近日外媒報導,微軟稱在其可選的Windows 10 KB4568831 更新補丁中,Win10 版本 2004 更新中的大部分問題已得到解決,特別是最近困擾使用者的兩大Bug也得到修復。微軟表示藍芽 Realtek 驅動程式同時連線滑鼠、鍵盤或耳機等多個裝置的問題已解決。此外,他們還修復了重新啟用對英特爾 iGPU 可變重新整理率的支援的 Bug等。同時,官方將在 8月的星期二補丁日,面向更多硬體配置推送該補丁。
在近期舉辦的MOSEC 2020 大會上,盤古團隊發現了蘋果 Secure Enclave 安全協處理器上的一個“不可修復”的漏洞。利用該漏洞,他們對iOS 14進行了完美越獄。
Secure Enclave 晶片幾乎是所有蘋果產品的標準配置。它內建在蘋果裝置中,且工作原理與系統其他部分完全分離。
其功能是使用每臺裝置唯一的隨機金鑰,對檔案中的資料進行加密,讓資料只供Secure Enclave 訪問,以此為蘋果裝置提供額外的安全保護。
此外,它還負責儲存和管理敏感資料的金鑰,如密碼、Apple Pay 使用的信用卡,甚至用來啟用 Touch ID 和 Face ID的個人生物特徵識別資料。
雖然該晶片本來是為增強裝置安全性,防止被駭客輕易入侵。但此次盤古發現的漏洞存在於晶片硬體中,這就意味著私人安全金鑰的加密也很可能被破解,且蘋果無法透過軟體更新對其進行安全升級,修補漏洞。
目前,蘋果在A12和A13 Bionic晶片上,已修復該安全漏洞。但至少數百萬搭載A7到A11 Bionic晶片的所有蘋果產品仍會永久性受到該漏洞的影響。
鹹魚想翻身:檢視一下你的蘋果裝置配置,你的裝置受漏洞影響嗎?
2
涉案超400億比特幣跨國網路傳銷案告破
近日,公安機關偵破首起以比特幣等數字貨幣為交易媒介的特大跨國網路傳銷案,參與人員200餘萬人,層級關係多達3000餘層,涉案數字貨幣總值高達400多億元。
2018年5月,犯罪團伙架設搭建“Plus Token平臺”,並開發相關應用程式,以區塊鏈技術為噱頭,以比特幣等數字貨幣為交易媒介,打著提供數字貨幣增值服務的幌子,承諾高額返利,吸引群眾參與。
參與人員透過上線推薦,並繳納500美元以上的數字貨幣,就可成為平臺會員,獲得平臺自創的“Plus”幣。同時,成員按加入順序,會形成上下線和層級關係。共分為5個等級,並按等級高低,發放相應數量的“Plus”幣作為獎勵和返利。
此外,該犯罪團伙還招搖地花費重金,在境內外組織會議、演唱會、旅遊等線下活動和大規模推廣大會,為平臺宣傳造勢。
目前,警方已徹底摧毀該特大跨境網路傳銷組織。在此也提醒大家切勿輕信高收益、高回報的“投資”陷阱,特別是虛擬貨幣增值陷阱。
鹹魚想翻身:這幾年,以虛擬貨幣為交易媒介的新型騙局越來越多了,一定要警惕!
3
Twitter攻擊事件“主謀”年僅17歲
近期,轟動一時的Twitter名人賬號遭大規模入侵事件已水落石出。昨日,三名平均年齡只有20歲的嫌犯被美國執法部門公訴,而主謀Clark年僅17歲。
經調查,今年5月3日,居住在美國加州的Clark 就已透過駭客攻擊,獲得了 Twitter 內部 Slack 工作空間之一的訪問許可權。
大規模攻擊事件當天,他又利用 "電話魚叉式網路釣魚攻擊 ",獲得了Twitter 員工賬戶的訪問許可權,從而透過了Twitter的雙因素保護認證。
美國FBI 從他的聊天記錄還發現,他在一個專門為駭客出售和購買社交媒體賬號的論壇 OGUsers上,還有兩個同夥Fazeli和Sheppard。
他謊稱自己在Twitter工作。為取得兩人信任,修改了Fazeli擁有的一個賬號的設定,還向兩人出售了Twitter 賬號的訪問許可權。
之後,三人達成協議,Fazeli和Sheppard在OGUsers論壇上釋出廣告,幫Clark宣傳,吸引其他駭客購買Twitter的訪問許可權,並進行了比特幣詐騙的行動。
隨著近年來網路犯罪越發低齡化,不僅國外,我國也曾在2015年發生過17歲少年破解19萬銀行賬戶資料,盜刷他人銀行卡牟利15億元的事件。可見,對青少年法律意識的教育還需加強。
鹹魚想翻身:沒想到這起事件的幕後黑手竟然都如此年輕……