2019年11月29日 星期五

1、 开源编辑器 Atom 未经同意收集用户数据

Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。昨日，有用户给 Atom 提 issue 称其未经同意收集用户数据。“首次启动 Atom 时，它会在未经同意的情况下联系在 Amazon 服务器上运行的 Microsoft/GitHub 进程，并将我的 IP 地址和时间戳泄露给制造商，把我使用 Atom 的事实（通过出站请求）传输给成千上万的其他人和组织。” [阅读原文]

2、 互联网之父担心被私营企业接手的.org业务会变得利欲熏心

对于将 .org 业务出售给私营企业 Ethos Capital 一事，互联网之父 Tim Berners-Lee 直斥这样的行为太过“愚蠢”，即便 Ethos 表示自己没有提价的计划。显然，对于将数以百万计的非盈利组织使用的 .org 互联网户名交给一家逐利的私营企业去管理一事，伯纳斯-李很是担心。[阅读原文]  

3、 某国产儿童手表泄露5000多儿童信息 还能假扮父母打电话

技术的发展，已经让上述情景走出电影荧幕，真实搬上了人们生活的舞台。11月26日，测试机构AV-TEST的物联网测试部门发布报告称，他们发现一款由中国公司制造生产的智能儿童手表存在严重安全隐患，其中有5000多名儿童及其父母的个人详细信息和位置信息被曝光。 [阅读原文]

4、 Adobe透露Magento电商网站被黑，暴露账户信息

Adobe公告称Magento Marketplace存在安全漏洞，导致客户数据遭泄露。Magento Marketplace是一个网站， 用于为运行Magento CMS的电子商店购买和下载主题和插件， Adobe在2018年以16.8亿美元收购了该公司。根据Adobe通过电子邮件发送给客户的数据泄露通知，黑客利用Marketplace网站中的漏洞访问注册用户的帐户信息。目前该公司没有透露受影响的账户数量。 [外刊-阅读原文]

5、 荷兰政府警告3种勒索软件感染1800家企业

荷兰国家网络安全中心（NCSC）的机密报告显示，全世界至少有1800家公司受到勒索软件的影响。该报告列出了三个文件加密的恶意软件，这些恶意软件使用相同的数字基础架构进行感染，将来自汽车，建筑，化学，健康，食品和娱乐等各个领域的大型组织作为攻击来源，目前NCSC没有在报告中提供受影响公司的名称。[外刊-阅读原文]

6、 酒店前台现已成为黑客的温床

在网络犯罪中，酒店业的频率越来越高。黑客会以任何可能的方式利用网络开发酒店业犯罪。主要途径包括POS终端、收集访客数据、电子邮件的网络钓鱼、中间人攻击等等。这一批网络犯罪团伙旨在窃取由酒店管理的来宾和旅行者的信用卡数据。[外刊-阅读原文]

2019年11月28日 星期四

1、Dexphot恶意软件劫持了8万台设备以开采加密货币

微软警告说，恶意软件Dexphot已经感染了80,000多台计算机，该恶意软件具有复杂的攻击链，并且能够使用各种方法来逃过检测，悄无声息地窃取计算机CPU资源以挖掘加密货币。[外刊-阅读原文]

2、韩国加密货币交易所被黑客入侵，损失4850万美元

韩国加密货币交易所Upbit披露一项安全漏洞，导致黑客已从ETH中窃取了4850万美元的加密货币。 该公司已于周三暂停运营，客户无法使用钱包进行操作。[外刊-阅读原文]

3、执法机构逮捕79人，均涉嫌欺诈性在线购买机票

2019年11月27日 星期三

1、黑色星期五的到来迎来新一波网络钓鱼

网络犯罪分子正在利用黑色星期五的购物者进行一系列网络钓鱼和恶意软件传播，通过假冒域名，在社交媒体社交媒体赠品骗局和恶意Chrome扩展程序等来展开大规模的诈骗。今年，研究人员发现骗局呈上升趋势，黑客逐渐使用更复杂的方法吸引用户交出其支付数据。[外刊-阅读原文]

2、未发行的音乐被窃取，男子将面临27年监禁

在纽约， Erazo和同谋一起通过计算机入侵偷了50场音乐录制现场和一些未发行的音乐，并将部分泄漏到了网上。此外，他还盗窃音乐制作人的社交媒体账号，假装自己是真的制片人来发行音乐，目前他正被指控严重的电信欺诈、计算机入侵以及身份盗窃罪，将面临27年监禁。[外刊-阅读原文]

3、专家发现飞机警告灯控制系统在线打开

飞机警示灯是航空基础设施的重要组成部分， 有助于飞机跟踪障碍物并向他们显示前进的道路。但如果受到黑客的控制，则会构成严重的风险。研究人员Amitay Dan发现，飞机警示灯的控制面板已暴露在互联网上，这可能使攻击者以不可预测的灾难性后果来控制它们。[外刊-阅读原文]

4、 全球IPv4地址正式耗尽 IPv6新体系正在形成

全球 IPv4 地址面临耗尽的现实已经被宣传多年，而这一天最终还是到来了。其实早在上世纪 80 年代，研究人员就已经预见到了这样的未来，且在 2012 年迎来了顶级 IPv4 地址的耗尽。今天，区域性的 IPv4 地址库存也已耗尽。 [阅读原文]

5、 人脸识别门禁系统来了 谁来保护我们的隐私？

如今人们常说“刷脸卡”，意思是“卖个面子”，但你是否想过，当你的“面子”连同身份证、电话号码、住址等个人信息一同交付于他人之后，谁又能保障你的隐私呢？这样的困惑，随着一项看起来很美的“高科技”产生了——近年来，成都多个小区开始使用人脸识别门禁系统，业主录入人像和身份信息“实名制”注册后，就能靠“刷脸卡”进门了。 [阅读原文]

