返回目录:word文档
诺基亚手机的非中国用户发现,手机会向中国电信服务器发送未加密的数据包,手机制造商 HMD Global 正因此在芬兰面临调查。 这家获得诺基亚商标独家所有权的芬兰公司回应称是固件中的代码错误导致其向中国服务器发送数据。
它表示只有单个批次的 Nokia 7 Plus 设备受到影响,包含了向中国电信服务器发送数据的软件包。
该软件包会在手机启用、解锁、从休眠恢复时候收集用户数据将其发送到中国服务器。
HMD Global 称它已经更新固件移除了相关软件包。
*来源:solidot.org
更多资讯
◈ Pwn2Own 2019黑客竞赛首日:Mac版Safari浏览器再曝两个零日漏洞
本周,第 19 届 CanSecWest 安全会议正在加拿大温哥华举行,同时我们迎来了一年一度的 Pwn2Own 黑客竞赛。周三开始的竞赛中,安全研究人员 Amat Cama 与 Richard Zhu 携手,率先曝光了两个与 Mac 版 Safari 浏览器有关的零日漏洞。其成功地利用了整数堆栈溢出的暴力技术组合来逃离沙箱,获得了 5.5 万美元的奖金。
来源:cnBeta.COM
详情:http://t.cn/ExgVMVF
◈ Windows Defender 变成 Microsoft Defender
微软将 Windows 自带的杀毒软件 Defender 带到了 macOS 平台,并将其更名为 Microsoft Defender,以表明该杀毒软件不再限于运行在 Windows 操作系统。
来源:solidot.org
详情:http://t.cn/ExgVXqI
◈ NSA 的逆向工程工具发现远程代码执行漏洞
NSA 本月初开源的软件逆向工程框架 Ghidra 发现了一个能被用于远程执行代码的漏洞。漏洞是一个 XML 外部实体(XXE)问题,能通过诱骗用户打开或保存一个特制项目利用。
来源:solidot.org
详情:http://t.cn/ExgVCEH
◈ Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取
据网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。Facebook在一篇博文中证实了这一报道。 Facebook股价周四下跌不到1%。
来源:华尔街见闻
详情:http://t.cn/ExgVWq7
(信息来源于网络,安华金和搜集整理)