iOS 14/iPadOS 14 Beta 2测试版更新;我国两数据库泄露约500万条记录;恶意软件FakeSpy再现威力升级
发布者:Editor
发布于:2020-07-08 18:03
近日,德国弗劳恩霍夫通信研究所(FKIE)对来自于华硕、TP-Link、D-Link、Linksys、Netgear、Zyxel和AVM这7个品牌的127款家用路由器进行测试研究,发现超过三分之一的设备去年都没有收到补丁更新,特别是Linksys、Zyxel,还有我们中国用户常用的TP-Link、D-Link产品版本落后严重,很容易受到数百个已知漏洞的影响。你对路由器的安全问题重视吗?
今日凌晨,苹果向用户推送了iOS 14/iPad OS 14 开发者预览和公测版 Beta 2 版本,对细节进行了诸多调整。
该平台的数据库共有超过34万条记录,涵盖老年人的敏感信息,包括个人ID、GPS位置,手机号码,地址,哈希密码等。
第二个数据库很可能来自上海延化智能科技集团有限公司,其是国内规模最大、资质最全的智能建筑服务商之一。
暴露的数据库含有420万条以上的记录 ,包括易于解码的音频文件,姓名,员工ID号及健康监控数据、GPS位置、车辆和设备等相关信息。
所幸,目前这两个数据库在研究人员的帮助下都已关闭。但在线暴露期间造成的影响尚未可知。
1 iOS 14/iPadOS 14 Beta 2测试版更新
在该版本中,图标方面引入全新的日历图标,加粗时针图标的指针,对提醒列表中的 Emoji 进行了重新设计等。
小部件方面,修复了天气小部件,Files 应用程序还新增小部件,可添加到今日视图或主屏幕上,让用户快速访问最近打开的文件。
此外,新增拥堵区功能,可在部分国家提供收费拥堵地区警报和车牌限制提醒,还新增播放音频时无法安装更新等功能。
Apple Pay方面,其目前可在 Mac catalyst 应用程序中使用。
值得关注的是,研究人员还在 iOS 14 的代码中发现注释,显示Beta2版本的“钱包”中存在一个未被实装的隐藏功能。
该功能将允许用户使用 Apple Pay 扫描二维码,或用 iPhone 相机扫描 QR码,就可通过注册绑定的银行卡进行移动支付。并且该代码存在于公共 API 中,意味着该功能有望支持各种第三方应用调用。
相信iOS 14正式版能给用户带来更流畅的体验,还可能彻底改变用户的支付方式。
咸鱼想翻身:也许以后苹果会支持用微信和支付宝扫码收付款了?
2 我国两数据库泄露约500万条记录
近日,Cybernews的研究人员爆出我国有两个数据库已在线暴露一段时间,任何人都能无需经过身份验证,访问该数据库,给相关用户带来很大潜在安全风险。
该平台的数据库共有超过34万条记录,涵盖老年人的敏感信息,包括个人ID、GPS位置,手机号码,地址,哈希密码等。
第二个数据库很可能来自上海延化智能科技集团有限公司,其是国内规模最大、资质最全的智能建筑服务商之一。
暴露的数据库含有420万条以上的记录 ,包括易于解码的音频文件,姓名,员工ID号及健康监控数据、GPS位置、车辆和设备等相关信息。
所幸,目前这两个数据库在研究人员的帮助下都已关闭。但在线暴露期间造成的影响尚未可知。
咸鱼想翻身:很感谢外国研究人员发现数据库泄露后及时通知相关公司,有效防止了更多用户信息泄露。
3 安卓恶意软件FakeSpy再现威力升级
现在的FakeSpy经过改进,危险系数提升,比之前的版本更强大和复杂,也更难以规避。针对的目标也从韩国和日本用户,扩大到中国、法国、德国、英国在内的全球用户。
它会通过一条声称来自当地邮局的短信,告诉安卓用户邮局投递了一个包裹,但当时用户不在家而无法投递。
之后,短信会提供一个链接,引导用户下载软件制作者用WebView构建的虚假应用程序。
用户安装好这个伪装成合法邮政服务应用的应用程序后,启动时该应用会将用户重新定向到原来的邮局运营商网页,让用户认为该应用合法、可靠。
取得用户信任后,该应用就会把假短信以及恶意链接发送到用户的整个联系人列表中,让攻击者可以完全访问用户的设备,窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等信息。
据研究人员调查,其背后制作者很可能是"Roaming Mantis "组织。
咸鱼想翻身:安卓用户要注意此类恶意软件进行的网络诈骗啊。
声明:该文观点仅代表作者本人,转载请注明来自看雪