6、 FB与Twitter再现漏洞 数百用户数据或被不正当访问

Facebook和Twitter周一宣布，数百名用户在用自己的账户登录从Google Play应用商店下载的某些安卓应用后，其个人数据可能已被不正当访问。这两家公司收到了安全研究人员的报告，他们发现一个名为One Audience的软件开发工具包允许第三方开发人员访问个人数据。
其中包括使用Twitter账号登陆Giant Square和Photofy等应用的用户的电子邮箱地址，用户名和最新Twitter推文。[阅读原文]

2019年11月26日 星期二

1、 Mozilla将在Firefox 72中默认屏蔽指纹

为了增强跟踪保护功能，Mozilla计划在2020年1月发布的Firefox 72中默认屏蔽指纹。指纹识别器是一种跟踪方法，它通过基于设备的特性（例如屏幕分辨率，使用的浏览器，时区，语言，已安装的扩展名，已安装的字体和操作系统）来构建设备配置文件，将所有的信息汇编成一个唯一的指纹，可以在您访问不同站点时跟踪，并且是根据计算机的特征而不是通过跟踪cookie来进行。[外刊-阅读原文]

2、 浏览器网络诈骗通知在2019年增加了69％

一般情况下，浏览网页时，经常会看到提示您是否要允许或阻止来自站点的通知的提示。报告显示， 网络浏览器通知越来越多地用于向欺诈网站的点击诈骗，这些通知会向用户推送不需要的浏览器扩展甚至是恶意软件。尽管仍有许多合法站点都使用浏览器通知，但在2019年1月1日至9月30日之间，他们发现广告和欺诈通知增加了69％，并阻止了1400万条提示。 [外刊-阅读原文]

3、 在哈萨克斯坦发现了广泛的黑客行动

安全厂商奇虎360周五发布了一份报告，揭露了针对哈萨克斯坦国家的大规模黑客攻击行动。目标包括涉及各行各业的个人和组织，例如政府机构、军事人员、外国外交官、研究人员、新闻工作者、私营公司、教育部门、宗教人士、政府持不同政见者以及外国外交官等。奇虎360表示，该活动范围广泛，背后应该有黑客组织，该黑客组织能够开发私人攻击工具，从监控市场购买间谍软件，甚至投资广播等。[ 外刊-阅读原文]

4、 专项治理行动见成效 App这些越线行为现在管得更严了

我国手机网民常常陷入两难选择，一方面，工作、生活已对各类App形成严重依赖，另一方面，又担心个人信息被App窃取，隐私无法得到保护。日前，工业和信息化部再度出手，向各有关单位发出《关于开展App侵害用户权益专项整治工作的通知》，针对App违规收集个人信息、过度索权、频繁骚扰等行为启动新一轮监督检查和规范整治。[阅读原文]

5、 央行报告称中国 173 家虚拟货币交易及代币发行融资平台已全部退出

央行发布了《中国金融稳定报告（2019）》（PDF），称国内 173 家虚拟货币交易及代币发行融资平台已全部无风险退出。报告对此没有详细解释。报告在谈论整顿金融秩序时称，“网络借贷机构从 5 000 家减少到 1 490 家，国内 173 家虚拟货币交易及代币发行融资平台已全部无风险退出；持续打击无证经营支付业务行为，截至 2019 年 6 月，共清理处置 389 家无证机构，其中 69 家移送公安、工商等部门 。[阅读原文]

6、 伊朗黑客组织转向工控系统

一个活跃的伊朗黑客组织正将重心转向了电力公司、制造业和炼油厂广泛使用的工业控制系统。该黑客组织被称为 APT33 aka Holmium、Refined Kitten 或 Elfin。微软研究人员报告过去两个月 APT33 的密码破解攻击集中瞄准了工控设备的制造商、供应商和维修服务商。[阅读原文]

2019年11月25日 星期一

1、一加手机再曝数据泄露，客户订单信息被公开

一加手机制造商官方宣布发生数据泄露事件，导致未经授权的第三方访问了部分客户的订单信息。包括姓名、联系电话、电子邮件和送货地址。一加表示，并未暴露出受影响用户的付款信息、密码和帐户。目前一加正在采取措施阻止入侵者并增强安全性并与有关当局合作，进一步调查此事件并保护用户的数据。[阅读原文]

2、 在4种流行的开源VNC软件中发现数十种严重漏洞

VNC（虚拟网络计算）是基于RFB（远程帧缓冲区）的开放源代码图形桌面共享协议，允许用户远程控制另一台计算机，类似于Microsoft的RDP服务。近日研究人员发现四个流行的开源VNC远程桌面应用程序易受37个安全漏洞的攻击，更可怕的是许多安全漏洞在过去20年中未被发现，其中最严重的漏洞可能使远程攻击者破坏目标系统。[阅读原文]

3、 伊朗政府为抗议活动而封锁互联网

政府宣布削减燃油补贴后，伊朗爆发了抗议活动， 在燃油价格上涨的抗议活动中， 来自互联网观测站的网络数据证实了伊朗多家固定电话和移动服务提供商的终端。当局封锁了互联网访问权限，以防止新闻、视频和图像在网上传播。目前，政府在全国大片地区禁止访问互联网。[阅读原文]

4、 新华社评论：莫要把区块链这部经念歪

最近，“区块链”火了。从居高不下的热度中，可以感受到企业、机构对区块链技术和产业发展的热情，但一些地方出现的“虚火”过旺、操作跑偏等现象也不容忽视。比如，有的人怀着爆炒心态、暴富心理，采取各种手段花式蹭热点，明明自身业务和区块链八竿子打不着，硬要安上区块链名号以大肆炒作；有的宣扬“数字货币就是区块链”“炒币获官方支持”等谬论，热炒比特币、归零币、空气币等。 [阅读原文]

