?

據(jù)外媒報(bào)道稱，日前，安全研究員發(fā)現(xiàn)了一個(gè)新的安全漏洞，該漏洞可致使2019年前生產(chǎn)的數(shù)百萬臺電腦很容易受到物理攻擊，而攻擊的目標(biāo)是一個(gè)共同的組件:Thunderbolt端口。

據(jù)安全研究員BjornRuytenberg透露，所謂的“Thunderclap”安全漏洞，是利用Thunderbolt附件授予的特權(quán)直接內(nèi)存訪問（DMA）來訪問目標(biāo)設(shè)備。除非采取適當(dāng)?shù)谋Ｗo(hù)措施，否則黑客可以使用該訪問權(quán)來竊取數(shù)據(jù)，跟蹤文件和運(yùn)行惡意代碼?！昂诳涂梢栽趲追昼妰?nèi)讀取和復(fù)制個(gè)人電腦上的數(shù)據(jù)，即使電腦處于鎖定或休眠狀態(tài)?！盉jorn Ruytenberg說。

Bjorn Ruytenberg表示，所有在2011-2020年之間出貨、配備Thunderbolt的設(shè)備都容易受到攻擊。此外自2019年以來提供Kernel DMA保護(hù)的設(shè)備，都存在該漏洞。

微軟安全威脅情報(bào)部門掌握的數(shù)據(jù)顯示，以COVID-19為主題的威脅是現(xiàn)有網(wǎng)絡(luò)攻擊方式的修正，內(nèi)容是稍加改動(dòng)，就可以配合大流行病繼續(xù)為害四方。安全技術(shù)人員看到的更多是誘餌的變化，而不是攻擊次數(shù)的激增，微軟正在積極監(jiān)測和應(yīng)對這種焦點(diǎn)的轉(zhuǎn)變。

微軟公司在一篇博文中寫道：'我們的收件箱、移動(dòng)彈窗提醒、電視和新聞更新都是COVID-19，無時(shí)無刻不在。在資訊的豐富程度上這是壓倒性的，攻擊者也知道這一點(diǎn)。他們知道因?yàn)樾睦斫箲]，很多人不看就點(diǎn)擊，他們正在利用這一點(diǎn)。這就是為什么我們看到網(wǎng)絡(luò)釣魚和社交工程攻擊的成功率越來越高的原因。攻擊者不會突然掌握更多的資源來欺騙用戶；相反，他們正在轉(zhuǎn)移他們現(xiàn)有的基礎(chǔ)設(shè)施，如贖金軟件、網(wǎng)絡(luò)釣魚和其他惡意軟件的傳輸工具，以包括COVID-19關(guān)鍵字，讓被害者點(diǎn)擊。一旦我們點(diǎn)擊，他們就可以滲透到我們的收件箱中，竊取我們的登錄憑證，與同事跨協(xié)作工具分享更多的惡意鏈接，并等著竊取能給攻擊者帶來最大回報(bào)的信息。'

今日，中國電信在業(yè)界率先發(fā)布5G SA安全增強(qiáng)SIM卡白皮書，其中指出現(xiàn)有的4G卡缺少5G標(biāo)準(zhǔn)中定義的新功能和新增的卡文件與服務(wù)。

據(jù)了解，白皮書指出，現(xiàn)階段用戶通過4G卡接入5G網(wǎng)絡(luò)，現(xiàn)有的4G卡缺少5G標(biāo)準(zhǔn)中定義的新功能和新增的卡文件與服務(wù)，用戶身份數(shù)據(jù)在通信過程中使用明文傳輸，位置信息不夠精準(zhǔn)，已經(jīng)不能滿足5G網(wǎng)絡(luò)的信息與安全要求。隨著5G行業(yè)應(yīng)用的深入拓展，不能很好地去應(yīng)對各種業(yè)務(wù)發(fā)展的要求，用戶享受不到5G網(wǎng)絡(luò)帶來的全新體驗(yàn)與業(yè)務(wù)服務(wù)。

? CreepRank算法幫助谷歌Play商店剔除了813款A(yù)ndroid蠕蟲應(yīng)用

得益于某學(xué)者團(tuán)隊(duì)開發(fā)的 CreepRank 新算法，谷歌 Play 商店篩查并下架了 813 款蠕蟲偽裝的 Android 應(yīng)用。據(jù)悉，來自紐約大學(xué)、康奈爾科技學(xué)院、以及 NortonLifeLock（原賽門鐵克）的學(xué)者們，對這些蠕蟲軟件展開了深入的分析。近日，該團(tuán)隊(duì)在一篇新發(fā)表的研究報(bào)告中介紹了幕后的更多細(xì)節(jié)。

