调研机构 CINNO Research 的数据显示,2020 年第一季度中国大陆市场手机芯片出货量排名,华为海思麒麟处理器位列第一,市场份额为 43.9%,高通骁龙芯片位列第二,份额为 32.8% 。联发科和苹果分别以 13.1% 和 8.5% 排在第三、第四位。你的手机是什么处理器呢?
1、思科修复高危漏洞
近期,思科修复了一个高危漏洞,如果利用该漏洞,经过身份验证的本地攻击者能够以 root 特权执行任意命令。
该漏洞存在于 Cisco IOS XE 软件中,该软件用于广域网(SD-WAN)路由器,受影响的路由器包括 ASR1000、ISR1000、ISR 4000 和 Cloud Services Router 1000V,这些型号被大多数小型企业使用。
该漏洞编号为 CVE-2019-16011,CVSS 评分为 7.8 分,具有很高的威胁性。
CVE-2019-16011 主要存在 IOX XE 软件的命令行界面(CLI)中,该漏洞的存在导致 CLI 无法正确验证输入命令,导致攻击者在经过身份验证后输入精心设计的命令,并以 root 特权执行。
思科 IOS XE 的安全性问题已经不是第一次发生,去年 8 月,在 Cisco IOS XE 软件的 Cisco REST API 中发现一个严重的远程绕过身份验证漏洞,今年 3 月,思科发布了 24 个与 IOS XE 操作系统相关的漏洞补丁程序。
幸运的是,思科公司表示,目前尚未发现对 CVE-2019-16011 的恶意利用,有需要的用户可下载 Cisco IOS XE SD-WAN 的固定版本。
LYA:有使用上述路由器的,请尽快升级!
2、黑客盗取百万条公民信息
近日,安徽警方在“净网 2020 ”专项行动中,破获一起特大侵入计算机信息系统盗取公民信息案。
2020 年 3 月初,警方发现,赵某在 QQ 群发布销售 Webshell(可控制网站服务器后门)的广告,随后警方将赵某抓获,并在他的电脑、手机、网盘内发现一百余万条公民个人信息及大量黑客攻击程序、教程。
至于这一百余万条公民个人信息的来源,据赵某交代,这是他伙同昆明的 QQ 好友黄某入侵服务器获取的。
4月13日,警方在昆明抓获嫌疑人黄某,据黄某交代,他和赵某主要通过“木马”程序入侵西安 QQ 网友李某的服务器,盗取了大量博彩网站、淘宝网店的客户资料。
警方乘势追击,4 月 16 日在西安将嫌疑人李某抓获。经调查,李某主要通过黑客工具入侵多家博彩网站、淘宝店主电脑,窃取网站和电脑内大量注册用户的个人信息,并将这些信息存储在自己的服务器中。
而赵某则伙同黄某将存储在李某服务器中的百万条公民信息盗走,并销售给其他网友,获利 1 万余元。
至此,警方顺藤摸瓜抓获 3 名网络黑客,扣押电脑硬盘 3 块、手机 5 部,目前案件仍在进一步侦办中。
警方提示:网上交友需谨慎;陌生的链接、程序不要点;个人电脑加强防护,定时查杀病毒。(参考来源:央广网)
LYA:黑吃黑,最后一锅端,爽!
3、iOS 13.5 Beta 3 优化戴口罩解锁 iPhone
近日,苹果推送 iOS 13.5/iPadOS 13.5 开发者预览版 Beta 3 更新,在新版本中,苹果优化了 Face ID,大幅提高佩戴口罩用户的 Face ID 解锁性能。
此前,iPhone 中默认推荐使用 Face ID 进行面部解锁,只有在多次尝试均告失败的情况下或者向上滑动多次才会启动 PIN 码解锁,整个过程大概需要 10-15 秒时间。
在 iOS 13.5 测试版中,一定程度简化了解锁过程,如果检测到用户佩戴口罩解锁,在首次尝试失败后就会立刻弹出 PIN 码解锁界面,这样一来,不仅不会影响安全性,同时大大提高了设备的使用效率。
除了对 Face ID 的优化,苹果还对 FaceTime 视频通话进行了优化,允许用户在多人聊天的时候禁止将活跃用户视频窗口放大处理。
此外,iOS 13.5 Beta 3 版本还带了疫情“曝光通知”功能,在升级中包含了新型冠状病毒肺炎接触者追踪技术 API,能够帮助人们实现接触者追踪,可以在设置中-健康—找到。
LYA:你最习惯用哪种手机解锁方式?