近日,中國三大網路運營商移動、聯通和電信宣佈將聯合 11 家手機制造商推出 5G 訊息應用,打破統簡訊對每條資訊的長度限制,內容方面實現文字、圖片、音訊、影片、位置等資訊的有效融合。你期待新的 5G 訊息嗎?
1、WannaRen 溯源分析:是國內攻擊者所為
前幾天爆發的新型勒索軟體 WannaRen 經過安全研究人員的分析可以基本坐實是國內攻擊者所為。
目前基本確定此次勒索軟體的開發者是匿影駭客團隊,長期活躍於國內灰黑產界,此前多次傳播木馬病毒載入挖礦模組,利用使用者計算機來挖掘 XMR 門羅幣和 PASC 幣。
對這次勒索軟體的攻擊手法和相關程式碼進行同源性資料分析,發現與匿影駭客團隊基本相同。攻擊者使用的易語言也基本可以排除是國外攻擊者,目前 WannaRen 僅在國內傳播。
匿影的慣用套路就是透過網路渠道例如 BT 下載器和啟用工具來傳播病毒,感染使用者計算機後會執行 PowerShell 下載模組,最後釋放勒索軟體。
研究人員溯源分析發現國內下載站西西軟體園裡某個知名開源編輯器裡帶有 WannaRen 病毒。這款編輯器位居下載榜首,不少使用者在透過搜尋引擎進行下載時會不慎進入帶有病毒的下載站。
火絨 WannaRen 勒索病毒溯源分析:https://bbs.pediy.com/thread-258697.htm
除此之外,分析發現這款勒索軟體還內建永恆之藍模組,如果系統未安裝補丁則會內網感染。
目前攻擊者好像沒有收到贖金,提醒大家如果不幸被感染也不要支付贖金,不僅沒法找回丟失的檔案,還會助長勒索軟體開發者們的氣焰。(參考來源:藍點網)
LYA:再次提醒大家下載軟體一定要到官方網站,垃圾下載站的很多軟體包都自帶病毒。
2、Switch全系告破,駭客開售硬體模組
作為一款流行的遊戲主機,任天堂 Switch 系列自發布以來,一直都深受消費者喜愛。與此同時,一批破解任天堂 Switch 的團隊也風生水起。
近期,破解團隊 TX (Team-Xecuter) 對外宣稱,此前受疫情影響工廠停工而延期的 Switch 全系被破解產品將進入量產環節,已正式啟動預購,並確認將於四月底釋出。
TX 團隊放出了安裝破解模組(modchip)後的主機板高畫質照片,如上圖所示。
與第一代 Switch 破解器只需要對 Joy-con 短路不同,新版的 Switch 需要拆機更換晶片才能進行破解,破解過程較為繁瑣且風險較高。
此次 modchip 分為 SX Core 和 SX Lite 兩種版本,都包含 SX OS 破解系統的授權,區別在於 SX Lite 僅能破解 Switch Lite,而 SX Core 則是支援全系 Switch。兩種晶片售價均為 45.95 美元,摺合人民幣 324 元。
需要注意的是,由於 modchip 是採取硬破方式,用在老版 Switch 上可即插即用,但 Lite 和長續航版需要加焊以確保穩定。
對於熱衷於破解的國外使用者而言,每一款遊戲主機都離不開被破解的命運。簡單說就是買遊戲主機花錢,玩遊戲免費。國外法律規定只要不侵犯智慧財產權或提供盜版遊戲軟體,就不算違法行為,即技術無罪。
雖然任天堂法務部對TX團隊無可奈何,但官方封鎖能夠讓私自破解遊戲的主機變成板磚。因此支援正版對於遊戲市場來說才是良性迴圈。
LYA:你喜歡玩遊戲還是更喜歡玩破解?
3、谷歌要求 Android 11 強制採用 A/B 更新
據外媒報導,谷歌計劃強制要求製造商在 Android 11 中採用 A/B 更新降低更新故障率,這項功能開發已經許多年,但都是製造商自己選擇是否使用的,如今谷歌將“無縫更新”設為標準功能。
那麼什麼是 A/B 分割槽呢?
A/B 分割槽是谷歌在安卓系統裡內建的系統更新功能,該功能主要將分割槽分成兩個以便在系統更新時能夠切換系統。兩個分割槽都裝載作業系統,執行升級時只需要對其中一個分割槽操作。從本質上講,它會將基本檔案放入裝置上的“分割槽”中。
升級系統時不對舊版本進行操作,如果新版本出現故障則切換到舊版本確保使用者正常使用。更新過程完全在後臺進行,不會影響手機使用,無縫更新可以節省大量時間。
更重要的是,如果偶然出現更新損壞且無法安裝,那麼 A/B 分割槽則可以為你提供保護。在這種情況下,只會影響非活動分割槽(“分割槽 B ”),因此你可以繼續正常使用手機。
對於 Android 使用者而言,無縫更新除了佔用儲存容量之外,將帶來更多安全性和便利性,在一定程度上降低了製造商的售後壓力。
LYA:大家還記得多年前小米的“雙系統 Recovery ”嗎?