5、 HTTPZ - 将 HTTP 链接转到 HTTPS 的 Firefox 插件

如今大多数站点都支持 HTTPS，并且在用户访问站点时就默认转到 HTTPS 协议上。如果站点位于支持 HTTPS 的站点数据库中，则 HTTPS Everywhere 之类的扩展程序会自动请求将 HTTP 转到 HTTPS。DuckDuckGo 搜索引擎最近就在其应用和扩展中启动了一项名为“智能加密”的新功能，该功能会根据搜索引擎数据自动将连接转到 HTTPS。 [阅读原文]

6、 Windows 10 v1909发不兼容公告：老版Avast/AVG杀软需卸载后更新

大约一周前，微软确认，部分驱动版本过旧的Realtek（瑞昱）声卡设备用户将被暂停更新Windows 10 v1909版本。现在，微软再次发布公告，那些安装了老款AVG（v19.5或更低）、Avast杀毒软件（v19.5或更低）的PC也将被临时停更。如果强行升级，微软表示会带来不必要的麻烦。[阅读原文]  

2019年11月22日 星期五

1、 Linux Webmin服务器受到Roboto P2P僵尸网络的攻击

近日发现了一个新的P2P僵尸网络，该僵尸网络研究人员称为Roboto，它针对Linux Webmin服务器中的远程代码执行漏洞（CVE-2019-15107）对 Linux Webmin服务器发起积极攻击。Webmin是一种用于Linux服务器的基于Web的系统配置工具。研究人员表示，CVE-2019-15107先前已于8月17日进行了修补，可以通过更新为Webmin 1.930来缓解攻击的影响。 [外刊-阅读原文]

2、 微软警告称DoppelPaymer勒索软件威胁日益严重

微软安全响应中心（MSRC）警告客户不要安装DoppelPaymer勒索软件，根据Microsoft的说法，勒索软件攻击仍在继续，并且主要通过社交网络威胁企业。因此，各企业应采取措施来保证在线安全。[外刊-阅读原文] 

3、 Google Play Store 上的热门应用未打补丁

研究人员发现，数以百计Android移动应用程序仍然包含漏洞，而这些应用程序均是较为流行的App， 包括Facebook，Instagram，微信和Yahoo Browser。 即使用户更新版本，该漏洞也允许攻击者远程执行代码。[外刊-阅读原文]

4、 工信部批准中国信通院设立域名根服务器及域名根服务器运行机构

工信部发布公告称，根据《互联网域名管理办法》（工业和信息化部令第43号）有关规定，经审查，批复同意中国信息通信研究院设立域名根服务器（L根镜像服务器）及成为域名根服务器运行机构，负责运行、维护和管理编号分别为JX0008L、JX0009L的域名根服务器。 [阅读原文]

5、 报告称约170万BTC可能永久丢失

Coin Metrics 估计，通过重复交易，奖励无人认领或盗窃等方式丢失的比特币近 170 万。该报告将丢失的比特币分为两类计算：可证明丢失的比特币与可能丢失的比特币。可证明丢失的比特币意味着能被证实永久丢失，可能丢失则代表极大概率永久丢失。[阅读原文]  

6、220 万用户密码数据泄露

Have I Been Pwned 维护者 Troy Hunt 称，加密钱包服务 GateHub 和游戏网站 EpicBot 的 220 万用户密码数据在网上公开。GateHub 被公开的数据库有 140 万账号，共 3.72GB，还包含了二步认证密钥，帮助记忆的短语，以及钱包哈希。 [阅读原文]

2019年11月21日 星期四

1、门罗币官方网站遭到攻击， CLI钱包的安装包被恶意入侵

门罗币（Monero）加密货币的官方网站遭到攻击，向用户提供受恶意软件感染的文件，该文件会窃取帐户所有者的资金。 从官方网站下载安装程序后，用户注意到下载文件的SHA256哈希与官方网站上列出的SHA256哈希不匹配，意味着文件已被更改，因此官方建议不要运行任何受损的二进制文件。[外刊-阅读原文]

2、一名美国大学生正在为ISIS构建定制的Gentoo Linux发行版


美国当局已逮捕并起诉了一名来自芝加哥的20岁大学生， 这名少年创建了一个Python脚本， 向ISIS提供技术支持，帮助恐怖组织的宣传。如果被判有罪，这名芝加哥学生现在将面临最高20年的监禁。 [外刊-阅读原文]


3、 新型银行木马通过麦当劳的恶意广告感染受害者

研究人员发现一种新的银行木马，该木马是通过使用假的麦当劳优惠券进行诱骗从而促进恶意垃圾邮件分发活动。该新型木马被命名为Mispadu，是在Delphi中开发的，并使用自定义加密算法来混淆其源代码。专门用于攻击巴西和墨西哥的用户，并针对每个目标地区具有专门开发的变体和不同的安装程序。[阅读原文] 

4、 考拉征信涉嫌黑产被查 非法提供身份证返照查询近亿次

据报道，近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿多条，其中，拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次，获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。[阅读原文]

5、 黑客公开开曼群岛国家银行 2TB 数据

上周五，自称 Phineas Fisher 的黑客或黑客们发表了一份宣言，发起了黑客行动主义项目“Hacktivist Bug Hunting Program”，支付最高 10 万美元鼓励义警黑客对潜在具有公共利益的目标发动攻击，窃取文件并将之公开。[阅读原文]

6、 7家公司涉嫌泄露贩卖亿条个人信息 成暴力催收帮凶

公民个人身份信息、身份证照片等一旦被私下贩卖，有可能成为“套路贷”犯罪、暴力催收以及电信诈骗的帮凶等等。最近，江苏淮安警方通报，在公安部督办下，他们以“打链条、打平台、打团伙”为目标，依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿余条。[阅读原文]

