BUF早饭铺 | 谷歌违规网络用户数据;iCloud曾涌现隐私泄漏破绽,但被苹果遮盖;Ubuntu 18.04 修复 Linux 内核的 11 个破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

BUF早饭铺 | 谷歌违规网络用户数据;iCloud曾涌现隐私泄漏破绽,但被苹果遮盖;Ubuntu 18.04 修复 Linux 内核的 11 个破绽

申博_新闻事件 申博 367次浏览 已收录 0个评论

列位Buffer早上好,本日是2019年2月1日星期五。本日的早饭铺内容有:与Facebook犯一样的错,谷歌也违规网络用户数据;iCloud曾涌现隐私泄漏破绽,但被苹果公司遮盖;阿联酋运用特务对象入侵反对者的 iPhone;装置量达数百万的安卓运用网络用户自拍并推送色情广告;Ubuntu 18.04 修复 Linux 内核的 11 个破绽。

BUF早饭铺 | 谷歌违规网络用户数据;iCloud曾涌现隐私泄漏破绽,但被苹果遮盖;Ubuntu 18.04 修复 Linux 内核的 11 个破绽

与Facebook犯一样的错 谷歌也违规网络用户数据

“企业证书”的目的是在一家企业内部运用,不面向民众,但在苹果撤回Facebook运用的证书后,谷歌被发明也存在一样的题目,触及它宣布的一款被称作“Screenwise Meter”的运用。TechCrunch刊文称,与现在已遭到封杀的Facebook Research运用异常类似的是,Screenwise Meter也运用户经由过程装置一款VPN运用,看管用户的上网数据,向用户赠予礼品券。与Facebook的运用一样的是,Screenwise Meter也不是经由过程正轨门路装置到装置有企业证书的iOS装备上的。苹果内部消息人士向AppleInsider报料:公司高管在议论与Screenwise Meter有关的题目。

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

iCloud曾涌现隐私泄漏破绽,但被苹果公司遮盖

上周,土耳其平安研究员向外媒报料称其发明苹果效劳中存在破绽。应用这个破绽,能够看到随机iCloud账户的局部数据,尤其是一些备忘录内容;另外,若是晓得特定iCloud账户的联系关系手机号,还能猎取更多信息。事实上,该研究员早在2018年10月就发明了这个破绽并上报给苹果平安团队,而苹果则在11月悄然修复了破绽并反应称早就处理了这个题目。固然,苹果并没有对外公然该破绽信息。在近期的媒体质询中,也没有给出细致复兴。

阿联酋运用特务对象入侵反对者的 iPhone

为阿联酋事情的前美国谍报事情人员运用名为 Karma 的特务对象入侵运动人士、外交官和仇视国度领导人的 iPhone。这类先进的特务对象让阿联酋能从 2016 年起看管数以百计的目的,从卡塔尔王公到土耳其高级官员,到也门取得诺贝尔和平奖的人权运动人士。处置入侵的阿联酋特务机构代号为 Project Raven,前 Raven 成员称 Karma 经由过程上传手机号码或电子邮件账号到一个自动目的体系,就可以取得对 iPhone 的长途接见。该对象的限定是不克不及在 Android 装备上运转,也不克不及监听德律风呼唤。但其长处是无需目的点击发送到 iPhone 上的链接。现在不清楚阿联酋是不是还在运用 Karma,前谍报事情人员称苹果在 2017 岁尾宣布的平安更新让 Karma 不再有用。Karma 是阿联酋从第三方购买到的,开发者身份未知,它能够应用了苹果的 iMessage 中的一个破绽。

装置量达数百万的安卓运用网络用户自拍并推送色情广告

研究人员发明,Google Play Store中数十款安卓相机运用黑暗网络用户数据,并推送歹意/色情广告和子虚更新信息,同时还经由过程隐蔽目次来制止被卸载。个中,某些运用的下载量凌驾100万次。来自Trend Micro的平安专家将这些运用分为两类,一类是美化图片的相机;一类是给快照加滤镜的相机。现在,这些APP已从Google Play市肆中移除。

Ubuntu 18.04 修复 Linux 内核的 11 个破绽

Canonical 修复 Ubuntu 18.4 LTS Linux 内核的平安性题目,破绽影响 Ubuntu 和其所有的衍生版本,比方:Kubuntu、Lubuntu、Ubuntu GNOME、Ubuntu Budgie、Ubuntu Kylin和Ubuntu Studio,和其他以 Ubuntu 作为底层的第三方体系。在这次更新中共处理 11 个平安性题目,个中包孕 7 个破绽,这些破绽包孕缓冲区溢出和越界写入等题目,攻击者应用歹意构建的 EXT4 镜像实行恣意代码,或经由过程拒绝效劳的体式格局致使体系瓦解。 该版本还处理了在 linux 内核的 vsock 地点完成中发明的合作前提(CVE-2018-14625),这将致使其地点能够被免费运用,从而能够在虚拟机中当地攻击者的猎取当地主机的敏感信息。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明BUF早饭铺 | 谷歌违规网络用户数据;iCloud曾涌现隐私泄漏破绽,但被苹果遮盖;Ubuntu 18.04 修复 Linux 内核的 11 个破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址