Glassbox丑闻后,苹果禁止应用录屏分析用户
苹果更新了开发者指南,要求使用类似 Glassbox 开发工具的开发者,删除这类内嵌在应用里的分析工具或向用户明确披露这种工具对数据收集的方式,否则将从 AppStore 中移除该应用。移动应用安全博客 App Analyst 发布安全报告称,加拿大航空使用一款名为 Glassbox 的工具获取用户的位置信息及手机的屏幕截图。
参考链接:https://www.secrss.com/articles/8229
Android系统新漏洞现身:黑客可利用特制的.PNG图片文件执行攻击
据外媒MSPowerUser援引BGR消息报道,谷歌最近披露了Android系统的一项新的漏洞,通过这项漏洞,黑客可以引诱你打开一个特制的.PNG格式的图片文件,然后借助此侵入你的设备,运行Android Nought及以上版本系统的Android设备均受到这项漏洞的影响。事实上,通过图片文件来执行恶意代码并非是一种新型的攻击手段,只要在搜索引擎中搜索关键字“图片木马”,我们可以了解到很多相关信息。
参考链接:https://www.easyaq.com/news/622804580.shtml
2018年DDoS攻击活动同比减少13%
卡巴斯基实验室近期公布的DDoS Intelligence报告中表示,2018年DDoS活动要比去年减少了13%。由于9月份的异常活跃导致第3季度同比增长之外,2018年其他3个季度检测到的攻击次数均有所下降。第4季度攻击最不活跃,同比下降了30%。虽然攻击的绝对数量可能已经有所下降,但是攻击持续的时间正在增加。根据卡巴斯基实验室的数据,平均攻击时间从第一季度的95分钟攀升至第四季度的218分钟。
参考链接:https://www.cnbeta.com/articles/tech/816553.htm
谷歌罕见警告苹果两个iOS漏洞遭黑客滥用
据外媒报道,在现实世界中,iPhone遭黑客攻击的报道很少。但谷歌的研究人员声称,最近有两个iOS漏洞被身份不明的黑客滥用。尽管苹果的竞争对手谷歌没有提供更多的信息,但对于iPhone用户来说,他们应该尽快更新,因为这些漏洞可能允许黑客滥用iPhone麦克风和监听通话。在周四发布的一项更新程序中,苹果修复了其视频通话软件FaceTime中的一个令人尴尬的漏洞。该漏洞可以让任何人在iPhone上偷听别人的对话。但它也修补了其他一些漏洞,包括谷歌Project Zero项目安全研究小组负责人本-霍克斯(Ben Hawkes)所说的被滥用的两个漏洞。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号