2019年11月20日 星期三

1、 Android相机漏洞可让应用程序未经许可录制视频和拍照

在 Android “相机”应用程序中发现了新漏洞，该漏洞可能允许其他应用程序在没有权限的情况下录制视频、拍照和提取GPS数据。谷歌回应已于今年7月在 Google Play商店更新修复漏洞，并向其他供应商发布了补丁程序。 [外刊-阅读原文]

2、 梅西百货遭受Magecart网络攻击，导致数据泄露

研究人员在两个Macys.com网页上发现了Magecart脚本，这些使网络犯罪分子获取了购物者的支付卡信息。该组织以将支付卡入侵程序注入电子商务网站而闻名。该代码于10月15日被发现并删除，目前已知泄露的客户的信息包括姓名、地址、电话号码和电子邮件地址以及支付卡的安全密码。梅西百货提示消费者定期查看账户是否有异常支出并保持警惕。[外刊-阅读原文]

3、 攻击者利用假的Windows更新来安装Cyborg勒索软件

研究人员发现一批新的恶意邮件会提示Windows用户“您有关键的Windows更新，请及时安装”，然而安装之后则会导致安装了Cyborg勒索软件，同时其利用.jpg的文件扩展来逃避电子邮件的安全网关。[外刊-阅读原文]

4、 黑客入侵电商平台 7小时盗走140万

刚刚过去的双十一，全民熬夜“苦战”，就是为了能以最实惠的价格抢到自己心仪的商品。可是，也有这样一群年轻人，他们“用心”钻研着复杂的计算机代码，却成为躲在阳光背后的“黑客”，他们游走于互联网，通过黑客技术专门寻找和利用各类型网络平台的系统漏洞，窃取利益，吃“霸王餐”。 [阅读原文]

5、 Windows 将支持 DNS over HTTPS

微软官方博客宣布，Windows 将支持 DNS over HTTPS（DoH），加密 DNS 流量以保护用户隐私。微软称，提供加密 DNS 支持而不破坏已有的 Windows 管理配置并非易事，但微软相信应该将隐私视为一种人权，因此必须内置端对端网络安全。 [阅读原文]

6、 网络安全公司OPSWAT统计出最受欢迎的Windows防病毒产品

网络安全公司OPSWAT进行的一项新研究表明，如今，赛门铁克公司，ESET和迈克菲开发的防病毒产品已成为大多数Windows用户的首选。OPSWAT数据显示，赛门铁克以13.56%的市场份额位居Windows反恶意软件市场之首，其中Symantec Endpoint Protection份额占10.75%。 [阅读原文]

2019年11月19日 星期二

1、 新型ACBackdoor恶意软件威胁Linux，Windows用户

研究人员发现了一个新的多平台后门，感染了Windows和Linux系统，使攻击者可以在受感染的计算机上运行恶意代码和二进制文件。这种新的恶意软件名为ACBackdoor，提供了外壳命令和二进制的任意执行、持久性和更新功能。[外刊-阅读原文]

2、 Google修复了存在于Gmail中的XSS漏洞

本周一，谷歌已经修复了Gmail的XSS漏洞，该漏洞被称为“awesome”。研究人员表示在Gmail7月全面推出的一项功能AMP4Email中存在安全漏洞。实施AMP4Email（也称为动态电子邮件）是为了使动态内容更容易显示在电子邮件中，例如评论主题或活动邀请。 [外刊-阅读原文]

3、 新的NextCry勒索软件针对Linux服务器上的Nextcloud

NextCry是一种新的勒索软件，研究人员在野外加密Linux服务器上的数据时发现了这种勒索软件。该软件针对目标客户，防病毒软件未能检测到该恶意代码。[外刊-阅读原文]

4、 Linux市场估值将超 70 亿美元 主要原因是安全与开源需求

根据 Market Research Future（MRFR）的最新研究报告，预计全球 Linux 操作系统市场在 2018 年至 2023 年的预测期内将实现 18.5％ 的复合年增长率。全球 Linux 操作系统市场主要由对安全操作系统和对开源操作系统需求的增长所驱动。到 2023 年，全球 Linux 操作系统市场的估值预计将超过 70 亿美元。 [阅读原文]

5、 个人信息泄漏重灾区：房产租售、房屋装修、教育培训

刚买房就接到装修公司推销电话，眼下时有发生的个人信息泄漏令消费者深恶痛绝。记者今日（11月18日）从国家市场监管总局获悉，当前侵害消费者个人信息违法行为主要高发在房产租售、装饰装修、教育培训等三个领域。[阅读原文]  

6、 《Magic:The Gathering》开发商证实 安全漏洞使超45万玩家数据遭泄露

据外媒TechCrunch报道，游戏《Magic：The Gathering》的开发商 Wizards of the Coast已经确认，安全漏洞使数十万游戏玩家的数据遭泄露。该游戏开发商将数据库备份文件留在了公共的Amazon Web Services存储桶中。但是存储桶上没有密码，任何人都可以访问其中的文件。 [阅读原文]

2019年11月18日 星期一

1、成千上万Disney +账户被盗后在黑客论坛出售

Disney + 推出几小时后，黑客开始劫持账户，在数小时内劫持成千上万个账户，并且将其在黑客论坛上售卖，以3美元至11美元不等的价格出售。其中某些账户甚至被免费提供。[外刊-阅读原文]

2、两名男子因使用Sim Swap窃取550,000美元的加密货币而被捕

美国当局上周四从马萨诸塞州逮捕了两名涉嫌网络犯罪分子，指控他们在2015年11月至2018年5月之间使用SIM卡交换从至少10名受害者中窃取了550,000美元的加密货币。 攻击者可通过假冒电话让受害者替换新的SIM卡，导致目标用户的密码泄露并能够获得对社交媒体、电子邮件、银行和加密货币帐户的访问权限。[外刊-阅读原文]  

