GitHub突發網路劫持;MacOS藍芽漏洞可無接觸利用;微信分付小範圍上線

Editor發表於2020-03-27
3月26日晚,華為舉辦全球釋出會,正式推出P40系列旗艦新機。本次華為P40系列預裝了HMS服務,據介紹,HMS目前已覆蓋全球170國家和地區,月活使用者超4億,擁有130萬開發者。



1、Github出現大規模網路劫持情況


GitHub突發網路劫持;MacOS藍芽漏洞可無接觸利用;微信分付小範圍上線


3月26日晚間,大量網友反饋Github網站無法正常訪問,疑似有攻擊者大規模地發起中間人劫持。除了GitHub,使用者訪問京東和koajs等國內知名網站亦會報錯。

此次攻擊似乎透過骨幹網路進行443埠劫持,經測試,DNS系統解析是完全正常的。目前受影響的主要是部分地區使用者但涉及所有運營商。

例如中國移動、中國聯通、中國電信以及教育網均可復現劫持問題,而國外網路訪問這些網站並未出現任何異常情況。

檢視證書資訊可以發現這些網站的證書被攻擊者使用的自簽名證書代替,由於自簽名證書不被所有作業系統以及瀏覽器信任,因此使用者訪問這些網站時可能會出現安全警告。


自簽名證書顯示證書的製作者QQ暱稱為心即山靈(346608453),即此次攻擊的始作俑者。3月27日中午,GitHub的證書使用者換成1396060845037@mymail.com與之前郵箱不同。

本次事件影響範圍較廣,還留下QQ號,有人猜測這是初學者練習時導致的事件。但也不排除簽名資訊和QQ郵箱是攻擊者留下的假線索,實則是特意而為的大規模攻擊。

LYA:近期,國外公司大部分仍在遠端辦公,而駭客卻乘虛而入頻繁發起攻擊。


近幾天使用GitHub的使用者們要小心被劫持的風險。



2、蘋果MacOS出現藍芽漏洞 可無接觸遠端利用


GitHub突發網路劫持;MacOS藍芽漏洞可無接觸利用;微信分付小範圍上線

“Bluewave”漏洞同時攻破6臺蘋果筆記本

近期,360公司發現MacOS存在5個藍芽漏洞,為此蘋果公司連發兩份重要安全通告公開致謝360團隊。


這是蘋果MacOS系統中罕見的漏洞組合,全部屬於“零點選無接觸”遠端利用漏洞。


360團隊將其命名為“Bluewave”漏洞,其罕見之處在於攻擊者能夠以無感知、無互動的形態,完成遠端攻擊利用,從而導致受害目標陷入非法控制。


由此可見,“Bluewave”的殺傷力和潛在破壞力與一般的漏洞相比有所不同。


需要注意的是,Bluewave漏洞存在於蘋果MacOS藍芽程式中,各種藍芽裝置之間又是互相連線,導致攻擊能夠無限擴散蔓延。


這也就意味著攻擊者一旦攻破某臺裝置,就能夠以其為中心,利用與之配對的MacOS裝置發起連鎖式攻擊。


此次蘋果筆記本曝出的“Bluewave”漏洞影響範圍較廣,覆蓋macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.2版本在內的所有蘋果筆記本。


LYA:廣大使用者應儘快升級修復,以免遭受漏洞攻擊。



3、微信小範圍上線“分付”功能


GitHub突發網路劫持;MacOS藍芽漏洞可無接觸利用;微信分付小範圍上線

3月26日下午,微信小範圍上線了“分付”功能。


據瞭解,分付是微信新推出的個人分期消費支付產品,和其他相類似的個人消費貸產品一樣,這是一種可以先消費再付款的支付方式。


該功能入口位於“我-支付-錢包-分付”,在零錢、零錢通之下的第三欄。使用者在使用微信支付時,可以使用“分付”先付款,再進行分期付款。


開通微信分付和消費過程中,使用者無需提前申請分期,在支付時直接選擇分期即可。支付時,使用者也不用提前取現,付款時直接選擇“分付付款”即可。


分付專注於線下消費場景,不同於支付寶花唄分期手續費的收取,在利息方面將“按月結算”變成了“按天計息”,且利息隨著本金的減少而減少。“分付”的日利率為0.04%,年化利率約為14%。


此外,分付可以由使用者自行指定還款日,支援任意金額提前還款,無需付手續費。每期最低還款10%,單月還清後可持續使用。


需要注意的是,分付也設定了懲罰機制,一旦使用者逾期超過30天,微信信用分將被停止使用。如果一直如期還款,則有助於提升微信信用分分數。


目前,分付還在灰度測試當中,這一功能將逐漸向更多使用者開放。


LYA:繼花唄、京東白條之後,又一信用支付產品搶佔市場,你更喜歡哪款產品呢?


相關文章