iPhone曝漏洞,绕过密码查看照片,所有机型受影响
一种新的绕过 iPhone 密码的技术浮出水面,可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班牙语视频,详细介绍了这个方法。
另一个 YouTube 频道 EverythingApplePro 也在 Jose Rodriguez 之后不久发布的一段英语视频中展示了这一漏洞。
值得注意的是,这个漏洞似乎影响了所有的 iPhone 机型,包括最新的 iPhone XS 和 iPhone XS Max——它们都能运行最新的软件,其中包括 iOS 12 和 iOS 12.1 的最新测试版。
参考链接:http://netsecurity.51cto.com/art/201810/584555.htm
恒大健康不满法拉第未来烧钱速度 贾跃亭20亿美元融资或宣告失败
恒大健康公告称,法拉第未来的原股东FF Top Holding Ltd.利用多数董事席位权利操控Smart King。Smart King是恒大健康占股45%的公司。
公告称,2017年11月,香港时颖公司与法拉第未来的原股东FF Top Holding Ltd.(实际控制人为贾跃亭)签订认购协议。根据协议,香港时颖公司计划在三年内投资20亿美元,其中,将在2018年底前支付8亿美元、2019年支付6亿美元、2020年支付6亿美元。并获得双方合资成立的Smart King公司的45%股份。今年5月,香港时颖公司提前支付完毕2018年底前应付的8亿元美元。
参考链接:https://www.leiphone.com/news/201810/gQdHAjWOuplSEoAN.html
白宫发布《国家网络战略》,将“以暴制暴”
就在上周,白宫方面发布了《国家网络战略》(以下简称“战略”),提出了一系列用于保护美国关键基础设施免受全球网络威胁的具体方法。
该“战略”的建立以美国此前发布的第13800号行政令“加强联邦网络与关键基础设施网络安全”、《国家安全战略》内相关网络要素、美国国土安全部(DHS)与商务部发布的僵尸网络报告中的调查结果及建议为基础。
参考链接:https://www.easyaq.com/news/435159920.shtml
哔哩哔哩申请“电磁炮队”商标:疑为抢占B站守望先锋队名
在2017年年底,暴雪举办的守望先锋联赛正式启动,与通常的以俱乐部为主的队伍有些不同的是,暴雪的联赛参赛队伍有主客场之分,更像一些传统的体育联赛。比如之前国内的守望先锋队伍只有一只——上海龙之队,也是联赛0胜40负的“无敌”战绩的保持者。
今年9月初守望先锋联赛第二赛季的席位从第一赛季的12支扩充到了20支,国内也有2只全新的守望先锋队伍加入到联赛中,分别是广州龙狮队和杭州队。
参考链接:https://hot.cnbeta.com/articles/game/775217
Git中的远程代码执行漏洞已被修复 多个工具受影响
据外媒 BleepingComputer 报道,Git 项目组于前两天公布了一个在 Git 命令行客户端、Git Desktop 和 Atom 中发现的任意代码执行漏洞,这是一个比较严重的安全漏洞,可能会使得恶意仓库在易受攻击的计算机上远程执行命令。
这个漏洞已被分配 CVE-2018-17456 这个唯一 ID,与之前的 CVE-2017-1000117 可选注入漏洞相似 —— 恶意仓库可以新建一个 .gitmodules 文件,其中包含以破折号开头的 URL。
参考链接:http://hackernews.cc/archives/24216
男子窃取火车电力挖比特币:挖币3.2个 被判3年半
大同铁路运输法院9月13日宣判了一起特殊的“矿工盗窃案”,一名男子因为窃取火车电力挖比特币,被判处3年半有期徒刑,并处以罚金10万元。裁判文书网10月8日公开的一份刑事判决书(下称“判决书”)披露了上述信息。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号