?

據外媒報道稱(chēng)，日前，安全研究員發(fā)現了一個(gè)新的安全漏洞，該漏洞可致使2019年前生產(chǎn)的數百萬(wàn)臺電腦很容易受到物理攻擊，而攻擊的目標是一個(gè)共同的組件:Thunderbolt端口。

據安全研究員BjornRuytenberg透露，所謂的“Thunderclap”安全漏洞，是利用Thunderbolt附件授予的特權直接內存訪(fǎng)問(wèn)（DMA）來(lái)訪(fǎng)問(wèn)目標設備。除非采取適當的保護措施，否則黑客可以使用該訪(fǎng)問(wèn)權來(lái)竊取數據，跟蹤文件和運行惡意代碼?！昂诳涂梢栽趲追昼妰茸x取和復制個(gè)人電腦上的數據，即使電腦處于鎖定或休眠狀態(tài)?！盉jorn Ruytenberg說(shuō)。

Bjorn Ruytenberg表示，所有在2011-2020年之間出貨、配備Thunderbolt的設備都容易受到攻擊。此外自2019年以來(lái)提供Kernel DMA保護的設備，都存在該漏洞。

微軟安全威脅情報部門(mén)掌握的數據顯示，以COVID-19為主題的威脅是現有網(wǎng)絡(luò )攻擊方式的修正，內容是稍加改動(dòng)，就可以配合大流行病繼續為害四方。安全技術(shù)人員看到的更多是誘餌的變化，而不是攻擊次數的激增，微軟正在積極監測和應對這種焦點(diǎn)的轉變。

微軟公司在一篇博文中寫(xiě)道：'我們的收件箱、移動(dòng)彈窗提醒、電視和新聞更新都是COVID-19，無(wú)時(shí)無(wú)刻不在。在資訊的豐富程度上這是壓倒性的，攻擊者也知道這一點(diǎn)。他們知道因為心理焦慮，很多人不看就點(diǎn)擊，他們正在利用這一點(diǎn)。這就是為什么我們看到網(wǎng)絡(luò )釣魚(yú)和社交工程攻擊的成功率越來(lái)越高的原因。攻擊者不會(huì )突然掌握更多的資源來(lái)欺騙用戶(hù)；相反，他們正在轉移他們現有的基礎設施，如贖金軟件、網(wǎng)絡(luò )釣魚(yú)和其他惡意軟件的傳輸工具，以包括COVID-19關(guān)鍵字，讓被害者點(diǎn)擊。一旦我們點(diǎn)擊，他們就可以滲透到我們的收件箱中，竊取我們的登錄憑證，與同事跨協(xié)作工具分享更多的惡意鏈接，并等著(zhù)竊取能給攻擊者帶來(lái)最大回報的信息。'

今日，中國電信在業(yè)界率先發(fā)布5G SA安全增強SIM卡白皮書(shū)，其中指出現有的4G卡缺少5G標準中定義的新功能和新增的卡文件與服務(wù)。

據了解，白皮書(shū)指出，現階段用戶(hù)通過(guò)4G卡接入5G網(wǎng)絡(luò )，現有的4G卡缺少5G標準中定義的新功能和新增的卡文件與服務(wù)，用戶(hù)身份數據在通信過(guò)程中使用明文傳輸，位置信息不夠精準，已經(jīng)不能滿(mǎn)足5G網(wǎng)絡(luò )的信息與安全要求。隨著(zhù)5G行業(yè)應用的深入拓展，不能很好地去應對各種業(yè)務(wù)發(fā)展的要求，用戶(hù)享受不到5G網(wǎng)絡(luò )帶來(lái)的全新體驗與業(yè)務(wù)服務(wù)。

? CreepRank算法幫助谷歌Play商店剔除了813款Android蠕蟲(chóng)應用

得益于某學(xué)者團隊開(kāi)發(fā)的 CreepRank 新算法，谷歌 Play 商店篩查并下架了 813 款蠕蟲(chóng)偽裝的 Android 應用。據悉，來(lái)自紐約大學(xué)、康奈爾科技學(xué)院、以及 NortonLifeLock（原賽門(mén)鐵克）的學(xué)者們，對這些蠕蟲(chóng)軟件展開(kāi)了深入的分析。近日，該團隊在一篇新發(fā)表的研究報告中介紹了幕后的更多細節。

這里提到的蠕蟲(chóng)，特指不具有完整的間諜或追蹤功能的移動(dòng) App 。即便如此，別有用心的開(kāi)發(fā)者仍可借此對用戶(hù)展開(kāi)間接追蹤、騷擾、欺詐或威脅他人。