3、  WhatsApp漏洞CVE-2019-11931可被利用来安装间谍软件

WhatsApp最近修复了一个严重漏洞，跟踪为CVE-2019-11931，该漏洞可能使攻击者远程破坏目标设备。

CVE-2019-11931是一个基于堆栈的缓冲区溢出问题，影响了WhatsApp处理MP4文件的基本数据的方式。通过将特制的MP4文件发送给WhatsApp用户，可以触发攻击，导致拒绝服务或者让黑客在目标设备上执行任意代码。[外刊-阅读原文]

4、 RHEL和CentOS再获重要内核安全更新：缓解英特尔处理器漏洞影响

Red Hat和CentOS刚刚宣布了适用于Red Hat Enterprise Linux 6/7、以及CentOS Linux 6/7操作系统分支的重要内核安全更新。本次内核安全更新主要针对最新曝光的英特尔CPU微架构漏洞，修复了ZombieLoad v2漏洞以及其他问题。CentOS社区也移植该更新到CentOS Linux 6/7上。[阅读原文]

5、华为发布网络安全声明：用事实为自己辩护

11月17日，华为在海外官网发布了《Huawei releases its position paper on cyber security（华为网络安全立场声明）》，为华为与华为设备的网络安全进行了辩护。华为表示，这份声明阐述了公司关于网络安全的理念和政策，以及华为对于网络安全问题的看法与解决方案。[阅读原文]

6、 小心！礼物成诱饵 你的个人信息随之泄露

近日，四川宜宾警方侦破一起侵犯公民个人信息案，4000多人的身份信息被犯罪团伙非法骗取，注册了2万多张手机卡，用于非法业务等。目前已有11人被采取刑事强制措施。
警方综合各种信息、线索发现，长期在宜宾叙州区各乡镇活动的喻某、罗某、唐某三人具有重大作案嫌疑，警方在固定证据以后将三人抓获。三人交代：从2018年11月开始，他们与成都两家科技公司合作，从两家公司取得空白手机卡，然后到农村骗取村民个人信息，用办卡POS机现场将空白手机卡实名登记，再寄回给成都的两家科技公司。三人每办理一张手机卡，就等获得3至10元不等的收入。 [阅读原文]

2019年11月15日 星期五

1、 高通关键漏洞泄露安卓手机上的私人数据

研究人员在发现了一个新漏洞，该漏洞可能允许访问关键数据。三星，LG或摩托罗拉等顶级智能手机品牌都依赖高通的技术支持在内部安全区域存储和处理敏感信息，包含专用加密密钥，密码，信用卡和借记卡凭据。[外刊-阅读原文]

2、 新的勒索软件PureLocker横空出世，正在发起针对性的攻击

PureLocker这一全新恶意软件的出现是攻击者正在持续不断地进行恶意软件开发的证明。PureLocker勒索软件是使用十分不常见的PureBasic编程语言编写的，为其提供了很多优势，例如能够在不同平台之间移植等。目前正在针对企业中使用Windows和Linux的服务器发起定向攻击。[外刊-阅读原文]

3、 加拿大情报机构CSE和CSIS在华为5G禁令上存在分歧

2018年11月，《华尔街日报》 报道称，美国政府敦促其盟国将华为排除在关键基础设施和5G架构之外。目前，已经禁止中国供应商竞标政府合同和核心网络设备。对于华为5G技术的禁令，加拿大安全情报服务（CSIS）和通信安全机构（CSE）机构存在分歧。尽管CSE建议完全禁止在国家基础设施中使用华为5G设备，但CSIS认为，通过有效验证和监控设备，可以减轻与相关风险。[外刊-阅读原文]

4、 太原警方处罚两家因长期无人维护被黑客入侵网站

长期无人维护且未建立安全保护制度造成黑客入侵,主页被篡改为赌博信息。近日,山西省太原市公安局网安支队对两家网站运营主体进行处罚。
太原市公安局网安支队在工作中发现该市某公司网站和某旅行社网站存在赌博信息,随即开展调查。

经查,以上两家公司为推广业务注册了一级域名,并设立网站,但因收效甚微,长期无人管理,且未建立安全保护管理制度,未采取安全技术保护措施,造成网站被黑客入侵,篡改为赌博网站。[阅读原文]

5、 我国破获多起涉及暗网的案件

公安部通报了净网 2019 专项行动的结果，披露了多起涉及暗网的案件。暗网并非黑暗的网络一角，而是基于 Tor 隐藏服务，只能通过 Tor 网络访问，访问暗网的方法通常使用 Tor 浏览器，Tor 网络在我国是禁止使用的，公安部的新闻稿没有透露涉及暗网案件的技术细节。[阅读原文]

6、字节码联盟成立 WebAssembly 生态将完善网络安全性

近日 Mozilla、Fastly、Intel 与 Red Hat 宣布成立联合组织 Bytecode Alliance（字节码联盟），该联盟旨在通过协作实施标准和提出新标准，以完善 WebAssembly 在浏览器之外的生态。 [阅读原文]

2019年11月14日 星期四

1、 TPM-FAIL漏洞影响台式机、笔记本电脑、服务器中的TPM芯片

研究人员在基于英特尔固件的TPMTPM芯片中发现了两个被称为TPM-FAIL的新漏洞，黑客可以利用它们窃取目标的密钥。TPM可以存储高度敏感的数据（例如安全密钥），从而保护它们免受恶意工具的侵害，因此一旦它出现漏洞，影响范围就很广。[阅读原文]

2、 俄罗斯男子因经营在线犯罪网站被引渡

Aleksei Burkov（29岁）是一名俄罗斯男子，被指控经营一个称为Cardplanet的在线犯罪市场，该市场帮助诈骗团伙进行了超过2000万美元的信用卡欺诈。该嫌疑人已被引渡到美国，面临刑事指控。[阅读原文]  

