微軟修復通過iPhone視訊檔案控制PC漏洞;黑客入侵超5萬臺家用攝像頭;手機盜刷黑產風波工信部約談電信企業
近日,支付寶上線了“晚點付”功能。該功能屬於芝麻信用的一項權益,只有芝麻分大於等於700分的使用者才可享受,一個身份證資訊下只能開通一個晚點付賬戶。該功能允許使用者所有支付渠道餘額不足,且手動選擇每張銀行卡均無法成功付款時,可先使用“晚點付”進行墊付,每人可用5次,每次200元內,付款後恢復次數,全程0費用。值得一提的是,若客戶事後未主動完成付款,不會扣花唄、借唄的額度,晚點付違約也不上央行徵信。但若7天內仍未還款以及系統扣款失敗,會影響使用者的芝麻信用分,以及信用服務、花唄、借唄等服務的使用。
該漏洞於上週被發現,存在於微軟的 Windows Codecs Library 中。由於Windows對編解碼器的處理不當,觸發了似乎是記憶體溢位的錯誤,導致使用者開啟HEVC 影像檔案時,攻擊者就能利用漏洞入侵未經修復的系統並接管裝置,執行任意遠端程式碼。
值得注意的是,自iPhone 7以來,Apple就提供了該HEVC編解碼器,其已成為iOS 11的標準高解析度視訊檔案格式,導致當前的iPhone版本嚴重依賴HEVC進行視訊錄製。因此iPhone使用者才特別容易受到這個Windows 漏洞的影響。
不僅如此,長期使用iPhone的使用者可能習慣於接收HEVC視訊附件或線上檢視檔案格式,而從微軟商城手動下載HEVC或“來自裝置製造商的HEVC”編解碼器的使用者也很容易受到攻擊。
對此,微軟上週釋出了該漏洞的補丁。現在使用者可以從微軟的線上商店下載 1.0.32762.0、1.0.32763.0和更高版本,修復該漏洞。
該文章在網際網路上大量傳播,引發了網民對手機個人資訊保護和財產安全的擔憂。對此,工信部立即組織核查處理,並約談了涉事電信企業相關負責人。
他們要求三家基礎電信企業在服務密碼重置、解掛等涉及使用者身份的敏感環節,在方便使用者辦理業務的同時強化安全防護,加強客服人員風險防範意識培訓,警惕業務異常辦理行為。
此外,工信部還建議相關單位和企業及時對資料進行脫敏處理,並建議相關行業按照最小必要原則收集、儲存、使用使用者個人資訊,對已收集儲存的使用者個人資訊分級分類妥善儲存。
同時,也提醒廣大使用者及時設定SIM卡密碼,在丟失手機後應第一時間掛失,強化安全風險意識。
1 微軟修復通過iPhone視訊檔案控制PC漏洞
近日爆出由於微軟作業系統在處理HEVC檔案方式上存在漏洞,導致使用Windows裝置的iPhone使用者在瀏覽和編輯視訊檔案的時候存在被黑客遠端攻擊的風險。
該漏洞於上週被發現,存在於微軟的 Windows Codecs Library 中。由於Windows對編解碼器的處理不當,觸發了似乎是記憶體溢位的錯誤,導致使用者開啟HEVC 影像檔案時,攻擊者就能利用漏洞入侵未經修復的系統並接管裝置,執行任意遠端程式碼。
值得注意的是,自iPhone 7以來,Apple就提供了該HEVC編解碼器,其已成為iOS 11的標準高解析度視訊檔案格式,導致當前的iPhone版本嚴重依賴HEVC進行視訊錄製。因此iPhone使用者才特別容易受到這個Windows 漏洞的影響。
不僅如此,長期使用iPhone的使用者可能習慣於接收HEVC視訊附件或線上檢視檔案格式,而從微軟商城手動下載HEVC或“來自裝置製造商的HEVC”編解碼器的使用者也很容易受到攻擊。
對此,微軟上週釋出了該漏洞的補丁。現在使用者可以從微軟的線上商店下載 1.0.32762.0、1.0.32763.0和更高版本,修復該漏洞。
Xyxfs:iPhone使用者請儘快安裝補丁哦!
