調研機構 CINNO Research 的資料顯示,2020 年第一季度中國大陸市場手機晶片出貨量排名,華為海思麒麟處理器位列第一,市場份額為 43.9%,高通驍龍晶片位列第二,份額為 32.8% 。聯發科和蘋果分別以 13.1% 和 8.5% 排在第三、第四位。你的手機是什麼處理器呢?
1、思科修復高危漏洞
近期,思科修復了一個高危漏洞,如果利用該漏洞,經過身份驗證的本地攻擊者能夠以root特權執行任意命令。
該漏洞存在於 Cisco IOS XE軟體中,該軟體用於廣域網(SD-WAN)路由器,受影響的路由器包括ASR1000、ISR1000、ISR 4000和 Cloud Services Router 1000V,這些型號被大多數小型企業使用。
該漏洞編號為CVE-2019-16011,CVSS評分為 7.8 分,具有很高的威脅性。
CVE-2019-16011主要存在 IOX XE 軟體的命令列介面(CLI)中,該漏洞的存在導致 CLI 無法正確驗證輸入命令,導致攻擊者在經過身份驗證後輸入精心設計的命令,並以 root 特權執行。
思科 IOS XE 的安全性問題已經不是第一次發生,去年 8 月,在Cisco IOS XE軟體的 Cisco REST API 中發現一個嚴重的遠端繞過身份驗證漏洞,今年 3 月,思科釋出了24個與IOS XE作業系統相關的漏洞補丁程式。
幸運的是,思科公司表示,目前尚未發現對CVE-2019-16011的惡意利用,有需要的使用者可下載Cisco IOS XE SD-WAN的固定版本。
LYA:有使用上述路由器的,請儘快升級!
2、駭客盜取百萬條公民資訊
近日,安徽警方在“淨網 2020 ”專項行動中,破獲一起特大侵入計算機資訊系統盜取公民資訊案。
2020 年 3 月初,警方發現,趙某在 QQ 群釋出銷售Webshell(可控制網站伺服器後門)的廣告,隨後警方將趙某抓獲,並在他的電腦、手機、網盤內發現一百餘萬條公民個人資訊及大量駭客攻擊程式、教程。
至於這一百餘萬條公民個人資訊的來源,據趙某交代,這是他夥同昆明的 QQ 好友黃某入侵伺服器獲取的。
4月13日,警方在昆明抓獲嫌疑人黃某,據黃某交代,他和趙某主要透過“木馬”程式入侵西安 QQ 網友李某的伺服器,盜取了大量博彩網站、淘寶網店的客戶資料。
警方乘勢追擊,4 月 16 日在西安將嫌疑人李某抓獲。經調查,李某主要透過駭客工具入侵多家博彩網站、淘寶店主電腦,竊取網站和電腦內大量註冊使用者的個人資訊,並將這些資訊儲存在自己的伺服器中。
而趙某則夥同黃某將儲存在李某伺服器中的百萬條公民資訊盜走,並銷售給其他網友,獲利 1 萬餘元。
至此,警方順藤摸瓜抓獲 3 名網路駭客,扣押電腦硬碟 3 塊、手機 5 部,目前案件仍在進一步偵辦中。
警方提示:網上交友需謹慎;陌生的連結、程式不要點;個人電腦加強防護,定時查殺病毒。(參考來源:央廣網)
LYA:黑吃黑,最後一鍋端,爽!
3、iOS 13.5 Beta 3最佳化戴口罩解鎖 iPhone
近日,蘋果推送 iOS 13.5/iPadOS 13.5開發者預覽版Beta 3更新,在新版本中,蘋果最佳化了Face ID,大幅提高佩戴口罩使用者的Face ID解鎖效能。
此前,iPhone 中預設推薦使用Face ID進行面部解鎖,只有在多次嘗試均告失敗的情況下或者向上滑動多次才會啟動PIN碼解鎖,整個過程大概需要10-15秒時間。
在iOS 13.5測試版中,一定程度簡化了解鎖過程,如果檢測到使用者佩戴口罩解鎖,在首次嘗試失敗後就會立刻彈出PIN碼解鎖介面,這樣一來,不僅不會影響安全性,同時大大提高了裝置的使用效率。
除了對Face ID的最佳化,蘋果還對FaceTime視訊通話進行了最佳化,允許使用者在多人聊天的時候禁止將活躍使用者影片視窗放大處理。
此外,iOS 13.5 Beta 3版本還帶了疫情“曝光通知”功能,在升級中包含了新型冠狀病毒肺炎接觸者追蹤技術API,能夠幫助人們實現接觸者追蹤,可以在設定中-健康—找到。