知識星球一名駭客利用一個隱藏的Wi-Fi晶片開發了一種驗證概念的Lightning資料線,以說明不受信任的附件可能帶來的威脅,該晶片可以讓駭客獲得對Mac的控制權。這種綽號“O.MG Cable”的Lightning資料線,與蘋果自己的官方產品非常相似。據其建立者稱,當連線時,它可以傳遞和觸發程式碼有效負載,甚至可能重新掃清系統。
在一段影片中,透過iPhone Web介面遠端控制的資料線顯示在Mac上開啟一個網路釣魚網站,然後開啟O.MG專案頁面。
瞭解更多:http://mg.lol/blog/omg-cable/
實際上,大多數人不太可能遭遇惡意Lightning資料線竊聽風險,因為他們直接從蘋果或MFI認證的供應商那裡購買。O.MG技術似乎還要求攻擊者在本地Wi-Fi範圍內,這對大多數黑帽駭客來說也沒有什麼用處。但是可以想象,某些類似技術可以用於政治或企業間諜活動。
* 來源:cnBeta.COM
更多資訊
◈ Windows Subsystem for Linux使用者仍應該使用防毒軟體
雖然禁用掉 Windows Defender 等防毒軟體,可能可以抵消掉執行 WSL(Windows Subsystem for Linux,Windows 上的 Linux 子系統)造成的效能損失,但這不是造成 I/O 效能瓶頸的根本原因,並不值得推薦。WSL 使用者仍應該使用防毒軟體。
來源:開源中國
詳情:http://t.cn/EVyFNZI
◈ facebook恐因違反隱私規定被罰20億美元
據美國《華盛頓郵報》2月14日報道,社交媒體巨頭臉書涉嫌違規非法獲取使用者隱私,目前正在和美國聯邦貿易委員會談判,或將面臨數十億美元的罰款。這並不是臉書第一次面臨窺探使用者隱私的指控。
來源:環球科技
詳情:http://t.cn/EVyFlLR
◈ 500px 千萬使用者資訊洩露
著名攝影網站 500px 釋出公告,它在去年 7 月遭到駭客攻擊,大約 1480 萬使用者的資訊洩露,而它直到上週才獲悉此事。
來源:solidot.org
詳情:http://t.cn/EVyF8Yd
◈ 某公司的人臉識別資料庫外洩
提供人臉檢測和人群分析的中國某公司被髮現其人臉識別資料庫沒有密碼保護,直接暴露在網上。安全研究員 Victor Gevers 報告,資料庫包含了超過 250 萬使用者的記錄,包括身份證號碼、地址、出生日期、識別其身份的位置。在 24 小時內,有超過 680 萬位置被記錄進去。Gevers 稱,根據該公司的實時面部識別,任何人可以跟蹤一個人的行蹤。自去年 7 月以來,該資料庫一直對外開放。
來源:solidot.org
詳情:http://t.cn/EVyFByc
(資訊來源於網路,安華金和蒐集整理)
