近日,B站成為上海市教委指定平臺之一,鬥魚成武漢教育局指定直播授課平臺,“電視為主、網路為輔”的線上教育將以嶄新的視角、豐富的內容為中小學生架起“空中課堂”,嚴格阻斷疫情向校園蔓延。
1、新的Wi-Fi加密漏洞影響數十億裝置
來源:ESET
在今年的RSA大會上,安全公司ESET的研究人員指出,由博通和賽普拉斯製造的Wi-Fi晶片存在一個新的高危漏洞,能夠攔截和解密某些WiFi網路流量。
這些晶片用於智慧手機、平板、膝上型電腦和路由器,例如蘋果的iPhone和iPad、亞馬遜的Kindle、谷歌的Nexus、三星的Galaxy系列、樹莓派、小米、華碩、華為等品牌產品中都有使用。
具體來說,黑客可以利用稱為Kr00k的漏洞來中斷和解密WiFi網路流量,擷取和分析裝置通過無線傳輸的一些網路資料包。該漏洞跟蹤為CVE-2019-15126,導致全球數十億裝置容易受到黑客的攻擊,存在被竊聽的風險。
攻擊者無需連線到受害者的無線網路,該漏洞僅影響使用AES-CCMP加密的WPA2-Personal或WPA2-Enterprise協議的易受攻擊的裝置。
目前大多數主要製造商的裝置補丁已釋出,例如蘋果在2019年10月下旬釋出的iOS 13.2和macOS 10.15.1更新版本,使用者將需要更新其裝置,以確保來自其Wi-Fi裝置的通訊不容易被黑客入侵和竊聽。
LYA:可能你的手機正在被竊聽。
快更新!
2、吸塵器偷錄家中視訊,部分Trifo掃地機器人有安全漏洞
據外媒報導,Trifo的Ironpie M6系列智慧機器人吸塵器被曝存在幾個嚴重性很高的安全漏洞,攻擊者可利用這些漏洞發起一系列攻擊,從而導致吸塵器的拒絕服務(DoS)攻擊甚至獲得對掃地機器人內建攝像頭的訪問權並檢視私人家庭錄影。
據瞭解,Ironpie M6 在亞馬遜上的售價為230美元,配備了相應的移動應用程式和安全攝像頭。使用者拿出智慧手機就可以遠端控制智慧家電,而漏洞就出現在Trifo這一HomeAndroid應用程式中。
其中,最嚴重的漏洞讓攻擊者可以訪問全球任何Trifo裝置的視訊,因此使用者無論是在家庭還是在辦公室環境中,都面臨黑客獲取實時視訊的風險,這導致使用者完全喪失了隱私。
目前,製造商Trifo仍未就此漏洞釋出修復程式,因此使用者降低風險的方法是遮蓋攝像頭或切斷吸塵器對Wi-Fi的訪問。
LYA:智慧家居進入到我們生活的方方面面,帶來的隱私威脅也越來越多。
使用者在選擇智慧裝置時一般優先考慮便利性,但也需要了解相關的安全風險。
3、蘋果:滑動關閉應用程式或縮短iPhone電池壽命
近日,據外媒報導,蘋果方面表示,滑動關閉應用程式可能會縮短iPhone的電池壽命,並使裝置變慢。
根據蘋果方面的說法,上滑關閉iPhone應用程式的方式可能會讓App在重新載入時花費更長的時間,蘋果建議除非應用程式無響應,否則不要滑動強制退出。
蘋果軟體工程高階副總裁Craig Federighi在先前回複使用者郵件中指出,退出應用程式也不會起到給裝置省電的作用,反而會對電池壽命和載入時間產生不利影響。
同時也有網友表示iPhone後臺的應用程式實際上處於被凍結的狀態,處於待機模式,不會佔用裝置額外資源,此舉可以限制了它們在後臺可以執行的操作並釋放了正在使用的RAM。
此外,外媒表示,若使用者擔心應用程式會在iPhone後臺執行,可在“ iPhone設定”中管理這些應用的後臺執行許可權。