每日安全資訊：蘋果為高機密工作申請了一項 AR 新專利

蘋果的擴增實境計劃我們已經看過不少爆料，主要集中在 ARKit 軟體上，但就相關專利和可靠報導來看，蘋果也一直致力於混合現實硬體的研發。雖然這些專利檔案只是涉及部分細節，但其中有一些會顯得比較不尋常。比如蘋果新進提交的似乎針對商業性的應用程式，似乎就是一項讓 AR 眼睛佩戴者看到祕密檔案和輸入裝置的真實版本，而外人則無法偷窺到內容的計劃。

該專利申請表明，使用者通常會一邊坐著看螢幕一邊打字和使用觸控板。對於外人，螢幕上只會顯示“虛擬文件”或螢幕保護程式的影象，而 AR 裝置佩戴者則可以在同一位置看到實際文件的增強影象。類似地，文字輸入中也可以疊加虛擬鍵標籤，以防止人們知道在物理或觸控式螢幕上實際輸入的內容；觸控式螢幕的按鍵也可以對使用者以外的人進行內容遮擋。

總體而言，螢幕和鍵盤模糊概念將使在辦公室中緊挨著同事工作的人能夠檢視私人檔案。這種保密措施對像蘋果這樣十分注重資訊保安的公司很重要，在商務上也有適用場景。雖然在申請中沒有提到，但機密檔案可以放置在僅用於 AR / VR 觀看的數字鎖箱中，而不是以紙張或更廣泛可見的數字形式傳播。

截至 2019 年 3 月，蘋果成功申請了頭戴式顯示器的專利以虛擬 AR 輸入或觸控鍵盤的使用，而祕密檔案部分是該專利的延伸，雖然該技術最明確的應用是在工作場所，但它也可以用於在家中檢視私人檔案。

來源：cnBeta.COM

更多資訊

新勒索郵件以毀壞網站聲譽為由強迫受害人交 2400 美元

BleepingComputer 美國時間 6 月 8 日報導，一場新的勒索騙局將目標對準了網站經營者，攻擊者聲稱如果不支付款項，他們的網站名譽將受到破壞，執法部門（使用者）會將他們列入垃圾郵件黑名單。不久前，與之類似的郵件勒索事件頻發。

來源： 雷鋒網
詳情： http://www.dbsec.cn/zx/20190610-2.html 

微軟警告發現 Office 漏洞攻擊 正在歐洲地區肆虐

微軟釋出警告稱，針對歐洲地區的垃圾郵件活動正在利用一個漏洞執行攻擊，只要開啟附件檔案就可能感染使用者。微軟稱，這是一場針對歐洲地區的主動電子郵件惡意軟體運動，散佈了帶有 CVE-2017-11882 漏洞的 RTF 檔案，該漏洞允許攻擊者自動執行惡意程式碼而不需要使用者互動。

來源： 雷鋒網
詳情： http://www.dbsec.cn/zx/20190610-3.html 

訊息稱 Mozilla 會帶來付費版 Firefox Premium 瀏覽器

由於與 Google 的搜尋引擎關係有所破壞，Mozilla 多年來一直在努力實現收入自主化而不是光靠 Google 這頭現金奶牛，他們已經做出了不少努力籌集資金，例如通過推廣第三方通訊獲得佣金，或通過 Pocket 贊助內容獲取收入，但根據 Mozilla 執行長 Chris Beard 的說法，Mozilla 準備向使用者提供一些全新的東西，比如收費版本的瀏覽器。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190610-4.html 

“黑客”攻擊交易平臺，一夜轉走 1600 多萬元

網路交易平臺遭到黑客攻擊，一夜之間被盜 1600 餘萬元。洗錢、800 多個賬戶，犯罪嫌疑人分散在 21 個省、市……6 月 6 日，記者從郴州市甦仙區人民檢察院獲悉，該院對 34 名嫌疑人提起公訴，其中有 25 人被判處 3 年至 14 年不等的刑期，被盜的 1600 餘萬元基本被追回。

來源： 三湘都市報
詳情： http://www.dbsec.cn/zx/20190610-5.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視