3、 美国法院裁定不得随意搜索旅行者的手机和笔记本电脑

波士顿联邦法院已裁定，美国政府人员不得在没有合理怀疑的情况下在机场和其他美国入境口岸搜索国际旅客的电话和笔记本电脑。此前， 美国公民自由联盟（ACLU）代表旅客与电子前沿基金会（EFF）一起发起了这项运动， 根据周二的裁决，任何无根据的搜索现在都将被视为违反了第四修正案。该裁决是隐私权的重大胜利。[阅读原文]  

4、 iOS 13.2.2修复杀后台问题：却带来了续航噩梦

修复了杀后台问题的iOS 13.2.2操作系统，没想到是新噩梦的开始。外媒测试后发现，在iOS 13.1.2系统上出现的严重电池BUG似乎“死灰复燃”，数个充放电循环后都证实，iOS 13.2.2中电池明显不耐用了。不仅是iPhone，iPadOS 13.2.2同样有类似现象。 [阅读原文]

5、 5G新漏洞可被用于位置追踪和散布虚假警报

尽管 5G 比 4G 更快、更安全，但新研究表明它仍存在一些漏洞，导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞，称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。实际上，5G 的安全性只是相对于已知的攻击而言，比如抵御脆弱的 2G / 3G 蜂窝网络协议攻击。 [阅读原文]

6、 Safari现支持NFC、USB和Lightning FIDO2兼容的安全密钥

在面向开发者和公测用户的iOS 13.3版本更新中，允许Safari浏览器支持NFC、USB和Lightning FIDO2兼容的安全密钥。该功能事实上在iOS 13.3的首个开发者Beta版本中已经启用，不过在今天发布的Beta 2提供了更详细的信息。在苹果官方支持文档中写道：“现在在具备必要硬件功能的设备上，Safari、SFSafariViewController、以及使用WebAuthn标准的ASWebAuthenticationSession中支持NFC、USB和Lightning FIDO2兼容的安全密钥。” [阅读原文]

2019年11月13日 星期三

1、 iPhone用户要小心， Facebook会悄悄打开你的摄像头

Facebook近期再次被卷入隐私事件的风口浪尖，多个iPhone用户在社交媒体上指出，在浏览Facebook应用程序时，后台秘密激活了智能手机的摄像头。它在左侧打开一个空间，用户可以在其中看到后台激活的iPhone相机。[阅读原文]

2、 Windows 10累积更新KB4524570和KB4523205已发布

本周的补丁星期二，Microsoft为所有受支持的Windows版本推出新的累积更新。其中包含安全修复程序以及针对浏览器，核心组件和其他基本功能的安全增强功能。用户可以打开“设置”应用程序，然后单击Windows Update选项以获取补丁。[阅读原文]

3、 Adobe修复Illustrator，Media Encoder中的严重BUG

Adobe的11月每月修补程序修复了三个严重级别的漏洞和八个重要级别的BUG。其中，两个严重的内存损坏漏洞可能允许攻击者远程连接到Windows计算机，执行代码并获得对目标系统的控制。[阅读原文]

4、 Chrome 考虑给加载缓慢的网站加上标记

Google 认为网站加载越快越好，对于加载缓慢的网站搜索巨人认为应该对其公开的羞辱。Chrome 官方博客宣布了一项计划：给加载缓慢的网站引入标记（badging）。未来这种标记可能会包含速度之外的因素。[阅读原文]

5、 报道称谷歌正秘密收集数百万美国人的个人健康数据

据报道，谷歌的“南丁格尔计划（Project Nightingale）“在患者及医生并不知情的情况下秘密收集了数百万美国人的个人健康数据。报道称，收集的数据包括实验室结果、医生诊断和住院记录等，此外还有患者完整的健康史及姓名、出生日期等其他信息。[阅读原文]

6、 围剿网络“爬虫”： 监管发文规范切断非持牌合作

11月11日，21世纪经济报道记者获悉，中国互联网金融协会于11月6日向其会员单位下发《关于增强个人信息保护意识依法开展业务的通知》。中国互联网金融协会指出，国家监管部门发现，社会上有一些互联网机构以“大数据”为名，通过“爬虫”业务涉嫌违法违规收集个人信息，或窃取、滥用、买卖、泄露个人信息，侵犯了消费者个人隐私，造成了不良的社会影响。[阅读原文]

2019年11月12日 星期二

1、 Windows 10 1903 新BUG导致USB驱动器显示错误图标

Windows 10 1903中的一个新错误导致USB驱动器在文件资源管理器中使用错误的图标，即使已正确检测到该驱动器也是如此。在Windows 10 1903版本中，当您将USB驱动器插入计算机时，Windows首先会显示其正常的存储图标，几分钟后，文件管理器中的驱动器图标将更改。[阅读原文]

2、 iOS越狱工具checkra1n已发布，支持iPhone 5s - iPhone X

Checkra1n发布 首个公测版v0.9 ，可用于iOS 12.3~iOS 13.2.2系统。工具利用的是checkm8漏洞，理论上兼容的设备包括iPhone 5S~iPhone X，不过，iPhone 5S、iPad mini 2/mini 3/Air使用起来有一些BUG还需解决。[阅读原文]

3、 ZoneAlarm站点暴露了成千上万用户的数据

攻击者利用了vBulletin论坛软件中的CVE-2019-16759远程执行代码漏洞，对ZoneAlarm发起攻击，并获得未经授权的访问。[阅读原文]

4、 NVIDIA显卡驱动再出数个高危漏洞 441.12版本可免疫

NVIDIA的Windows显卡驱动经常会有曝出一些高危漏洞，一般官方的修复速度都挺快的，几个月前那次有第三方志愿者报了却拖着没修还是比较少见的事情。最近的GeForce 441.12版本驱动中，NVIDIA就修复了多个未公开的高危漏洞，另外这几个漏洞在Quadro、NVS和Tesla的Windows驱动中同样存在。 [阅读原文]

