每日安全资讯:白帽黑客展示内置WiFi芯片的恶意Lightning数据线
该芯片可以让黑客获得对 Mac 的控制权
-- 安华金和
一名黑客利用一个隐藏的 Wi-Fi 芯片开发了一种验证概念的 Lightning 数据线,以说明不受信任的附件可能带来的威胁,该芯片可以让黑客获得对 Mac 的控制权。这种绰号“O.MG Cable”的 Lightning 数据线,与苹果自己的官方产品非常相似。据其创建者称,当连接时,它可以传递和触发代码有效负载,甚至可能重新刷新系统。
在一段视频中,通过 iPhone Web 界面远程控制的数据线显示在 Mac 上打开一个网络钓鱼网站,然后打开 O.MG 项目页面。
了解更多:http://mg.lol/blog/omg-cable/
实际上,大多数人不太可能遭遇恶意 Lightning 数据线窃听风险,因为他们直接从苹果或 MFI 认证的供应商那里购买。O.MG 技术似乎还要求攻击者在本地 Wi-Fi 范围内,这对大多数黑帽黑客来说也没有什么用处。但是可以想象,某些类似技术可以用于政治或企业间谍活动。
来源:cnBeta.COM
更多资讯
Windows Subsystem for Linux 使用者仍应该使用杀毒软件虽然禁用掉 Windows Defender 等杀毒软件,可能可以抵消掉运行 WSL(Windows Subsystem for Linux,Windows 上的 Linux 子系统)造成的性能损失,但这不是造成 I/O 性能瓶颈的根本原因,并不值得推荐。WSL 使用者仍应该使用杀毒软件。
来源: 开源中国
详情: http://t.cn/EVyFNZI
Facebook 恐因违反隐私规定被罚 20 亿美元据美国《华盛顿邮报》2 月 14 日报道,社交媒体巨头脸书涉嫌违规非法获取用户隐私,目前正在和美国联邦贸易委员会谈判,或将面临数十亿美元的罚款。这并不是脸书第一次面临窥探用户隐私的指控。
来源: 环球科技
详情: http://t.cn/EVyFlLR
500px 千万用户信息泄露著名摄影网站 500px 发布公告,它在去年 7 月遭到黑客攻击,大约 1480 万用户的信息泄露,而它直到上周才获悉此事。
来源: solidot.org
详情: http://t.cn/EVyF8Yd
某公司的人脸识别数据库外泄提供人脸检测和人群分析的中国某公司被发现其人脸识别数据库没有密码保护,直接暴露在网上。安全研究员 Victor Gevers 报告,数据库包含了超过 250 万用户的记录,包括身份证号码、地址、出生日期、识别其身份的位置。在 24 小时内,有超过 680 万位置被记录进去。Gevers 称,根据该公司的实时面部识别,任何人可以跟踪一个人的行踪。自去年 7 月以来,该数据库一直对外开放。
来源: solidot.org
详情: http://t.cn/EVyFByc
(信息来源于网络,安华金和搜集整理)