iOS 14正式版釋出;微軟修復高危提權漏洞;投資“數字貨幣”千餘人被套兩千萬

Editor發表於2020-09-17
iOS微軟
昨日,2020“智博杯”青年大資料智慧化創新創業大賽中,指靜脈識別技術專案取得冠軍,成為大贏家。這項技術利用近紅外線穿透手指後所得的靜脈紋路影像來進行個人識別,是具有高精度、高速度的最尖端生物識別技術。其優勢在於活體才可得到影像特徵,因此能實現高度防偽,且該技術識別精度很高,準確率幾乎和虹膜識別一樣。值得一提的是,該技術環境適應性也很強,氣溫、溼度、手指是否出汗或有汙垢,都不會影響識別。



iOS 14正式版釋出



iOS 14正式版釋出;微軟修復高危提權漏洞;投資“數字貨幣”千餘人被套兩千萬

今日凌晨,蘋果正式推送了 iOS 14/iPadOS 14 正式版更新。該版本從UI設計到系統功能和應用層上,與iOS13都有較大的不同。


通過新的“小元件庫”,使用者可以在其中輕鬆新增和自定義視窗小部件,將小元件新增到主螢幕,與應用程式一同呈現。而新的“智慧疊放”技術可以疊放小元件,實現上下翻閱檢視,並能根據時間、地點等因素進行判斷,在適當時間展示相應介面。

另外,iOS 14還引入了新的“App資源庫”,以資料夾形式展示,能自動對所有應用進行智慧分類和收納整理,頂部帶有搜尋功能,整體檢視更簡介清晰。

而新增的“App Clip”功能類似於微信小程式,可以讓使用者在需要時直接訪問並使用應用程式的部分功能,無需安裝完整的應用程式。

除此之外,可圈可點的優化還有很多,如來電通話、呼入的 FaceTime 通話等將不再佔據整個螢幕,以頂部條幅形式,即使正在打遊戲也不會受到干擾;預設瀏覽器可更改,目前已支援Chrome、Edge;增加全系統的畫中畫功能;新增“指示器”,當任何應用啟用攝像頭或麥克風時,螢幕頂部會出現閃爍的綠點提醒使用者等。

總體而言,iOS14的使用體驗會更加順滑流暢和便捷,相信能解決不少使用者曾經遇到的痛點。

Xyxfs:你更新iOS14了嗎?使用體驗如何?



2  微軟修復高危提權漏洞



iOS 14正式版釋出;微軟修復高危提權漏洞;投資“數字貨幣”千餘人被套兩千萬
近日爆出,在8月的補丁星期二活動日中,微軟修復了編號為 CVE-2020-1472 的高危漏洞。該漏洞的CVSS評分為滿分10分,可能是史上最嚴重的漏洞之一。但因該漏洞的嚴重程度一直以來受到輕視,其細節至今從未公開過。

該漏洞是Netlogon遠端協議中的一個特權提升漏洞。

Netlogon 是 Windows 上一項重要的功能元件,用於使用者和計算機在域內網路上的認證、複製資料庫以進行域控備份,同時還用於維護域成員與域之間、域與域控之間、域控制器與跨域控制器之間的關係。

利用該漏洞,攻擊者可以偽造用於特定Netlogon功能的身份驗證令牌,使用其設定的新密碼來控制域控制器,竊取域管理員的憑據,從而提權為域管理員,接管整個企業網路及域控制器。

這將導致攻擊者能模擬網路上任何計算機的身份通過域控制器的身份驗證,在Netlogon身份驗證過程中禁用安全功能,甚至更改所有加入域的計算機的資料庫及密碼。

因此,安全專家建議使用者還是儘快安裝8月的累積更新,修復該高危漏洞。

Xyxfs:更新了怕出bug,不更新怕受高危漏洞影響,真是進退兩難。



3  投資“數字貨幣”千餘人被套兩千萬


iOS 14正式版釋出;微軟修復高危提權漏洞;投資“數字貨幣”千餘人被套兩千萬

近年來,利用數字貨幣進行詐騙的案件越來越多。近日,北京警方就成功打掉一夥以炒“數字貨幣”為名,非法吸收公眾存款的窩點。

去年4月,李、何、裴、小李四人經營起一家諮詢公司,開始對外開展虛擬貨幣投資業務。他們作為上級公司的二級代理公司,用洗腦方式瘋狂向投資人推銷投資專案的運作模式,以“數字貨幣”的高額回報為誘餌,誘導他人投資上級公司發行的數字貨幣,牟取暴利200餘萬元。

在這場騙局中,投資者們因看到“回頭錢”,便呼朋喚友一起發財,最終1000餘名投資者紛紛上套。但好景不長,今年夏天該上級公司就因涉嫌傳銷被警方查封,承諾的利潤也無法兌付。投資人們近幾個月不但沒了收益,連本金也取不出來了,共計2000餘萬元的投資款就這樣打了水漂。

目前,警方已刑事拘留四名嫌疑人。在此也提醒大家投資需謹慎,特別要警惕一些明顯高於市場行情的投資專案,極有可能暗藏陷阱。

Xyxfs:投資還是要找正規的機構進行。


iOS 14正式版釋出;微軟修復高危提權漏洞;投資“數字貨幣”千餘人被套兩千萬

相關文章