iOS 14正式版发布;微软修复高危提权漏洞;投资“数字货币”千余人被套两千万
发布者:Editor
发布于:2020-09-17 18:14
昨日,2020“智博杯”青年大数据智能化创新创业大赛中,指静脉识别技术项目取得冠军,成为大赢家。这项技术利用近红外线穿透手指后所得的静脉纹路影像来进行个人识别,是具有高精度、高速度的最尖端生物识别技术。其优势在于活体才可得到图像特征,因此能实现高度防伪,且该技术识别精度很高,准确率几乎和虹膜识别一样。值得一提的是,该技术环境适应性也很强,气温、湿度、手指是否出汗或有污垢,都不会影响识别。
总体而言,iOS14的使用体验会更加顺滑流畅和便捷,相信能解决不少用户曾经遇到的痛点。
Netlogon 是 Windows 上一项重要的功能组件,用于用户和计算机在域内网络上的认证、复制数据库以进行域控备份,同时还用于维护域成员与域之间、域与域控之间、域控制器与跨域控制器之间的关系。
利用该漏洞,攻击者可以伪造用于特定Netlogon功能的身份验证令牌,使用其设置的新密码来控制域控制器,窃取域管理员的凭据,从而提权为域管理员,接管整个企业网络及域控制器。
这将导致攻击者能模拟网络上任何计算机的身份通过域控制器的身份验证,在Netlogon身份验证过程中禁用安全功能,甚至更改所有加入域的计算机的数据库及密码。
因此,安全专家建议用户还是尽快安装8月的累积更新,修复该高危漏洞。
在这场骗局中,投资者们因看到“回头钱”,便呼朋唤友一起发财,最终1000余名投资者纷纷上套。但好景不长,今年夏天该上级公司就因涉嫌传销被警方查封,承诺的利润也无法兑付。投资人们近几个月不但没了收益,连本金也取不出来了,共计2000余万元的投资款就这样打了水漂。
1 iOS 14正式版发布
今日凌晨,苹果正式推送了 iOS 14/iPadOS 14 正式版更新。该版本从UI设计到系统功能和应用层上,与iOS13都有较大的不同。
通过新的“小组件库”,用户可以在其中轻松添加和自定义窗口小部件,将小组件添加到主屏幕,与应用程序一同呈现。而新的“智能叠放”技术可以叠放小组件,实现上下翻阅查看,并能根据时间、地点等因素进行判断,在适当时间展示相应界面。
另外,iOS 14还引入了新的“App资源库”,以文件夹形式展示,能自动对所有应用进行智能分类和收纳整理,顶部带有搜索功能,整体视图更简介清晰。
而新增的“App Clip”功能类似于微信小程序,可以让用户在需要时直接访问并使用应用程序的部分功能,无需安装完整的应用程序。
除此之外,可圈可点的优化还有很多,如来电通话、呼入的 FaceTime 通话等将不再占据整个屏幕,以顶部条幅形式,即使正在打游戏也不会受到干扰;默认浏览器可更改,目前已支持Chrome、Edge;增加全系统的画中画功能;新增“指示器”,当任何应用启用摄像头或麦克风时,屏幕顶部会出现闪烁的绿点提醒用户等。
总体而言,iOS14的使用体验会更加顺滑流畅和便捷,相信能解决不少用户曾经遇到的痛点。
Xyxfs:你更新iOS14了吗?使用体验如何?
2 微软修复高危提权漏洞
近日爆出,在8月的补丁星期二活动日中,微软修复了编号为 CVE-2020-1472 的高危漏洞。该漏洞的CVSS评分为满分10分,可能是史上最严重的漏洞之一。但因该漏洞的严重程度一直以来受到轻视,其细节至今从未公开过。
该漏洞是Netlogon远程协议中的一个特权提升漏洞。
利用该漏洞,攻击者可以伪造用于特定Netlogon功能的身份验证令牌,使用其设置的新密码来控制域控制器,窃取域管理员的凭据,从而提权为域管理员,接管整个企业网络及域控制器。
这将导致攻击者能模拟网络上任何计算机的身份通过域控制器的身份验证,在Netlogon身份验证过程中禁用安全功能,甚至更改所有加入域的计算机的数据库及密码。
因此,安全专家建议用户还是尽快安装8月的累积更新,修复该高危漏洞。
Xyxfs:更新了怕出bug,不更新怕受高危漏洞影响,真是进退两难。
3 投资“数字货币”千余人被套两千万
近年来,利用数字货币进行诈骗的案件越来越多。近日,北京警方就成功打掉一伙以炒“数字货币”为名,非法吸收公众存款的窝点。
去年4月,李、何、裴、小李四人经营起一家咨询公司,开始对外开展虚拟货币投资业务。他们作为上级公司的二级代理公司,用洗脑方式疯狂向投资人推销投资项目的运作模式,以“数字货币”的高额回报为诱饵,诱导他人投资上级公司发行的数字货币,牟取暴利200余万元。
目前,警方已刑事拘留四名嫌疑人。在此也提醒大家投资需谨慎,特别要警惕一些明显高于市场行情的投资项目,极有可能暗藏陷阱。
Xyxfs:投资还是要找正规的机构进行。
声明:该文观点仅代表作者本人,转载请注明来自看雪