LYA：近期，國外公司大部分仍在遠端辦公，而黑客卻乘虛而入頻繁發起攻擊。

近幾天使用GitHub的使用者們要小心被劫持的風險。

2、蘋果MacOS出現藍芽漏洞 可無接觸遠端利用

近期，360公司發現MacOS存在5個藍芽漏洞，為此蘋果公司連發兩份重要安全通告公開致謝360團隊。

這是蘋果MacOS系統中罕見的漏洞組合，全部屬於“零點選無接觸”遠端利用漏洞。

360團隊將其命名為“Bluewave”漏洞，其罕見之處在於攻擊者能夠以無感知、無互動的形態，完成遠端攻擊利用，從而導致受害目標陷入非法控制。

由此可見，“Bluewave”的殺傷力和潛在破壞力與一般的漏洞相比有所不同。

需要注意的是，Bluewave漏洞存在於蘋果MacOS藍芽程式中，各種藍芽裝置之間又是互相連線，導致攻擊能夠無限擴散蔓延。

這也就意味著攻擊者一旦攻破某臺裝置，就能夠以其為中心，利用與之配對的MacOS裝置發起連鎖式攻擊。

此次蘋果筆記本曝出的“Bluewave”漏洞影響範圍較廣，覆蓋macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.2版本在內的所有蘋果筆記本。

LYA：廣大使用者應儘快升級修復，以免遭受漏洞攻擊。

3、微信小範圍上線“分付”功能

3月26日下午，微信小範圍上線了“分付”功能。

據瞭解，分付是微信新推出的個人分期消費支付產品，和其他相類似的個人消費貸產品一樣，這是一種可以先消費再付款的支付方式。

該功能入口位於“我-支付-錢包-分付”，在零錢、零錢通之下的第三欄。使用者在使用微信支付時，可以使用“分付”先付款，再進行分期付款。

開通微信分付和消費過程中，使用者無需提前申請分期，在支付時直接選擇分期即可。支付時，使用者也不用提前取現，付款時直接選擇“分付付款”即可。

分付專注於線下消費場景，不同於支付寶花唄分期手續費的收取，在利息方面將“按月結算”變成了“按天計息”，且利息隨著本金的減少而減少。“分付”的日利率為0.04%，年化利率約為14%。

此外，分付可以由使用者自行指定還款日，支援任意金額提前還款，無需付手續費。每期最低還款10%，單月還清後可持續使用。

需要注意的是，分付也設定了懲罰機制，一旦使用者逾期超過30天，微信信用分將被停止使用。如果一直如期還款，則有助於提升微信信用分分數。

目前，分付還在灰度測試當中，這一功能將逐漸向更多使用者開放。

LYA：繼花唄、京東白條之後，又一信用支付產品搶佔市場，你更喜歡哪款產品呢？