思科修复高危漏洞;黑客盗取百万条公民信息;iOS 13.5 Beta 3改进戴口罩解锁iPhone

发布者:Editor
发布于:2020-04-30 17:50
调研机构 CINNO Research 的数据显示,2020 年第一季度中国大陆市场手机芯片出货量排名,华为海思麒麟处理器位列第一,市场份额为 43.9%,高通骁龙芯片位列第二,份额为 32.8% 。联发科和苹果分别以 13.1% 和 8.5% 排在第三、第四位。你的手机是什么处理器呢?



1、思科修复高危漏洞



近期,思科修复了一个高危漏洞,如果利用该漏洞,经过身份验证的本地攻击者能够以root特权执行任意命令。

该漏洞存在于 Cisco IOS XE软件中,该软件用于广域网(SD-WAN)路由器,受影响的路由器包括ASR1000、ISR1000、ISR 4000和 Cloud Services Router 1000V,这些型号被大多数小型企业使用。

该漏洞编号为CVE-2019-16011,CVSS评分为 7.8 分,具有很高的威胁性。

CVE-2019-16011主要存在 IOX XE 软件的命令行界面(CLI)中,该漏洞的存在导致 CLI 无法正确验证输入命令,导致攻击者在经过身份验证后输入精心设计的命令,并以 root 特权执行。

思科 IOS XE 的安全性问题已经不是第一次发生,去年 8 月,在Cisco IOS XE软件的 Cisco REST API  中发现一个严重的远程绕过身份验证漏洞,今年 3 月,思科发布了24个与IOS XE操作系统相关的漏洞补丁程序。

幸运的是,思科公司表示,目前尚未发现对CVE-2019-16011的恶意利用,有需要的用户可下载Cisco IOS XE SD-WAN的固定版本。

LYA:有使用上述路由器的,请尽快升级!



2、黑客盗取百万条公民信息



近日,安徽警方在“净网 2020 ”专项行动中,破获一起特大侵入计算机信息系统盗取公民信息案。

2020 年 3 月初,警方发现,赵某在 QQ 群发布销售Webshell(可控制网站服务器后门)的广告,随后警方将赵某抓获,并在他的电脑、手机、网盘内发现一百余万条公民个人信息及大量黑客攻击程序、教程。

至于这一百余万条公民个人信息的来源,据赵某交代,这是他伙同昆明的 QQ 好友黄某入侵服务器获取的。

4月13日,警方在昆明抓获嫌疑人黄某,据黄某交代,他和赵某主要通过“木马”程序入侵西安 QQ 网友李某的服务器,盗取了大量博彩网站、淘宝网店的客户资料。

警方乘势追击,4 月 16 日在西安将嫌疑人李某抓获。经调查,李某主要通过黑客工具入侵多家博彩网站、淘宝店主电脑,窃取网站和电脑内大量注册用户的个人信息,并将这些信息存储在自己的服务器中。

而赵某则伙同黄某将存储在李某服务器中的百万条公民信息盗走,并销售给其他网友,获利 1 万余元。

至此,警方顺藤摸瓜抓获 3 名网络黑客,扣押电脑硬盘 3 块、手机 5 部,目前案件仍在进一步侦办中。

警方提示:网上交友需谨慎;陌生的链接、程序不要点;个人电脑加强防护,定时查杀病毒。(参考来源:央广网)

LYA:黑吃黑,最后一锅端,爽!



3、iOS 13.5 Beta 3优化戴口罩解锁 iPhone



近日,苹果推送 iOS 13.5/iPadOS 13.5开发者预览版Beta 3更新,在新版本中,苹果优化了Face ID,大幅提高佩戴口罩用户的Face ID解锁性能。

此前,iPhone 中默认推荐使用Face ID进行面部解锁,只有在多次尝试均告失败的情况下或者向上滑动多次才会启动PIN码解锁,整个过程大概需要10-15秒时间。

在iOS 13.5测试版中,一定程度简化了解锁过程,如果检测到用户佩戴口罩解锁,在首次尝试失败后就会立刻弹出PIN码解锁界面,这样一来,不仅不会影响安全性,同时大大提高了设备的使用效率。

除了对Face ID的优化,苹果还对FaceTime视频通话进行了优化,允许用户在多人聊天的时候禁止将活跃用户视频窗口放大处理。

此外,iOS 13.5 Beta 3版本还带了疫情“曝光通知”功能,在升级中包含了新型冠状病毒肺炎接触者追踪技术API,能够帮助人们实现接触者追踪,可以在设置中-健康—找到。

LYA:你最习惯用哪种手机解锁方式?



声明:该文观点仅代表作者本人,转载请注明来自看雪