研究團隊開(kāi)發(fā)的 CreepRank 算法，能夠識別移動(dòng) App 中疑似的蠕蟲(chóng)行為，然而對每款 App 進(jìn)行打分。

? 5G時(shí)代需防范網(wǎng)絡(luò )攻擊，車(chē)聯(lián)網(wǎng)或最先遭難

近日業(yè)內人士表示，5G為“萬(wàn)物互聯(lián)”提供了重要驅動(dòng)力，促進(jìn)了物與物、人與物之間的連接，但是與此對應的網(wǎng)絡(luò )攻擊有可能會(huì )不斷加劇。而且，網(wǎng)絡(luò )攻擊將不再局限于對電腦、手機等終端，而是有可能進(jìn)一步向汽車(chē)、加電站、數據中心等轉移，形成更大的威脅。綜合分析來(lái)看，以智能網(wǎng)聯(lián)汽車(chē)為核心的車(chē)聯(lián)網(wǎng)或許會(huì )最先“遭難”。

一方面，智能網(wǎng)聯(lián)汽車(chē)的發(fā)展已是大勢所趨，各個(gè)國家都在大力發(fā)展自動(dòng)駕駛技術(shù)，試圖以此為突破口，推動(dòng)傳統汽車(chē)產(chǎn)業(yè)和交通產(chǎn)業(yè)的大變革。另一方面，近些年來(lái)已經(jīng)有一些工廠(chǎng)被網(wǎng)絡(luò )攻擊的先例，而許多采用車(chē)聯(lián)網(wǎng)技術(shù)的智能汽車(chē)都與原生工廠(chǎng)密切相關(guān)。此外，在速度與激情系列電影中，也展現了汽車(chē)被黑客挾持而造成嚴重后果的畫(huà)面。

?因違法違規收集個(gè)人信息192個(gè)App被責令改正

公安部網(wǎng)站近日消息，今年第一季度，全國公安機關(guān)網(wǎng)安部門(mén)充分發(fā)揮職能作用，加大公民個(gè)人信息保護力度，依法查處違法違規收集公民個(gè)人信息App服務(wù)單位386個(gè)，涉及信息咨詢(xún)、輔助學(xué)習、文學(xué)小說(shuō)、新聞資訊、娛樂(lè )播報等多個(gè)類(lèi)型。其中，97個(gè)App被予以行政處罰，192個(gè)App被依法責令改正違法行為，51個(gè)App被下架、停運，有效保護了公民個(gè)人信息。其中十大案例涉及“獵豹清理大師”、“印象筆記”、“好孕幫”、“不背單詞”、“哈弗智家”、“完美校園”、“天然工坊”、“隨手借”、“每日瑜伽”、“Paintly”等App。

獵豹清理大師”App（版本號：6.13.5.1066）。經(jīng)查，該款App的隱私協(xié)議中對于索取用戶(hù)通訊錄、通話(huà)記錄等權限的行為沒(méi)有進(jìn)行詳細說(shuō)明。北京市公安局朝陽(yáng)分局已依法責令該公司改正違法行為。

?Zerodium宣布暫停購買(mǎi)iOS漏洞：因參與黑客數量過(guò)多

近日，第三方漏洞收購平臺Zerodium宣布，由于短期內提交的iOS漏洞利用程序太多，其計劃在未來(lái) 2-3 個(gè)月內不再購買(mǎi)這類(lèi)漏洞。比如，iOS 本地提權、Safari遠程執行代碼或沙箱漏洞等。

這一舉措或許會(huì )導致iOS漏洞價(jià)格走低，對于iOS系統的安全性來(lái)說(shuō)，或許并不是一件好事。蘋(píng)果最大的一個(gè)賣(mài)點(diǎn)則是iOS的安全性，但是Zerodium的CEO Chaouki Bekrar卻表示：iOS的安全性還是值得擔憂(yōu)的，并且持續有一些影響所有iPhone和iPad的零日漏洞利用出現，希望iOS 14的安全會(huì )進(jìn)一步改善。

Jalf Security首席安全研究員、Objective-See創(chuàng )始人Patrick Wardle認為，此次聲明一方面反映了iOS安全性的真實(shí)狀態(tài)，另一方面可能也是想要掀一掀漏洞市場(chǎng)的波浪。但是見(jiàn)微知著(zhù)，對于iOS安全研究人員來(lái)說(shuō)，這一舉措或許并不讓人驚訝。