高通驍龍晶片存400多漏洞;“京東白條”詐騙App;2020世界500強排行榜釋出
近日,Facebook宣佈開源靜態分析工具 Pysa。其是用於檢測和修復龐大 Python 程式碼庫中錯誤的一個內部工具,可自動識別 Facebook 工程師編寫的易受攻擊的程式碼段,也可對 Python 應用程式中的資料流進行分析,並檢測常見的 Web 應用安全問題,然後將其整合到社交網路的系統中。該工具能在 30 分鐘到幾小時內處理數百萬行程式碼,今年上半年已在 Instagram 伺服器端的 Python 程式碼中檢測到了44%的安全漏洞。
安全方案研究公司 Check Point 最新的報告顯示,高通驍龍晶片的數字訊號處理晶片(DSP)中存在400多個漏洞,影響全球超40%的機型。
1 高通驍龍晶片存400多漏洞
DSP用於處理音訊訊號和數字影像,可提供處理視訊和音訊、通話降噪,音訊重取樣等功能。
攻擊者可利用DSP中的漏洞,在未經使用者許可的情況下監視使用者,跟蹤其位置或竊聽其周圍環境等,獲取使用者隱私資訊和資料。
此外,攻擊者可使手機持續無響應,或鎖定手機上的所有資訊,讓使用者失去對手機的訪問和控制權。甚至可在裝置的作業系統中安裝隱匿性極強、無法移除,並能躲避防毒軟體檢測的惡意軟體。
這將導致市面上近10億搭載該晶片的安卓裝置面臨風險,其中包含小米、三星、谷歌、OPPO等廠商的高階手機。
對此,高通已通知裝置供應商,併發布修復程式修補晶片硬體存在的漏洞。但目前,它尚未作為軟體更新發布到任何安卓裝置中,也未作為補丁釋出到安卓程式碼庫中。因此很多收不到補丁修復的安卓手機仍然極易遭受攻擊。
鹹魚想翻身:手機如果搭載的是曉龍晶片,一定要在官方釋出補丁程式後,立刻更新。
2 “京東白條”詐騙App
今年5-7月短短三月內,就發生了42起“京東白條”App 詐騙案件,涉案金額近60萬元。
受害人會收到一條帶有下載連結的貸款簡訊,稱若有貸款需求,可用連結下載“京東白條”App。
其圖示與京東金融如出一轍,足以以假亂真,具有很強迷惑性。因此很多人信以為真,認為京東是在推廣其官方App,便按指南下載App,填寫個人資訊資料。
但誰料,申請貸款後,自己的賬戶就被凍結,還提示銀行卡號輸入錯誤。之後QQ客服還會要求受害者通過銀行卡轉“解凍費”,並承諾解凍後費用全數退還。最終受害者往往貸款沒貸成,還倒貼犯罪分子不少錢。
因此呼籲大家下載應用前,一定要先通過搜尋,辨別App是否正規,儘量從靠譜的來源渠道下載,切勿直接點選簡訊連結下載。
鹹魚想翻身:先不說簡訊連結,就連蘋果商店都能有山寨北斗App呢,迷惑性真的太強了……
3 2020世界500強排行榜釋出
“世界500強”是美國《財富》雜誌每年評選出的“全球最大五百家公司”排行榜。其作為衡量全球大型公司最著名、最權威的榜單,每次釋出都會引起全球關注。
而其評選標準主要包括五項內容:銷售收入、企業統計資料必須具有較高的透明度、獨立的公司治理、統一按美元進行排序,以及必須在規定的時間內申報相關資料。其中,銷售收入是最重要的排名標準。
在今年8月10日最新發布的2020年度世界500強排行榜上,排名前5的分別是沃爾瑪、中國石化、國家電網、中國石油、殼牌石油。最令人激動的變化無疑是中國大陸企業實現了歷史性跨越。
本次排行榜中,中國大陸(含香港)入圍公司數量達到124家,史上第一次超過了美國(121家)。加上台灣地區企業,中國共有133家企業上榜。
此外,今年上榜的網際網路公司共有7家,其中中國企業佔據4席,分別是京東集團(第102位)、阿里巴巴集團(第132位)、騰訊控股有限公司(第197位)和小米集團(第422位)。
可見,中國企業正在不斷“做強”、“做大”,前景可期。
鹹魚想翻身:誰能想到,沃爾瑪竟然已經連坐七年全球500強榜首的寶座了?
相關文章
- 高通正式釋出驍龍 700,AI 效能比驍龍 660 強 2 倍!AI
- 高通驍龍821正式釋出,比驍龍820快10%
- 驍龍845要涼了?高通驍龍855旗艦晶片已在除錯中晶片除錯
- 高通驍龍8Gen2晶片預計在今年釋出 提供AV1解碼支援晶片
- 高通驍龍835全面解析 高通驍龍835怎麼樣
- 高通驍龍855或提前釋出 華為麒麟980不淡定了
- 驍龍660和驍龍670區別對比 高通驍龍670和驍龍660哪個好
- 高通驍龍855和驍龍845區別對比 驍龍855和驍龍845哪個好?
- 高通正式釋出驍龍660/630移動平臺:定位中端
- 360手機N4S驍龍版釋出:64GB儲存+驍龍625
- 高通驍龍3100處理器釋出 面向新一代智慧手錶的移動晶片晶片
- 驍龍710和驍龍670區別對比 高通驍龍670和驍龍710哪個好
- 高通驍龍660處理器解析:比驍龍653提升多少?
- 高通驍龍855+(驍龍855 Plus)和驍龍855處理器引數比較
- 高通驍龍845和驍龍660區別對比 驍龍660和845那個好?
- 高通驍龍625和驍龍632的區別對比 驍龍632和625哪個好?
- 黑莓KEY2手機正式釋出:高通驍龍660、配全物理鍵盤
- 盤點已釋出的7款高通驍龍821處理器手機推
- 紅米4正式釋出 699元起!搭載高通驍龍625處理器
- 驍龍710和驍龍845區別對比 高通驍龍710和845有何區別
- 驍龍835怎麼樣 高通驍龍835亮點特性全解析
- OPPO R17將於8月23日釋出 發高通驍龍670處理器
- 魅族15釋出時間確認:5.46英寸屏+高通驍龍660處理器
- 驍龍625和670區別對比 高通驍龍670和625哪個好?
- 聯想Yoaa C630筆記本釋出:首發高通驍龍850 續航逆天筆記
- 高通驍龍855處理器正式釋出:支援5G網路 AI效能提升3倍AI
- 紅米Note 5國行版3月份釋出 首發高通驍龍636處理器
- 紅米Note 5評測:驍龍636比驍龍625強多少?
- 高通驍龍865處理器曝光,與驍龍855相比,有何不同呢?
- 驍龍750G和驍龍765G哪個好?驍龍750G與驍龍765G晶片對比評測晶片
- HTC One M9 Plus即將釋出:2K螢幕 驍龍810晶片晶片
- 四款高通驍龍710手機推薦 驍龍710智慧手機有哪些?
- 高通驍龍675跑分多少?驍龍675效能跑分與規格引數詳解
- 高通驍龍660和麒麟659區別對比 麒麟659和驍龍660哪個好?
- 高通驍龍845和710區別對比 驍龍710和845哪個好?
- 高通驍龍835對比蘋果A10,驍龍835和A10哪個好?蘋果
- 魅族16s即將釋出:搭載高通驍龍855,將取消3.5mm耳機插孔
- 《財富》:2017年世界500強排行 京東排名高於騰訊阿里阿里