网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】iPhone 11 Pro被曝收集用户定位信息:无法彻底关闭

2019-12-05 09:31 推荐: 浏览: 14 views 字号:

摘要: iPhone 11 Pro被曝收集用户定位信息:无法彻底关闭 12月4日,据外媒报道,iPhone 11 Pro被曝偷偷收集用户定位信息,而且无法从手机设置中彻底关闭这一功能。记者Brian Krebs曝光了这一问题,他表示,在搭载iOS 13.2.3的iPh...

iPhone 11 Pro被曝收集用户定位信息:无法彻底关闭

12月4日,据外媒报道,iPhone 11 Pro被曝偷偷收集用户定位信息,而且无法从手机设置中彻底关闭这一功能。记者Brian Krebs曝光了这一问题,他表示,在搭载iOS 13.2.3的iPhone 11 Pro上,尽管手动禁用了iPhone设置中各个应用的GPS定位服务,但手机依然会为某些应用和系统服务收集GPS数据,但是他在iPhone 8上没有发现这个问题。

参考来源:

https://new.qq.com/rain/a/20191204A0F2NP

 

Android 漏洞 StrandHogg 正被利用

安全公司 Promon 的研究员披露了一个正被利用的 Android 漏洞 StrandHogg,恶意程序能利用该漏洞窃取用户的银行账号。漏洞存在于名为 TaskAffinity 的多任务功能中,它允许应用假定多任务环境中运行的其它应用或任务的身份。恶意程序可利用该功能设置它的一个活动去匹配信任第三方应用的包名字。组合其它欺骗方法恶意应用可以劫持目标任务,请求权限去执行敏感任务如记录音频、拍摄照片、阅读短信,或钓鱼登录凭证。

参考来源:

http://m.solidot.org/story?sid=62827

 

微软开发基于 Rust 的安全编程语言

微软最近对 Mozilla 的 Rust 语言表达了强烈兴趣,原因是 Rust 设计避开常见的内存错误,而微软 Windows 系统释出的安全更新有七成以上是为了修正与内存相关的错误。微软研究员 Matthew Parkinson 上周讨论了安全编程语言 Project Verona(视频,幻灯片),表示会在不久之后开源。

参考来源:

http://m.solidot.org/story?sid=62818

 

Fortinet发布工控Rugged系列防火墙 助力OT安全防护

近日,Fortinet 发布了工业防火墙 FortiGate Rugged 系列产品。该防火墙是专门针对工业工况环境加固的多合一安全设备,可面向OT(Operation Technology)网络环境,为工业控制行业用户提供专门的威胁防护,保护关键的工控网络免受恶意攻击。

参考来源:

https://www.aqniu.com/vendor/59604.html

 

普京签署了强制性预装应用的法律

俄罗斯总统普京周一签署了要求在该国销售的所有智能手机、计算机和智能电视都必须强制性预装本国应用的法案。新的法律将于 2020 年 7 月 1 日生效。法案是作为一种帮助俄罗斯科技公司与外国公司展开竞争,以及让消费者免于在购买新设备后下载软件的方式提出来的。目前俄罗斯的智能手机市场被苹果、三星和华为统治着。俄罗斯政府将制定一个要求在不同类型设备上预装软件的清单。

参考来源:

https://www.reuters.com/article/us-russia-internet-software/putin-signs-law-making-russian-apps-mandatory-on-smartphones-computers-idUSKBN1Y61Z4

 

卡巴斯基安全软件漏洞 可为黑客提供签名代码执行

安全研究公司SafeBreach在卡巴斯基安全连接软件中发现一个安全问题,它本身被捆绑到一系列其他卡巴斯基安全产品中,允许恶意攻击者在更复杂的攻击情况下获得签名代码执行,甚至规避防御。编号为CVE-2019-15689的安全公告详细介绍了该漏洞,该漏洞使黑客能够通过作为NT权限/系统启动的签名版本运行未签名的可执行文件,为在受攻击设备上进一步开展恶意活动打开了大门。

参考来源:

http://hackernews.cc/archives/28677

 

FBI对智能电视安全性发出警告

近期,FBI 就智能电视的安全性向消费者发出了警告。FBI 称,除了电视厂商和应用开发者可能会监听和监视你之外,黑客也可能通过智能电视监听或监视用户。黑客可能不会直接访问用户锁定的计算机,但不安全的电视可能会为其提供方便。黑客可能会控制不安全的智能电视,而最糟糕的情况是会控制摄像头和麦克风进行监听和监视。

参考来源:

https://www.cnbeta.com/articles/tech/918029.htm

联系站长租广告位!

中国首席信息安全官
关闭
关闭