首页
论坛
课程
招聘

Linux中存在高危蓝牙安全漏洞;B&N遭网络攻击用户数据泄露;北斗定位2.0版服务平台发布

Editor 2020-10-16 18:54
现在,在Win10 设备上若用户阻止Edge强制通过 Windows Update 方式进行更新的话,在Chrome或Firefox 中打开新版 Edge下载页面,页面在“Introducing new Microsoft Edge”信息中会提供“Try now”按钮。按钮提示会打开一个 Microsoft Edge 链接,用户必须按提示在经典版 Edge上下载新版 Edge,若选择Chrome等其他浏览器下载,就会跳出空白页面。显然,微软阻止用户在Win10上用其他浏览器下载新版Edge会降低用户体验。现在若想绕过这个问题,只能通过Edge的离线安装器进行安装。



1 Linux中存在高危蓝牙安全漏洞



近日,谷歌和英特尔警告,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。

据悉,BlueZ是默认实现Linux所有蓝牙核心协议和层的软件栈,被广泛用于笔记本电脑,以及许多消费或工业物联网设备的Linux 2.4.6及以后的版本。而该BleedingTooth漏洞就存在于BlueZ中。

该漏洞编号为CVE-2020-12351,被英特尔归类为特权升级或信息泄露漏洞,漏洞评分为8.3分。其是Linux蓝牙子系统中的一组零点击漏洞,可以让未经认证的远程攻击者在短距离内在易受攻击的设备上执行具有内核权限的任意代码。

所幸,由于该漏洞只对易受攻击的脆弱设备才有影响,且需要攻击者拥有高度专业的知识,种种限制都减少了真正的受害者数量。

目前,英特尔表示BlueZ正在发布Linux内核修复程序来解决这些潜在漏洞。而现在修补漏洞最有效的方法就是将设备更新到周日发布的Linux内核5.9版本,无法升级到5.9版本的用户则可以安装一系列内核补丁来解决问题。

Xyxfs:及时更新软件还是很有必要的。



2 B&N遭网络攻击用户数据泄露



Barnes & Noble(B&N)是美国最大的实体书店,在全美拥有近800家店面。同时,其也是仅次于Amazon(亚马逊)的全球第二大网上书店,多年来发售的电子书Nook拥有相当数量的忠实客户。

但近日,有Nook客户在社交媒体上反映无法访问他们的Nook电子图书馆,服务莫名中断,还有一些客户则无法登录到该公司的在线平台。同时,B&N实体商店的某些收银机也短暂无法运行。
 
经B&N确认,是公司系统遭到了黑客的网络攻击。他们表示,确认遭泄露的客户信息包括用户的电子邮件和购买交易信息。虽然财务相关信息或付款细节都是被加密的,但也不能排除客户的地址和电话号码等加密数据也被黑客窃取的可能性。

鉴于遭泄露的客户信息很可能被黑客用来发送钓鱼邮件或其他恶意用途,因此建议用户现在必须提高警惕,通过更改自己的电子邮件密码并激活双因素认证(2FA)功能等方式来预防个人信息被黑客进一步利用。

Xyxfs:攻击细节尚未公开,但据说可能是因为书店的VPN服务器有安全漏洞导致的。



3 北斗定位2.0版服务平台发布



近日,北斗卫星导航系统高峰论坛在北京成功举行。论坛上,中国信通院正式发布了全新的北斗高精度定位服务平台(北斗定位2.0版)。

得益于我国自主建设、独立运行的北斗三号全球卫星导航系统全面建成,其系统布局和数据获取让北斗定位2.0平台在支持北斗快速定位服务能力基础上,遵循国际3GPP标准,与5G网络融合,能提供更多如高精度轨道差、高精度电离层模型等参数,从而实现秒级定位。

同时,将广播星历和PPP辅助数据一并下发给智能终端,芯片和数据应用层面将有更多参数,让定位精度得以提高到1.2米,支持车道级定位等应用,致力于为广大公众用户提供更快速度和更高精度的定位服务,进一步推动北斗产业生态的完善。

值得一提的是,现在普通人只需要升级一下固件和软件版本,无需加装硬件,就能通过手机就可以用上北斗的高精度定,实现车道级定位。且最新发布的iPhone 12系列和新款iPhone 11/XR、iPad Pro蜂窝网络版都已新增支持北斗导航定位系统服务。

Xyxfs:你现在用的是GPS还是北斗定位系统呢?觉得哪个使用体验更好?





分享到:
最新评论 (0)
登录后即可评论