歡迎光臨
每天分享高質量文章

【每日安全資訊】HMD Global 稱韌體錯誤導致手機向中國服務器發送設備資料

諾基亞手機的非中國用戶發現,手機會向中國電信服務器發送未加密的資料包,手機製造商 HMD Global 正因此在芬蘭面臨調查。 這家獲得諾基亞商標獨家所有權的芬蘭公司回應稱是韌體中的代碼錯誤導致其向中國服務器發送資料。

它表示只有單個批次的 Nokia 7 Plus 設備受到影響,包含了向中國電信服務器發送資料的軟體包。

該軟體包會在手機啟用、解鎖、從休眠恢復時候收集用戶資料將其發送到中國服務器。

HMD Global 稱它已經更新韌體移除了相關軟體包。

*來源:solidot.org

更多資訊

◈ Pwn2Own 2019黑客競賽首日:Mac版Safari瀏覽器再曝兩個零日漏洞
本周,第 19 屆 CanSecWest 安全會議正在加拿大溫哥華舉行,同時我們迎來了一年一度的 Pwn2Own 黑客競賽。周三開始的競賽中,安全研究人員 Amat Cama 與 Richard Zhu 攜手,率先曝光了兩個與 Mac 版 Safari 瀏覽器有關的零日漏洞。其成功地利用了整數堆棧上限溢位的暴力技術組合來逃離沙箱,獲得了 5.5 萬美元的獎金。

來源:cnBeta.COM
詳情:http://t.cn/ExgVMVF

◈ Windows Defender 變成 Microsoft Defender
微軟將 Windows 自帶的殺毒軟體 Defender 帶到了 macOS 平臺,並將其更名為 Microsoft Defender,以表明該殺毒軟體不再限於運行在 Windows 操作系統。

來源:solidot.org
詳情:http://t.cn/ExgVXqI

◈ NSA 的逆向工程工具發現遠程代碼執行漏洞
NSA 本月初開源的軟體逆向工程框架 Ghidra 
發現了一個能被用於遠程執行代碼的漏洞。漏洞是一個 XML 外部物體(XXE)問題,能通過誘騙用戶打開或儲存一個特製專案利用。

來源:solidot.org
詳情:http://t.cn/ExgVCEH

◈ Facebook再爆隱私醜聞 6億用戶密碼可被員工隨意讀取
據網絡安全記者Brian Krebs周四發佈的一份報告稱,Facebook儲存了多達6億個沒有加密的用戶帳戶密碼。這些賬戶密碼可以作為純文本,給該公司成千上萬的公司員工查看。Facebook在一篇博文中證實了這一報道。 Facebook股價周四下跌不到1%。

來源:華爾街見聞
詳情:http://t.cn/ExgVWq7

(信息來源於網絡,安華金和搜集整理)

    赞(0)

    分享創造快樂