近日,Facebook宣佈開源靜態分析工具 Pysa。其是用於檢測和修復龐大 Python 程式碼庫中錯誤的一個內部工具,可自動識別 Facebook 工程師編寫的易受攻擊的程式碼段,也可對 Python 應用程式中的資料流進行分析,並檢測常見的 Web 應用安全問題,然後將其整合到社交網路的系統中。該工具能在 30 分鐘到幾小時內處理數百萬行程式碼,今年上半年已在 Instagram 伺服器端的 Python 程式碼中檢測到了44%的安全漏洞。
1
高通驍龍晶片存400多漏洞
安全方案研究公司 Check Point 最新的報告顯示,高通驍龍晶片的數字訊號處理晶片(DSP)中存在400多個漏洞,影響全球超40%的機型。
DSP用於處理音訊訊號和數字影像,可提供處理視訊和音訊、通話降噪,音訊重取樣等功能。
攻擊者可利用DSP中的漏洞,在未經使用者許可的情況下監視使用者,跟蹤其位置或竊聽其周圍環境等,獲取使用者隱私資訊和資料。
此外,攻擊者可使手機持續無響應,或鎖定手機上的所有資訊,讓使用者失去對手機的訪問和控制權。甚至可在裝置的作業系統中安裝隱匿性極強、無法移除,並能躲避防毒軟體檢測的惡意軟體。
這將導致市面上近10億搭載該晶片的安卓裝置面臨風險,其中包含小米、三星、谷歌、OPPO等廠商的高階手機。
對此,高通已通知裝置供應商,併發布修復程式修補晶片硬體存在的漏洞。但目前,它尚未作為軟體更新發布到任何安卓裝置中,也未作為補丁釋出到安卓程式碼庫中。因此很多收不到補丁修復的安卓手機仍然極易遭受攻擊。
鹹魚想翻身:手機如果搭載的是曉龍晶片,一定要在官方釋出補丁程式後,立刻更新。
2
“京東白條”詐騙App
使用過京東App的使用者想必都知道“京東白條”。其為使用者提供信用支付服務,存在於京東和京東金融兩款京東官方App中。
但近日,卻有不法分子打著“京東白條”的名號,實施詐騙。
今年5-7月短短三月內,就發生了42起“京東白條”App 詐騙案件,涉案金額近60萬元。
受害人會收到一條帶有下載連結的貸款簡訊,稱若有貸款需求,可用連結下載“京東白條”App。
其圖示與京東金融如出一轍,足以以假亂真,具有很強迷惑性。因此很多人信以為真,認為京東是在推廣其官方App,便按指南下載App,填寫個人資訊資料。
但誰料,申請貸款後,自己的賬戶就被凍結,還提示銀行卡號輸入錯誤。之後QQ客服還會要求受害者通過銀行卡轉“解凍費”,並承諾解凍後費用全數退還。最終受害者往往貸款沒貸成,還倒貼犯罪分子不少錢。
因此呼籲大家下載應用前,一定要先通過搜尋,辨別App是否正規,儘量從靠譜的來源渠道下載,切勿直接點選簡訊連結下載。
鹹魚想翻身:先不說簡訊連結,就連蘋果商店都能有山寨北斗App呢,迷惑性真的太強了……
3
2020世界500強排行榜釋出
“世界500強”是美國《財富》雜誌每年評選出的“全球最大五百家公司”排行榜。其作為衡量全球大型公司最著名、最權威的榜單,每次釋出都會引起全球關注。
而其評選標準主要包括五項內容:銷售收入、企業統計資料必須具有較高的透明度、獨立的公司治理、統一按美元進行排序,以及必須在規定的時間內申報相關資料。其中,銷售收入是最重要的排名標準。
在今年8月10日最新發布的2020年度世界500強排行榜上,排名前5的分別是沃爾瑪、中國石化、國家電網、中國石油、殼牌石油。最令人激動的變化無疑是中國大陸企業實現了歷史性跨越。
本次排行榜中,中國大陸(含香港)入圍公司數量達到124家,史上第一次超過了美國(121家)。加上台灣地區企業,中國共有133家企業上榜。
此外,今年上榜的網際網路公司共有7家,其中中國企業佔據4席,分別是京東集團(第102位)、阿里巴巴集團(第132位)、騰訊控股有限公司(第197位)和小米集團(第422位)。
可見,中國企業正在不斷“做強”、“做大”,前景可期。
鹹魚想翻身:誰能想到,沃爾瑪竟然已經連坐七年全球500強榜首的寶座了?