近期復工的城市越來越多,很多企業上班恢復正常,但疫情尚未過去,大家仍要做好防護措施,不能掉以輕心。
1、思科修復軟件管理器中的嚴重漏洞
近期,思科智能軟件管理器發現一個關鍵漏洞,由於其本地基礎平臺的HA服務中使用了靜態默認密碼,導致遠程攻擊者能夠趁虛而入,直接連接到互聯網。
思科智能軟件管理器本地基礎用於管理客戶或合作伙伴的產品許可證,提供組織購買和使用的思科許可證的近實時可見性和報告。
該漏洞編號為CVE-2020-3158,CVSS評分為9.8分,任何發現默認密碼的人都可以使用高特權帳戶訪問系統的敏感部分,獲得對系統數據的讀寫訪問,包括受影響設備的配置,並且不需要身份驗證。
好消息是儘管攻擊者能夠訪問系統的敏感部分,但沒有完全的管理權限來控制設備。
本週思科發佈 了補丁程序並更新了最新版本7-202001,如果啟用了HA功能的用戶需要及時更新。
2020年才剛剛開始,思科已經發布了針對許多漏洞的補丁程序,其中包括思科發現協議(CDP)的五個關鍵漏洞、Webex視頻會議平臺的兩個高嚴重性漏洞和小型企業交換機的關鍵漏洞等。
LYA:2020年思科真是開年不順啊。
2、谷歌下架近600款安卓應用
據外媒報道,近期谷歌從Play Store下架了600個應用程序,並禁止了這些應用的開發人員,據稱谷歌大規模打擊廣告欺詐和“破壞性”廣告的行動的目的是防止應用程序製造商通過廣告獲利。
谷歌負責人表示這些應用的一個違規表現是以“不經意點擊”的方式顯示廣告,例如,當用戶試圖打電話時,應用程序會顯示全屏廣告,而這會導致糟糕的用戶體驗。
被下架的應用程序開發人員之一是全球最大的Android應用程序製造商之一獵豹移動,谷歌下架了獵豹移動的違規的45款應用程序,但允許其繼續在應用商店提供其他應用程序。
谷歌負責人表示,這些被下架的應用主要是實用程序或遊戲,已經安裝了超過45億次,主要下載群體為英語用戶,並絕透露具體應用程序或開發商的名稱。
此前在2019年,谷歌禁止了開發商觸寶。
谷歌表示,在2019年底部署了新技術,以自動檢測應用程序在不使用時是否顯示廣告。之後還將繼續打擊違反廣告規則的行為,以確保Play Store和Android廣告生態系統健康。
LYA:不止是谷歌,移動App廣告欺詐是整個行業正在面臨的挑戰。
這種對於廣告採取強硬方式的手段很不錯!
3、Android 11 開發者預覽版上線
2月20日,谷歌上線了Android 11的預覽版,目前該操作系統是隻為開發者準備的,並且僅支持Pixel系列機型。
據使用了Android 11的開發者描述,預覽版增添了部分新功能。
首先是“情境感知藍牙飛行模式”,即當手機連接藍牙耳機或助聽器時,打開飛行模式,藍牙將不會關閉。有用戶測試後發現該特性確實有效,而且期間還會有消息提醒。
其次是反向無線充電功能,名為“電池共享(Battery Share)”。用戶可以與其他兼容設備共享Pixel的電池,設備包括智能手錶,其他手機,耳機等,猜測Pixel 5系列可能會提供此功能。
此外,Android 11開發者預覽版還帶有全新的位置權限選項,用戶將能夠授予應用程序一次性的位置訪問權限,而不是在首次打開應用程序時授予訪問權限。這意味著使用手機位置信息的應用程序必須不斷詢問能否訪問手機位置,但這也意味著用戶不必經常核查哪些應用程序在訪問手機位置。
除上述功能之外,預覽版還在截圖、黑暗模式、手勢操作、通知功能等方面都有所優化。
LYA:未來Android手機將有更多我們意想不到的功能。
一起等待秋季正式版吧。
閱讀更多 看雪學院 的文章
