国际资讯

美国因“光纤断裂”大规模瘫痪，影响微软、Github和Netflix等服务

星期五下午美国各地出现互联网大面积瘫痪，导致工作效率大幅下降，愤怒的客户跑到Twitter纷纷吐槽。康卡斯特和Xfinity遇到的服务中断现象最为严重，波及互联网、有线电视和固话等产品。这家公司拥有超过2900万的企业客户和个人客户，它在星期五表示，故障根源是两家互联网基础设施公司的光纤出现了断裂。

与几乎所有互联网提供商一样，康卡斯特同样依赖自家的光纤基础设施及其他合作伙伴公司的光纤基础设施在世界各地顺畅地传输数据。

参考链接：https://www.secrss.com/articles/3627

Fredi的无线婴儿监控存在漏洞可被利用为间谍摄像机

近日，SEC Consult的安全研究人员发布报告称，Fredi公司的无线婴儿监控设备存在严重漏洞，该漏洞可被未经身份验证的攻击者所利用，不仅能够监控他人还能藉此入侵整个家庭网络。

这项调查最初始于美国南卡罗莱纳州的一则新闻：一位名为杰米·萨米特的母亲，声称有人控制了她家的婴儿监视器并且一直在监视她。

调查显示该设备的固件以及一些基础程序均是由一家深圳名为技微时代科技的公司提供。

研究人员表示，很多商用的监控设备都会默认开启P2P云功能，在使用过程中将其连接到云服务架构中并保持连接状态。用户可以通过移动设备以及桌面应用程序通过云端访问其设备。

参考链接：http://www.freebuf.com/news/175820.html

恩智浦公布新款i.MX RT处理器，重点发力中国物联网市场

近日，恩智浦NXP在中国举办了媒体交流会，对跨界处理器I.MX RT系列产品进行了分享，同时针对中国市场的发展进行了介绍。

恩智浦资深副总裁兼微控制器业务线总经理 Geoff Lees一开始便表示，恩智浦的工程资源在过去几年里一直在向中国倾斜。作为中国最大的ARM微控制器、微处理器及汽车娱乐系统供货商，恩智浦在中国共有将近7000名员工，覆盖设计、硬件、软件、客户支持全线的产业链。

恩智浦在苏州投资设立的研发中心，是其在中国最大的研发中心之一，上海也有一个很大的设计中心，这都是在微控制器部门里的先进团队。Geoff Lees指出，除了两个设计中心之外，恩智浦在天津有生产部门，目前很多产品在天津生产和设计。

参考链接：https://www.leiphone.com/news/201806/BEBr5gAg0Bn7ZhfK.html

黑客事件

QQ浏览器回应调用摄像头一事 不涉及拍摄或采集信息行为

现今在使用智能手机过程中，用户常会遇到应用调取权限的现象，其实调取权限是为了保障手机App能够正常的运行，比如一些常用的自拍App，如果不调取摄像头权限就无法进行拍照。

但也有用户担心，调取过多权限会出现隐私泄露的风险，但由于此前一些权限调取并不明显，所以往往被用户所忽略。

近日有网友称，在使用vivo NEX打开QQ浏览器App时，升降前置摄像头会出现升降现象，引发了用户对隐私泄露的担忧。

对此QQ浏览器产品团队第一时间给出了回应，称造成这一现象的原因是由于调用API接口所导致的，摄像头并没有做任何拍摄或采集行为，手机QQ浏览器也不会采集用户任何隐私。

参考链接：https://www.t00ls.net/articles-46559.html

警告：一个WordPress内核漏洞允许从文件删除到代码执行

近日，两位安全研究员Slavco Mihajloski和 Karim El Ouerghemmi向我们介绍了一个被验证的WordPress内核漏洞，不仅允许任意文件删除，而且允许任意代码执行。更重要的是，尽管研究人员在七个月前就已经向WordPress安全团队报告了这个漏洞，但到目前为止它仍然没有被修复。

研究人员表示，任何WordPress版本，包括当前的4.9.6版本，都容易受到这个漏洞的影响。利用这个漏洞使攻击者能够删除WordPress安装的任何文件（以及PHP进程用户有适当权限删除的服务器上的任意其他文件）。

参考链接：https://www.t00ls.net/articles-46558.html

苹果用户被黑客开通“家人共享”功能 劫持账户后余额被清空

为了保护您自己，您应该确保您的Apple账户已经启用了双重身份验证。

最近，当大卫试图在他的iPhone和iPad上下载应用程序的时候，却发现无法访问，他的账户和名为“家人共享”的功能相连接。

这是苹果在2014年推出的一项功能，可以让多达5位家庭成员共享应用程序，包括iCloud存储和音乐和电影等iTunes内容。

这对于大卫来说很意外，因为他并不记得自己启动过家庭共享的功能。在他挖掘出自己的账户设置后，他收到一个弹出窗口，这个窗口提示，要将他从自己的家庭共享账户中删除，而这需要联系一个有中文姓名的人，然而他无法和这个人取得联系。

大卫拨打了苹果的支持/客服热线，他们说能够修复这个问题，但是却不能告诉他为什么会发生这种情况，对于大卫账户的未来安全他们也无能为力。大卫通过一封电子邮件告诉Business Insider：“这个问题已经解决了，但是这次经历让我觉得很奇怪。”

参考链接：https://www.cnbeta.com/articles/tech/741963.htm

（来源：云天安全搜集整理互联网安全资讯）