首個可掃描竊取AWS憑證的殭屍網路;聯發科最新 5G 晶片天璣 800U問世;京東暫停與申通合作

Editor發表於2020-08-19
據外媒報導,近期披露的幾份 FCC 文件顯示,谷歌計劃用1年時間在美國 17 個州祕密測試 6GHz 網路頻譜,以獲得相關技術資訊,便於提供更可靠的寬頻連線。距瞭解,隨著5G商用發展,6GHz頻譜是5G中頻段頻譜的有效補充頻段。其對於在未來滿足更大資料流量需求,解決6GHz以下頻譜大頻寬連續分配困難問題,實現更高傳輸速率等具有重要意義。



1  首個可掃描竊取AWS憑證的殭屍網路


首個可掃描竊取AWS憑證的殭屍網路;聯發科最新 5G 晶片天璣 800U問世;京東暫停與申通合作

近日,安全研究專家發現了首個能夠掃描和竊取AWS憑證的殭屍網路TeamTNT。

TeamTNT是一種加密挖礦的惡意軟體,至少從4月開始就一直處於活躍狀態。其運作方式是在網際網路上掃描那些被錯誤配置的 Docker 系統,在沒有密碼的情況下,將其管理 API 暴露在網際網路上。

並且TeamTNT的攻擊範圍還在擴大,已開始波及到與Docker同型別的應用託管容器平臺。根據最新報告,其能通過訪問API,在Docker安裝以及Kubernetes 安裝內部署伺服器,進行DDoS攻擊,執行加密挖掘惡意軟體。

最特殊的一點是,TeamTNT甚至能掃描底層受感染伺服器的任意亞馬遜網路服務(AWS)憑證,竊取 AWS 憑證。

這就意味著若受感染的 Docker 和 Kubernetes 系統是執行在 AWS 基礎設施之上的,TeamTNT就會掃描未加密的檔案,將其複製並上傳到命令和控制伺服器上。攻擊者就能獲取包含底層AWS賬戶和基礎設施的明文憑證和配置細節。

目前,TeamTNT已入侵許多Docker和Kubernetes系統。建議使用者可使用防火牆限制對API的任何訪問。同時,系統中不需要的AWS憑證檔案,應儘快刪除。

鹹魚想翻身:安全研究人員和惡意軟體間的博弈只會越來越激烈。



2 聯發科最新 5G 晶片天璣 800U問世

首個可掃描竊取AWS憑證的殭屍網路;聯發科最新 5G 晶片天璣 800U問世;京東暫停與申通合作
隨著5G時代加速到來,5G各類配套裝置也在不斷完善中。昨日,聯發科就宣佈推出了最新5G SoC——天璣800U,助力加速5G普及。

作為天璣800系列的新成員,天璣800U的CPU採用八核架構設計,包括2個主頻高達2.4GHz的ARMCortex-A76大核,以及6個2.0GHz主頻的ARMCortex-A55高能效核心,能帶來強勁的高效能。而先進的7nm製程,則有利於處理器充分發揮效能優勢的同時,降低功耗。

與其配套的還有ARMMali-G57 GPU、獨立AI處理器APU和LPDDR4X記憶體,支援turbowrite快閃記憶體加速技術。

此外,天璣800U整合5G調變解調器。不僅支援Sub-6GHz頻段的獨立(SA)與非獨立(NSA)組網,還支援5G+5G雙卡雙待、雙VoNR語音服務、5G雙載波聚合等前沿5G技術,能給使用者帶來中高階智慧手機更高速、穩定的5G體驗。

而在很多使用者都關心的續航方面,天璣800U支援MediaTek5GUltraSave省電技術,可根據網路環境及資料傳輸情況,動態調整調變解調器的工作模式,以保證持久的5G續航。

鹹魚想翻身:雙卡雙持的5G晶片有點厲害,不知道以後會搭載在哪些手機裡。



3  京東暫停與申通合作


首個可掃描竊取AWS憑證的殭屍網路;聯發科最新 5G 晶片天璣 800U問世;京東暫停與申通合作

近日,京東在賣家論壇裡掛出《關於合作快遞服務調的通知》,要求商家停用申通等幾家快遞公司產品,及時切換快遞供應商,若不切換將影響到商家正常發貨。

據京東開放平臺表示,暫停與申通的合作是因為雙方的合同已過期,且並未就續約達成一致。他們稱此前阿里通過戰略投資成為了申通的實際大股東。京東物流就對等提出了入駐阿里旗下電商平臺的合作需求,但至今未得到響應,導致雙方合作破裂。

對此,申通快遞卻表示京東搞錯了,目前其大股東依舊是公司董事長,而非阿里巴巴。針對後續合作的事宜,申通還在積極與京東溝通解決問題中。

此外,申通負責人還表示“申通不是第一家被京東停用的快遞公司,更不會是最後一家。霸權文化京東一直就有,只有自己,沒有共生。”

據悉,因目前申通快遞主要業務在淘寶和天貓平臺,京東在申通物流中佔比其實很小,所以對申通本身的影響並不大。但對於選擇申通快遞的客戶和商家來說,會造成一定影響。

鹹魚想翻身:你常用的是什麼快遞呢?覺得哪家快遞公司的服務最優秀?




首個可掃描竊取AWS憑證的殭屍網路;聯發科最新 5G 晶片天璣 800U問世;京東暫停與申通合作

相關文章