利用雷電介面漏洞 5 分鐘即可破解電腦;比特幣完成第三次減半;中國移動回應下架 5G 訊息 App

Editor發表於2020-05-12
近日,黑客組織“ ShinyHunters ”正在暗網市場上出售 10 家公司的資料,共有 7320 萬條使用者記錄,上週這個黑客組織從微軟的私人 GitHub 儲存庫中竊取了超過 500 GB 的資料。

1、雷電介面安全漏洞影響近 10 年裝置


利用雷電介面漏洞 5 分鐘即可破解電腦;比特幣完成第三次減半;中國移動回應下架 5G 訊息 App

近期,研究人員發現利用雷電介面(Thunderbolt)能夠在 5 分鐘內輕鬆繞過安全功能,對加密的PC進行破解鎖屏、竊取資料或複製系統記憶體操作,高特權訪問許可權,其中可能包含敏感資訊,例如密碼、銀行登入資訊、私人檔案和瀏覽器記錄。

研究人員將這種新的資料竊取攻擊命名為“ Thunderspy”,專門針對Thunderbolt技術。

2011 年,蘋果首次在MacBook Pro 上引入了雷電介面,允許使用者進行資料傳輸、充電、連線視訊裝置等。隨後,戴爾、惠普和聯想等PC廣泛採用該技術。

目前,2011-2020年之間發售並配備Thunderbolt的裝置都會受到影響,且無法通過軟體修復,除非重新設計晶片,使用者唯一能做的就是在計算機的BIOS中完全禁用Thunderbolt埠。

這也就意味著有數百萬桌上型電腦和膝上型電腦處於危險之中,研究人員根據雷電介面的 7 個硬體漏洞開發了 9 種攻擊方案,主要原因在於雷電介面的直接記憶體訪問(DMA)長久以來的安全問題。

要想發起Thunderspy攻擊,需要利用螺絲刀、SPI程式設計器裝置等對裝置進行物理訪問。

即使目標裝置已鎖定且其驅動器已加密,攻擊者也可以繞過安全措施並訪問資料,在 5 分鐘內實現無密碼登入。由於沒有網路連線或者惡意硬體,因此不會存在任何攻擊痕跡。

如果您的電腦配備有雷電介面,請勿將其借給不信任的人,無人看管時請關閉系統電源。

LYA:看來微軟 Surface 系列不用 Thunderbolt 是有道理的。



2、比特幣完成第三次減半


利用雷電介面漏洞 5 分鐘即可破解電腦;比特幣完成第三次減半;中國移動回應下架 5G 訊息 App


數字貨幣投資者今天凌晨又完成了歷史性時刻:比特幣的第三次“減半”。

按照 2008 年底釋出的比特幣白皮書,為避免貨幣氾濫,比特幣設定了四年一次的減半機制,以此規定其總量上限為 2100 萬。

從歷史上看,比特幣在 2012 年以及 2016 年的前兩次“減半”發生後,均迎來史詩級價格大漲。

2012 年 11 月,比特幣第一次減半,從減半一年前的 2.01 美元,漲至減半後一年的 1007 美元;2016 年 7 月,比特幣第二次減半,從減半一年前的 270 美元,漲至減半後一年的 2500 美元。

然而“減半”還沒到來,比特幣價格便上演了雲霄飛車行情。據虛擬貨幣資料網站幣 coin 的資料,截至 5 月 10 日晚上十點半,24 小時內共有 4.2 萬人爆倉,爆倉金額達到 8.34 億美元,摺合人民幣將近 60 億。

5 月 12 日 3 時 23 分,區塊高度 630000,比特幣完成第三次減半。減半後,礦工每一個區塊的獎勵已由原來的 12.5 個比特幣降到 6.25 個比特幣。


據加密貨幣資料網站顯示,截止 13 點,過去 24 小時,比特幣價格僅上漲 0.24%,本次減半行情慘淡,沒有大跌,只有小漲。

隨著更多投資者的加入和全球經濟形勢的變化,每一個因素都會直接影響比特幣價格的波動。比特幣減半是否會出現新一輪的造富神話,還需要進一步觀察。

LYA:投資有風險,入股礦圈需謹慎。



3、中國移動回應下架 5G 訊息 App


利用雷電介面漏洞 5 分鐘即可破解電腦;比特幣完成第三次減半;中國移動回應下架 5G 訊息 App


5 月 10 日,中國移動推出 5G 訊息 App,5 月 11 日卻突然下架。


中國移動表示,由於存在一些技術問題,該 App 臨時下線,之後會重新上線。


此前移動、電信、聯通三家運營商聯合釋出《 5G 訊息白皮書》,引發較高輿論關注,為保護“ 5G 訊息”名稱不被惡意佔用,中國移動上線相關 App。


官方介紹 5G 訊息 App 是中國移動基於國際 RCS 標準,打造的一款通訊及服務軟體,支援傳送文字、圖片、音視訊、地理位置等豐富訊息;還可與商戶的聊天機器人進行互動,獲取 7*24 小時的智慧服務。


按照此前的《 5G 訊息白皮書》,5G 訊息應用其實不需要使用者另行安裝 APP,對此,中國移動表示,由於目前一些終端尚未支援 5G 訊息功能,上線的 5G 訊息 App 是面向開發者做內測使用的版本,可以讓開發者真實體驗資訊互動服務,並積極參與 5G 訊息的合作生態構建,而非面向客戶商用釋出的產品。


有使用者表示,5G 訊息 App 與和飛信也頗為相似,5G 訊息想要幫助中國移動在即時通訊市場佔領一席之地,依然需要提升和改變。


LYA:先不說5G訊息App是不是文藝復興的飛信,你用上5G手機了嗎?


相關文章