2 黑客入侵超5萬臺家用攝像頭
近日,一個黑客組織聲入侵了來自新加坡、泰國、韓國和加拿大5萬多個家庭的家用聯網攝像頭,並將盜取所得的部分私人錄影釋出到了網上。
為證明他們的攻擊行為,該組織提供了一個免費樣本,其中包含700兆位元組的資料,含有4000多個剪輯視訊和圖片。這些視訊顯示了不同年齡的人正在換衣服或處於裸露狀態的畫面,甚至還有人將這些視訊上傳到了色情網站。
不僅如此,他們還聲稱將通過教程和個性化課程,讓組織的VIP會員學習如何“探索,觀看實況,甚至記錄”被盜攝像機,一起訪問被劫持的攝像機裡的個人隱私。
目前,尚不清楚該黑客組織是如何破壞IP攝像機的,可能是黑客利用了裝置中的某些漏洞,也可能是利用了裝置使用的弱密碼。
可見,物聯網裝置的安全性的確應該引起我們的高度重視。家用所有IoT裝置都應執行最新的韌體版本,並及時更新安全補丁。設定密碼時,也要儘可能使用多因素身份驗證和強密碼,以提升安全性。
Xyxfs:家用智慧裝置的安全性問題不容小覷啊。
3 盜刷黑產風波工信部約談電信企業
該文章在網際網路上大量傳播,引發了網民對手機個人資訊保護和財產安全的擔憂。對此,工信部立即組織核查處理,並約談了涉事電信企業相關負責人。
他們要求三家基礎電信企業在服務密碼重置、解掛等涉及使用者身份的敏感環節,在方便使用者辦理業務的同時強化安全防護,加強客服人員風險防範意識培訓,警惕業務異常辦理行為。
此外,工信部還建議相關單位和企業及時對資料進行脫敏處理,並建議相關行業按照最小必要原則收集、儲存、使用使用者個人資訊,對已收集儲存的使用者個人資訊分級分類妥善儲存。
同時,也提醒廣大使用者及時設定SIM卡密碼,在丟失手機後應第一時間掛失,強化安全風險意識。
Xyxfs:劃重點:及時設定SIM卡密碼。話說你有設定SIM卡密碼嗎?
相關文章
- 微信視訊通話使用虛擬攝像頭
- win10微信視訊無法使用攝像頭怎麼辦 win10電腦微信打不開攝像頭解決方法Win10
- pc企業微信hook介面,企業微信行銷軟體Hook
- TikTok修復安全漏洞;超500萬臺手機被植入木馬病毒;微信放開好友上限
- win10微信影片無法使用攝像頭怎麼辦 win10電腦微信打不開攝像頭解決方法Win10
- 微信小程式漏洞怎麼修復微信小程式
- 工信部: 2022年超高清視訊產業規模將超4萬億元產業
- 手機攝像頭改裝手機攝像頭監控移動到頂部或者底部USB外接鎖屏錄影後臺錄影教程軟體
- MacBook如何開啟微信攝像頭的許可權?Mac
- win10攝像頭開啟是黑的怎麼辦_win10攝像頭開啟黑屏如何修復Win10
- 工信部:2018年第2季度通訊業主要通訊能力
- 工信部:2019年通訊業統計公報
- 工信部:2021年通訊業統計公報
- 工信部:2022年通訊業統計公報
- 高通Quick Charge 5,15分鐘可充滿電;Garmin遭俄黑客勒索1千萬美元;微信親屬卡存漏洞可被盜刷UI黑客
- 黑客入侵家庭攝像頭,放恐怖音樂嚇哭小女孩黑客
- opencv python 從攝像頭獲取視訊/從檔案獲取視訊 /儲存視訊OpenCVPython
- 工信部:2021年一季度通訊業主要通訊能力
- 企業微信sdk呼叫,企業微信好友收發訊息
- 黑客黑掉監控攝像機並公佈荷蘭女子手球隊裸體視訊黑客
- 通過企業微信企業標籤功能更“懂”客戶
- HTML5通過navigator.mediaDevices.getUserMedia呼叫手機攝像頭問題HTMLdev
- C#實現信創國產Linux麥克風攝像頭推流(原始碼,銀河麒麟、統信UOS)C#Linux原始碼
- CISA曝攝像頭大漏洞!超8300萬臺裝置受影響
- 電腦釘釘攝像頭許可權在哪設定 電腦釘釘視訊會議攝像頭黑屏
- 攝像機控制軟體CaptureGRID更好的幫您管理攝像機APT
- 微信之父張小龍:企業微信將與微信訊息打通
- 某CCTV攝像頭漏洞分析
- 工信部:2020年通訊業統計資料公報
- 工信部:1-10 月全國鋰電池總產量超過 580GWh
- MAC裝win10微信攝像頭打不開怎麼辦MacWin10
- 工信部:2021年1-9月份通訊業主要通訊能力
- 企業微信PC版hook原始碼api介面Hook原始碼API
- 為復甦文旅行業 全國人大代表通過企業微信帶貨直播行業
- iPhone手機如何備份微信聊天記錄到電腦上iPhone
- 檢視BAM檔案頭部資訊
- 工信部:加快壯大工業網際網路雲平臺產業產業
- Python接入企業微信 - 推送資訊到內部群裡Python