5、 jQuery 跨站脚本漏洞影响大量网站

Snyk 发布了 2019 年度的 JavaScript 框架安全状况报告（PDF），除了最流行的 JS 框架  Angular 和 React 外，报告还观察了其它三个流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞。jQuery 过去 12 个月的下载量超过了 1.2 亿次，是 Vue.js 的 4000 万次和 Bootstrap 的 7900 万次之和。Vue.js 发现了 4 个漏洞，都已经修复。[阅读原文]

6、 iOS 13越狱工具Checkra1n现已发布 适用iPhone与iPad

经过漫长的等待，基于 checkm8 漏洞的 iOS 越狱工具 —— Checkra1n —— 终于公开了首个 beta 测试版本。需要注意的是，目前 iOS 13 的 Checkra1n 越狱工具仍处于测试阶段，因此并不稳定，需要在后续开发中继续深入。想要尝鲜的朋友，可能会在 iPhone 或 iPad 上遇到一些问题。 [阅读原文]

2019年11月11日 星期一

1、 千万别下！这10款App违法！

国家计算机病毒应急处理中心近期开展电商平台整治行动，发现多款电商平台App存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。这些违法、违规移动应用具体如下： 《楚楚街》（版本3.34）、《毒》（版本4.17.0）、《萌推》（版本2.5.0）、《淘集集》（版本2.29.0）、《折800》（版本4.66.0）、 《贝贝》（版本9.26.01）、《返利》（版本7.9.2）、《微店》（版本5.7.8）、《找靓机》（版本7.5.01）、《转转》（版本7.1.2）。[阅读原文]

2、 Android 10 允许卸载应用程序后保留其数据

谷歌为 Android 10 中引入了一个新功能：允许系统在卸载应用程序时将数据保存在本地。以前，在 Android 上卸载应用程序同时会删除与其相关的所有数据。例如，当你卸载一个游戏应用，所有保存的数据、字符配置文件等都会一并删除，除非它是与 Google Play Games 同步的。[阅读原文]

3、 7000页机密文件揭秘FB打压对手 曾禁微信等投广告

美国当地时间周六，社交媒体巨头Facebook有关一场诉讼的7000页机密文件被公之于众，导致其将面临新一轮全球范围的严格审查。这7000页内容涵盖Facebook如何利用用户数据作为筹码、如何控制对手，以及甚至扼杀对手等。这其中，约4000页是Facebook内部通信，如电邮、聊天记录、PPT和Excel表格，时间主要是从2011-2015年。大约1200页被标记为“高度机密”。[阅读原文]

4、  在俄罗斯销售的手机和PC必须预先安装俄语应用

俄罗斯国会正在辩论一项法案，该法案将迫使在俄罗斯销售的所有电子设备（例如智能手机，计算机和智能电视）与俄罗斯科技公司的应用一起预装，以保护俄罗斯互联网公司的利益，并减少从事信息技术领域工作的大型外国公司的滥用 。 如果该法案获得批准， 设备供应商将需要在俄罗斯销售的设备上安装清单上的软件，否则将被罚款或禁止。[阅读原文]

5、macOS上的Apple Mail以明文形式保留部分加密电子邮件

macOS上的Apple Mail应用程序将加密的电子邮件以纯文本格式存储在名为snippets.db的数据库中。专家在今年早些时候发现了此问题。尽管早在7月份就已告知苹果公司，但截至目前，该问题尚未解决。[阅读原文]

6、  主要的ASP.NET托管提供商SmarterASP遭到勒索软件攻击

SmarterASP.NET是最受欢迎的ASP.NET托管提供商之一，该公司拥有超过440,000个客户。SmarterASP宣布昨天遭到勒索软件攻击。攻击导致加密的客户数据和公司的网站在星期六无法访问，又在星期天早晨再次打开。该公司表示正在恢复客户的服务器，但并不清楚其解决方式。[阅读原文]

2019年11月8日 星期五

1、 2019年互联网安全报告：黑客钓鱼有新招

近日，负责提供安全数字化体验的智能边缘平台阿卡迈技术公司（Akamai）发布了《2019年互联网安全状况报告——网络钓鱼：引诱上钩》（Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report）。研究结果表明，网络犯罪分子正在使用基于企业的开发和部署策略（比如网络钓鱼即服务，PaaS），以利用一些全球最大型的科技品牌牟取私利。在观察到恶意域中，有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。[阅读原文]

2、 FB再曝丑闻：扎克伯格将用户数据作为筹码打击对手

据外媒报道，一份泄露的Facebook文件缓存曝光了公司首席执行官马克·扎克伯格将用户数据作为讨价还价的筹码，巩固公司在社交网络的地位并压制竞争对手。这份缓存一共包含约7000页，其中近4000页为公司内部通讯，如邮件、网络聊天、备注、演示文稿和电子表格等，时间在2011年至2015年间。约有1200页内容被标记为“高度机密”。[阅读原文]

3、 华为或在11月16日的秘密会议上宣布新的除虫奖励计划

外媒报道称，华为已经向世界上顶尖的手机黑客们发出邀请，希望他们能够参加本月晚些时候在德国慕尼黑召开的秘密会议。知情人士称，华为会在 11 月 16 日悄悄地透露自家的新除虫奖励计划，安全研究人员可通过提交安全漏洞而获得一笔赏金。需要指出的是，该项目将着重于过去和将来的移动设备上，以及该公司全新推出的 HarmonyOS 。[阅读原文]

4、  两名前Twitter员工被指控监视沙特阿拉伯政府的用户

两名前Twitter员工均于2015年12月离开公司，2014年代表的沙特阿拉伯政府招募了这两人，目前他们被指控代表沙特阿拉伯政府监视数千个Twitter用户帐户，目的是利用社交网络揭露持不同政见者。[阅读原文]

