知識星球諾基亞手機的非中國使用者發現,手機會向中國電信伺服器傳送未加密的資料包,手機製造商 HMD Global 正因此在芬蘭面臨調查。 這家獲得諾基亞商標獨家所有權的芬蘭公司回應稱是韌體中的程式碼錯誤導致其向中國伺服器傳送資料。
它表示只有單個批次的 Nokia 7 Plus 裝置受到影響,包含了向中國電信伺服器傳送資料的軟體包。
該軟體包會在手機啟用、解鎖、從休眠恢復時候收集使用者資料將其傳送到中國伺服器。
HMD Global 稱它已經更新韌體移除了相關軟體包。
*來源:solidot.org
更多資訊
◈ Pwn2Own 2019駭客競賽首日:Mac版Safari瀏覽器再曝兩個零日漏洞
本週,第 19 屆 CanSecWest 安全會議正在加拿大溫哥華舉行,同時我們迎來了一年一度的 Pwn2Own 駭客競賽。週三開始的競賽中,安全研究人員 Amat Cama 與 Richard Zhu 攜手,率先曝光了兩個與 Mac 版 Safari 瀏覽器有關的零日漏洞。其成功地利用了整數堆疊上限溢位的暴力技術組合來逃離沙箱,獲得了 5.5 萬美元的獎金。
來源:cnBeta.COM
詳情:http://t.cn/ExgVMVF
◈ Windows Defender 變成 Microsoft Defender
微軟將 Windows 自帶的防毒軟體 Defender 帶到了 macOS 平臺,並將其更名為 Microsoft Defender,以表明該防毒軟體不再限於執行在 Windows 作業系統。
來源:solidot.org
詳情:http://t.cn/ExgVXqI
◈ NSA 的逆向工程工具發現遠端程式碼執行漏洞
NSA 本月初開源的軟體逆向工程框架 Ghidra 發現了一個能被用於遠端執行程式碼的漏洞。漏洞是一個 XML 外部物體(XXE)問題,能透過誘騙使用者開啟或儲存一個特製專案利用。
來源:solidot.org
詳情:http://t.cn/ExgVCEH
◈ Facebook再爆隱私醜聞 6億使用者密碼可被員工隨意讀取
據網路安全記者Brian Krebs週四釋出的一份報告稱,Facebook儲存了多達6億個沒有加密的使用者帳戶密碼。這些賬戶密碼可以作為純文字,給該公司成千上萬的公司員工檢視。Facebook在一篇博文中證實了這一報道。 Facebook股價週四下跌不到1%。
來源:華爾街見聞
詳情:http://t.cn/ExgVWq7
(資訊來源於網路,安華金和蒐集整理)
