Linux中存在高危藍芽安全漏洞;B&N遭網路攻擊使用者資料洩露;北斗定位2.0版服務平臺釋出

Editor發表於2020-10-16
現在,在Win10 裝置上若使用者阻止Edge強制透過 Windows Update 方式進行更新的話,在Chrome或Firefox 中開啟新版 Edge下載頁面,頁面在“Introducing new Microsoft Edge”資訊中會提供“Try now”按鈕。按鈕提示會開啟一個 Microsoft Edge 連結,使用者必須按提示在經典版 Edge上下載新版 Edge,若選擇Chrome等其他瀏覽器下載,就會跳出空白頁面。顯然,微軟阻止使用者在Win10上用其他瀏覽器下載新版Edge會降低使用者體驗。現在若想繞過這個問題,只能透過Edge的離線安裝器進行安裝。



1 Linux中存在高危藍芽安全漏洞


Linux中存在高危藍芽安全漏洞;B&N遭網路攻擊使用者資料洩露;北斗定位2.0版服務平臺釋出

近日,谷歌和英特爾警告,除了最新版本的Linux核心外,其他所有版本的Linux核心都存在高嚴重性藍芽漏洞。

據悉,BlueZ是預設實現Linux所有藍芽核心協議和層的軟體棧,被廣泛用於膝上型電腦,以及許多消費或工業物聯網裝置的Linux 2.4.6及以後的版本。而該BleedingTooth漏洞就存在於BlueZ中。

該漏洞編號為CVE-2020-12351,被英特爾歸類為特權升級或資訊洩露漏洞,漏洞評分為8.3分。其是Linux藍芽子系統中的一組零點選漏洞,可以讓未經認證的遠端攻擊者在短距離內在易受攻擊的裝置上執行具有核心許可權的任意程式碼。

所幸,由於該漏洞只對易受攻擊的脆弱裝置才有影響,且需要攻擊者擁有高度專業的知識,種種限制都減少了真正的受害者數量。

目前,英特爾表示BlueZ正在釋出Linux核心修復程式來解決這些潛在漏洞。而現在修補漏洞最有效的方法就是將裝置更新到週日釋出的Linux核心5.9版本,無法升級到5.9版本的使用者則可以安裝一系列核心補丁來解決問題。

Xyxfs:及時更新軟體還是很有必要的。



2 B&N遭網路攻擊使用者資料洩露


Linux中存在高危藍芽安全漏洞;B&N遭網路攻擊使用者資料洩露;北斗定位2.0版服務平臺釋出

Barnes & Noble(B&N)是美國最大的實體書店,在全美擁有近800家店面。同時,其也是僅次於Amazon(亞馬遜)的全球第二大網上書店,多年來發售的電子書Nook擁有相當數量的忠實客戶。

但近日,有Nook客戶在社交媒體上反映無法訪問他們的Nook電子圖書館,服務莫名中斷,還有一些客戶則無法登入到該公司的線上平臺。同時,B&N實體商店的某些收銀機也短暫無法執行。
 
經B&N確認,是公司系統遭到了駭客的網路攻擊。他們表示,確認遭洩露的客戶資訊包括使用者的電子郵件和購買交易資訊。雖然財務相關資訊或付款細節都是被加密的,但也不能排除客戶的地址和電話號碼等加密資料也被駭客竊取的可能性。

鑑於遭洩露的客戶資訊很可能被駭客用來傳送釣魚郵件或其他惡意用途,因此建議使用者現在必須提高警惕,透過更改自己的電子郵件密碼並啟用雙因素認證(2FA)功能等方式來預防個人資訊被駭客進一步利用。

Xyxfs:攻擊細節尚未公開,但據說可能是因為書店的VPN伺服器有安全漏洞導致的。



3 北斗定位2.0版服務平臺釋出


Linux中存在高危藍芽安全漏洞;B&N遭網路攻擊使用者資料洩露;北斗定位2.0版服務平臺釋出

近日,北斗衛星導航系統高峰論壇在北京成功舉行。論壇上,中國信通院正式釋出了全新的北斗高精度定位服務平臺(北斗定位2.0版)。

得益於我國自主建設、獨立執行的北斗三號全球衛星導航系統全面建成,其系統佈局和資料獲取讓北斗定位2.0平臺在支援北斗快速定位服務能力基礎上,遵循國際3GPP標準,與5G網路融合,能提供更多如高精度軌道差、高精度電離層模型等引數,從而實現秒級定位。

同時,將廣播星曆和PPP輔助資料一併下發給智慧終端,晶片和資料應用層面將有更多引數,讓定位精度得以提高到1.2米,支援車道級定位等應用,致力於為廣大公眾使用者提供更快速度和更高精度的定位服務,進一步推動北斗產業生態的完善。

值得一提的是,現在普通人只需要升級一下韌體和軟體版本,無需加裝硬體,就能透過手機就可以用上北斗的高精度定,實現車道級定位。且最新發布的iPhone 12系列和新款iPhone 11/XR、iPad Pro蜂窩網路版都已新增支援北斗導航定位系統服務。

Xyxfs:你現在用的是GPS還是北斗定位系統呢?覺得哪個使用體驗更好?




Linux中存在高危藍芽安全漏洞;B&N遭網路攻擊使用者資料洩露;北斗定位2.0版服務平臺釋出

相關文章