文章目录

思干豆

深圳公司泄漏250万人脸识别数据

似乎没有太大的危害

安卓“Janus”漏洞的产生原理及利用过程

近日,Google在12月发布的安卓系统安全公告中披露了一个名为“Janus”安卓漏洞(漏洞编号:CVE-2017-13156)。该漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制,进而直接对App进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了安卓系统的整个安全机制。

macOS惊爆史诗级漏洞!

美国时间 11 月 28 日上午,开发者 Lemi Orhan Ergin 通过 Twitter 报告,自己在 macOS High Sierra 上发现了一个严重的安全隐患。有人****在 macOS 里发现了一个史诗级的巨大安全漏洞。任何人都可以轻松获取 root 权限,不用输入密码、直接逾越登陆界面和系统里的密码锁,对电脑完全控制!

苹果再坑果粉?MacOS漏洞百出:直接绕过安全警告获取用户隐私

Mac OS再度被爆出丑闻,一位著名的Mac系统黑客瓦尔德可以在电脑提出是否允许程序获取数据时自动点击"允许"按钮,从而帮助黑客展开更加深入的攻击和渗透。具体说来就是,Mac Os本身存在着这样一项功能,可以让AppleScript等程序生成"合成点击",也就是由程序而非人类手指生成的鼠标点击动作。这就能帮助残疾人使用的工具实现各种功能。为了避免恶意软件滥用这些程序化的点击,苹果在一些敏感情况下禁止使用该功能点击"允许"按钮。而通过这一程序可以成功避开人工点击,直接进入系统获取数据,需要说明的是,这种"合成点击"过程仍然会被用户看见,但指出,恶意软件可以等到系统出现不活跃信号时再行动,从而避免被用户发现。

Ubuntu 18.04 修复 Linux 内核的 11 个漏洞 有更新!

Canonical 建议所有用户更新系统到该版本。

Windows 10 1809 新发现导致设备启动故障 Bug

近日,微软宣布在 Windows 10 1809 和 Windows Server 2019 中,如果启用了 UEFI 启动选项,许多主机将遇到设备启动故障问题。

Intel x86处理器曝恐怖漏洞!底层装后门

安全研究人员称,Intelx86处理器架构中存在一个设计缺陷,已经存在了几乎20年之久,可以让给攻击者在计算机的底层固件里安装rootkit,并能绕过安全软件的监视。