近日,德國弗勞恩霍夫通訊研究所(FKIE)對來自於華碩、TP-Link、D-Link、Linksys、Netgear、Zyxel和AVM這7個品牌的127款家用路由器進行測試研究,發現超過三分之一的裝置去年都沒有收到補丁更新,特別是Linksys、Zyxel,還有我們中國使用者常用的TP-Link、D-Link產品版本落後嚴重,很容易受到數百個已知漏洞的影響。你對路由器的安全問題重視嗎?
1
iOS 14/iPadOS 14 Beta 2測試版更新
今日凌晨,蘋果向使用者推送了iOS 14/iPad OS 14 開發者預覽和公測版 Beta 2 版本,對細節進行了諸多調整。
在該版本中,圖示方面引入全新的日曆圖示,加粗時針圖示的指標,對提醒列表中的 Emoji 進行了重新設計等。
小部件方面,修復了天氣小部件,Files 應用程式還新增小部件,可新增到今日檢視或主螢幕上,讓使用者快速訪問最近開啟的檔案。
此外,新增擁堵區功能,可在部分國家提供收費擁堵地區警報和車牌限制提醒,還新增播放音訊時無法安裝更新等功能。
Apple Pay方面,其目前可在 Mac catalyst 應用程式中使用。
值得關注的是,研究人員還在 iOS 14 的程式碼中發現註釋,顯示Beta2版本的“錢包”中存在一個未被實裝的隱藏功能。
該功能將允許使用者使用 Apple Pay 掃描二維碼,或用 iPhone 相機掃描 QR碼,就可通過註冊繫結的銀行卡進行移動支付。並且該程式碼存在於公共 API 中,意味著該功能有望支援各種第三方應用呼叫。
相信iOS 14正式版能給使用者帶來更流暢的體驗,還可能徹底改變使用者的支付方式。
鹹魚想翻身:也許以後蘋果會支援用微信和支付寶掃碼收付款了?
2
我國兩資料庫洩露約500萬條記錄
近日,Cybernews的研究人員爆出我國有兩個資料庫已線上暴露一段時間,任何人都能無需經過身份驗證,訪問該資料庫,給相關使用者帶來很大潛在安全風險。
其中一個資料庫來自於孝信網路科技有限公司。其旗下的孝信通是一個“智慧養老服務平臺”,為中國2億以上老年人提供護理等多種智慧養老服務。
該平臺的資料庫共有超過34萬條記錄,涵蓋老年人的敏感資訊,包括個人ID、GPS位置,手機號碼,地址,雜湊密碼等。
第二個資料庫很可能來自上海延化智慧科技集團有限公司,其是國內規模最大、資質最全的智慧建築服務商之一。
暴露的資料庫含有420萬條以上的記錄 ,包括易於解碼的音訊檔案,姓名,員工ID號及健康監控資料、GPS位置、車輛和裝置等相關資訊。
所幸,目前這兩個資料庫在研究人員的幫助下都已關閉。但線上暴露期間造成的影響尚未可知。
鹹魚想翻身:很感謝外國研究人員發現資料庫洩露後及時通知相關公司,有效防止了更多使用者資訊洩露。
3
安卓惡意軟體FakeSpy再現威力升級
繼三年前Android惡意軟體FakeSpy被首次發現後,近日Cybereason釋出報告,表示其在捆綁了很多新升級後,重出江湖。
現在的FakeSpy經過改進,危險係數提升,比之前的版本更強大和複雜,也更難以規避。針對的目標也從韓國和日本使用者,擴大到中國、法國、德國、英國在內的全球使用者。
它會通過一條聲稱來自當地郵局的簡訊,告訴安卓使用者郵局投遞了一個包裹,但當時使用者不在家而無法投遞。
之後,簡訊會提供一個連結,引導使用者下載軟體製作者用WebView構建的虛假應用程式。
使用者安裝好這個偽裝成合法郵政服務應用的應用程式後,啟動時該應用會將使用者重新定向到原來的郵局運營商網頁,讓使用者認為該應用合法、可靠。
取得使用者信任後,該應用就會把假簡訊以及惡意連結傳送到使用者的整個聯絡人列表中,讓攻擊者可以完全訪問使用者的裝置,竊取使用者的簡訊、財務資料、銀行登入資訊、應用資料、聯絡人列表等資訊。
據研究人員調查,其背後製作者很可能是"Roaming Mantis "組織。
鹹魚想翻身:安卓使用者要注意此類惡意軟體進行的網路詐騙啊。