售，售价低至2000美元。

在今年的RSA安全会议中，FBI将Dharma列为近年来赚钱第二多的勒索软件，在2016年11月到2019年11月期间勒索了超过2400万美元。

研究表示出售该勒索软件的源代码可能会导致最终在公共互联网上泄露，受众更加广泛，这也就意味着Dharma将在网络犯罪集团间广泛扩散，最终导致攻击增加。

这款勒索软件的可怕之处在于是由资深黑客创造的高级勒索软件，其加密方法非常先进，自2017年来一直无法解密，唯一一次解密是匿名黑客泄露了主解密密钥，而非加密缺陷。

Dharma勒索软件由来已久，自2016年夏天出现以来不断更新的Dharma版本，每个黑客都在传播自己独特的Dharma版本。之后Dharma通过垃圾电子邮件大规模分发勒索软件病毒。

研究人员表示，希望Dharma源代码最终能被安全研究人员掌握，也许就能从源头上发现该勒索软件的加密缺陷并完成解密。

LYA：大家近期要小心钓鱼邮件。

近期，国外疫情日趋严峻，外国小学生也开始在家学习，并使用谷歌课堂（Google Classroom）这一软件进行线上教学，与钉钉的命运轨迹极其相似，谷歌课堂也逃不过1星差评，应用排名迅速下降。

此前在2月份，我国疫情爆发初期，国内学校停课，纷纷转移到钉钉教学，而小学生们疯狂“轰炸”教学主力军软件钉钉，并在应用商店各种“一星差评”。TechNode曾对钉钉的负责人进行采访，其负责人表示并没有太在意评论，称“爱玩是孩子们的天性”。

Google Classroom是一个由Google开发的免费应用程序，主要面向学校及非营利组织，它的目标是将传统的教室变得无纸化，让创作、分配和打分数都能在网络上进行。它能够让老师快速创建和整理作业，及时提供反馈意见并与课堂中的学生轻松沟通。

然而小学生却纷纷打一星并评论：“希望它能赶紧下架，这样就不用再远程上课了”；“这应用就是个笑话” “老师们简直是换了一种方式来‘折磨’我们”“这个应用就像一个噩梦，我们只想好好享受疫情带来的假期”等。

此外，有的学生甚至建议学校用“我的世界”这款游戏来教学。随着时间的推移，学生们放过了钉钉，好评数也逐渐上升，在不久之后，谷歌课堂的情况也会逐渐好转。

LYA：同一个世界，同一群小学生。

声明：该文观点仅代表作者本人，转载请注明来自看雪