首页
论坛
课程
招聘

iOS 14/iPadOS 14 Beta 2测试版更新;我国两数据库泄露约500万条记录;恶意软件FakeSpy再现威力升级

Editor 2020-07-08 18:03
近日,德国弗劳恩霍夫通信研究所(FKIE)对来自于华硕、TP-Link、D-Link、Linksys、Netgear、Zyxel和AVM这7个品牌的127款家用路由器进行测试研究,发现超过三分之一的设备去年都没有收到补丁更新,特别是Linksys、Zyxel,还有我们中国用户常用的TP-Link、D-Link产品版本落后严重,很容易受到数百个已知漏洞的影响。你对路由器的安全问题重视吗?


1  iOS 14/iPadOS 14 Beta 2测试版更新



今日凌晨,苹果向用户推送了iOS 14/iPad OS 14 开发者预览和公测版 Beta 2 版本,对细节进行了诸多调整。

在该版本中,图标方面引入全新的日历图标,加粗时针图标的指针,对提醒列表中的 Emoji 进行了重新设计等。

小部件方面,修复了天气小部件,Files 应用程序还新增小部件,可添加到今日视图或主屏幕上,让用户快速访问最近打开的文件。

此外,新增拥堵区功能,可在部分国家提供收费拥堵地区警报和车牌限制提醒,还新增播放音频时无法安装更新等功能。

Apple Pay方面,其目前可在 Mac catalyst 应用程序中使用。

值得关注的是,研究人员还在 iOS 14 的代码中发现注释,显示Beta2版本的“钱包”中存在一个未被实装的隐藏功能。

该功能将允许用户使用 Apple Pay 扫描二维码,或用 iPhone 相机扫描 QR码,就可通过注册绑定的银行卡进行移动支付。并且该代码存在于公共 API 中,意味着该功能有望支持各种第三方应用调用。

相信iOS 14正式版能给用户带来更流畅的体验,还可能彻底改变用户的支付方式。

咸鱼想翻身:也许以后苹果会支持用微信和支付宝扫码收付款了?



2  我国两数据库泄露约500万条记录



近日,Cybernews的研究人员爆出我国有两个数据库已在线暴露一段时间,任何人都能无需经过身份验证,访问该数据库,给相关用户带来很大潜在安全风险。


其中一个数据库来自于孝信网络科技有限公司。其旗下的孝信通是一个“智能养老服务平台”,为中国2亿以上老年人提供护理等多种智慧养老服务。

该平台的数据库共有超过34万条记录,涵盖老年人的敏感信息,包括个人ID、GPS位置,手机号码,地址,哈希密码等。

第二个数据库很可能来自上海延化智能科技集团有限公司,其是国内规模最大、资质最全的智能建筑服务商之一。

暴露的数据库含有420万条以上的记录 ,包括易于解码的音频文件,姓名,员工ID号及健康监控数据、GPS位置、车辆和设备等相关信息。

所幸,目前这两个数据库在研究人员的帮助下都已关闭。但在线暴露期间造成的影响尚未可知。

咸鱼想翻身:很感谢外国研究人员发现数据库泄露后及时通知相关公司,有效防止了更多用户信息泄露。



3  安卓恶意软件FakeSpy再现威力升级



继三年前Android恶意软件FakeSpy被首次发现后,近日Cybereason发布报告,表示其在捆绑了很多新升级后,重出江湖。

现在的FakeSpy经过改进,危险系数提升,比之前的版本更强大和复杂,也更难以规避。针对的目标也从韩国和日本用户,扩大到中国、法国、德国、英国在内的全球用户。

它会通过一条声称来自当地邮局的短信,告诉安卓用户邮局投递了一个包裹,但当时用户不在家而无法投递。

之后,短信会提供一个链接,引导用户下载软件制作者用WebView构建的虚假应用程序。

用户安装好这个伪装成合法邮政服务应用的应用程序后,启动时该应用会将用户重新定向到原来的邮局运营商网页,让用户认为该应用合法、可靠。

取得用户信任后,该应用就会把假短信以及恶意链接发送到用户的整个联系人列表中,让攻击者可以完全访问用户的设备,窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等信息。

据研究人员调查,其背后制作者很可能是"Roaming Mantis "组织。

咸鱼想翻身:安卓用户要注意此类恶意软件进行的网络诈骗啊。






分享到:
最新评论 (1)
lanzhe_00 1月前
1
第一次回帖。诈骗不是从来就存在的吗?
登录后即可评论