這里提到的蠕蟲，特指不具有完整的間諜或追蹤功能的移動(dòng) App 。即便如此，別有用心的開發(fā)者仍可借此對用戶展開間接追蹤、騷擾、欺詐或威脅他人。

研究團(tuán)隊(duì)開發(fā)的 CreepRank 算法，能夠識別移動(dòng) App 中疑似的蠕蟲行為，然而對每款 App 進(jìn)行打分。

? 5G時(shí)代需防范網(wǎng)絡(luò)攻擊，車聯(lián)網(wǎng)或最先遭難

近日業(yè)內(nèi)人士表示，5G為“萬物互聯(lián)”提供了重要驅(qū)動(dòng)力，促進(jìn)了物與物、人與物之間的連接，但是與此對應(yīng)的網(wǎng)絡(luò)攻擊有可能會不斷加劇。而且，網(wǎng)絡(luò)攻擊將不再局限于對電腦、手機(jī)等終端，而是有可能進(jìn)一步向汽車、加電站、數(shù)據(jù)中心等轉(zhuǎn)移，形成更大的威脅。綜合分析來看，以智能網(wǎng)聯(lián)汽車為核心的車聯(lián)網(wǎng)或許會最先“遭難”。

一方面，智能網(wǎng)聯(lián)汽車的發(fā)展已是大勢所趨，各個(gè)國家都在大力發(fā)展自動(dòng)駕駛技術(shù)，試圖以此為突破口，推動(dòng)傳統(tǒng)汽車產(chǎn)業(yè)和交通產(chǎn)業(yè)的大變革。另一方面，近些年來已經(jīng)有一些工廠被網(wǎng)絡(luò)攻擊的先例，而許多采用車聯(lián)網(wǎng)技術(shù)的智能汽車都與原生工廠密切相關(guān)。此外，在速度與激情系列電影中，也展現(xiàn)了汽車被黑客挾持而造成嚴(yán)重后果的畫面。

?因違法違規(guī)收集個(gè)人信息192個(gè)App被責(zé)令改正

公安部網(wǎng)站近日消息，今年第一季度，全國公安機(jī)關(guān)網(wǎng)安部門充分發(fā)揮職能作用，加大公民個(gè)人信息保護(hù)力度，依法查處違法違規(guī)收集公民個(gè)人信息App服務(wù)單位386個(gè)，涉及信息咨詢、輔助學(xué)習(xí)、文學(xué)小說、新聞資訊、娛樂播報(bào)等多個(gè)類型。其中，97個(gè)App被予以行政處罰，192個(gè)App被依法責(zé)令改正違法行為，51個(gè)App被下架、停運(yùn)，有效保護(hù)了公民個(gè)人信息。其中十大案例涉及“獵豹清理大師”、“印象筆記”、“好孕幫”、“不背單詞”、“哈弗智家”、“完美校園”、“天然工坊”、“隨手借”、“每日瑜伽”、“Paintly”等App。

獵豹清理大師”App（版本號：6.13.5.1066）。經(jīng)查，該款A(yù)pp的隱私協(xié)議中對于索取用戶通訊錄、通話記錄等權(quán)限的行為沒有進(jìn)行詳細(xì)說明。北京市公安局朝陽分局已依法責(zé)令該公司改正違法行為。

?Zerodium宣布暫停購買iOS漏洞：因參與黑客數(shù)量過多

近日，第三方漏洞收購平臺Zerodium宣布，由于短期內(nèi)提交的iOS漏洞利用程序太多，其計(jì)劃在未來 2-3 個(gè)月內(nèi)不再購買這類漏洞。比如，iOS 本地提權(quán)、Safari遠(yuǎn)程執(zhí)行代碼或沙箱漏洞等。

這一舉措或許會導(dǎo)致iOS漏洞價(jià)格走低，對于iOS系統(tǒng)的安全性來說，或許并不是一件好事。蘋果最大的一個(gè)賣點(diǎn)則是iOS的安全性，但是Zerodium的CEO Chaouki Bekrar卻表示：iOS的安全性還是值得擔(dān)憂的，并且持續(xù)有一些影響所有iPhone和iPad的零日漏洞利用出現(xiàn)，希望iOS 14的安全會進(jìn)一步改善。

Jalf Security首席安全研究員、Objective-See創(chuàng)始人Patrick Wardle認(rèn)為，此次聲明一方面反映了iOS安全性的真實(shí)狀態(tài)，另一方面可能也是想要掀一掀漏洞市場的波浪。但是見微知著，對于iOS安全研究人員來說，這一舉措或許并不讓人驚訝。