5、亚马逊的Ring Video Doorbell可能会为黑客打开家门

亚马逊的Ring Video Doorbell是一个智能无线家庭安防门铃摄像头，可以连接到WiFi网络，并且可以通过智能手机应用程序进行远程控制。是为了用户用来远程控制其门铃而生产的。近期研究人员在亚马逊的Ring Video Doorbell Pro设备中发现了一个高度严重的安全漏洞，该漏洞可能使附近的攻击者窃取WiFi密码。[阅读原文]

6、特制的ZIP文件允许绕过安全的电子邮件网关

专家观察到一个新的网络钓鱼活动，该活动使用了特制的ZIP文档，旨在绕过安全的电子邮件网关来分发恶意软件。

ZIP的结构包含压缩数据、有关压缩文件的信息以及单个“中央目录的结尾”（EOCD）记录。[阅读原文]

2019年11月7日 星期四

1、 Epic商城再次曝出DRM漏洞 玩家不花钱就能玩所有游戏

众所周知，Epic商城依靠低分成和巨额独占费，获得了不少游戏大作的先发权，比如《天外世界》《无主之地3》《荒野大镖客2》等等。但其实Epic商城还是有许多不足之处，最近CCN的安全研究员Willian Worrall就曝光了Epic商城的又一个安全漏洞：玩家即使没购买过游戏，也可以无障碍游玩。 [阅读原文]

2、 Firefox被曝安全漏洞：显示虚假通知锁定浏览器使用

Mac和Windows平台的Firefox浏览器近日成为了部分恶意网站攻击的目标，这些网站会显示虚假的警告通知并完全锁定浏览器。黑客利用Firefox中的一个BUG来篡改该浏览器，从而在无需用户交互的情况下达到目的。目前Mozilla并未公布解决方案，不过该问题已经造成严重破坏并给用户带来困扰。[阅读原文]

3、 卡巴斯基发现了2017 Shadow Brokers泄露中提到的神秘APT

2017 年，一个名叫 Shadow Brokers 的神秘黑客团体，在网络上公布了名为“Lost in Translation”的数据转储，其中包含了一系列据称来自美国国家安全局（NSA）的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击，都基于这里面提到的 EternalBlue 漏洞。现在，卡巴斯基研究人员又发现了另一座冰山，它就是一个名叫 sigs.py 的文件。[阅读原文]

4、  趋势科技员工将70000个客户数据出售给诈骗者

趋势科技宣布公司内部发生安全事件，员工正在窃取消费者的客户信息并将其出售给第三方以用于技术欺诈。 趋势科技表示他们的一些客户正在收到冒充趋势科技的技术代理商的诈骗电话，而泄露客户信息的人则来自公司内部。[阅读原文]

5、 Facebook再曝隐私泄露事件：100名开发人员违规访问用户数据

Facebook表示，有100个开发人员通过不正当的方式访问了各个Facebook用户的数据，包括姓名和个人资料以及图片等。[阅读原文]

6、我国警方逮捕了20万网站DDoS僵尸网络的运营商 

我国警方已镇压并逮捕了一个犯罪集团，包括分布在20个城市的41个嫌疑人。该组织经营着一个由200,000多个受感染网站构成的僵尸网络，这些网站被用来发起DDoS攻击。他们通过将称为DDoS引导程序（或DDoS压力源）的特殊服务将其租借给其他用户来赚取利润，这是我国对僵尸网络运营商的最大规模镇压之一。[阅读原文]

2019年11月6日 星期三

2、 江苏警方破获黑客案 利用“肉鸡”非法控制20多万个网站

登录游戏网站失败、服务器无法访问、网站自动跳转至其他页面……这有可能是网站正在被恶意攻击。近日，江苏省睢宁县公安局通过网上巡查，破获了一起黑客网络犯罪案，打掉一非法侵入、控制、攻击网站黑客团伙，抓获41名犯罪嫌疑人，连带侦破DDOS攻击案件100多起，查获各类网站非法控制权限20多万个，关闭涉案服务器30多台，涉案金额1000多万元。[阅读原文]

3、 研究估计五成 WebAssembly 网站将其用于恶意目的

德国 Braunschweig 科技大学应用及系统安全研究院委托的一项研究（PDF）分析了 Alexa 排名前一百万的网站，发现使用 WebAssembly 代码（Wasm）的网站比例约为六百分之一，但其中一半是将其用于恶意目的，如挖掘数字货币或混淆恶意代码。[阅读原文]

4、特朗普、普京等知名政治人物被黑客利用，传播恶意软件

随着美国总统大选的临近，网络罪犯正在利用政治人物进行攻击。黑客正通过数个恶意软件分发活动进入政治热潮，使用知名度高的政客例如美国总统唐纳德·特朗普、俄罗斯总统弗拉基米尔·普京，朝鲜统治者金正恩等来激发受害者的情绪，并说服他们点击恶意链接。[阅读原文]

5、专家：感染了勒索软件后，请勿重新启动计算机

专家表示，重新启动可能导致文件加密过程崩溃，并丢失存储在内存中的加密密钥。这种情况下反而会帮助恶意软件。 相反，专家建议受害者使计算机休眠，并与网络断开连接， 联系专业的IT支持公司。[阅读原文]

6、谷歌在Linux上发现漏洞，允许黑客执行代码

谷歌发现Debian，Ubuntu，Gentoo，Arch Linux，FreeBSD和NetBSD发行版中的压缩库存在一个漏洞，该漏洞可使黑客在用户计算机上执行代码。macOS和Windows操作系统不受影响。[阅读原文]

2019年11月5日 星期二

1、 Gitlab讨论不招中国和俄罗斯的网站可靠性工程师

Gitlab 的各种政策都通过网站文档的方式公诸于众，其中部分政策相当敏感，比如出于保护用户数据的原因考虑停止招募部分国家的工程师。根据上个月的一份文档，部分企业客户对部分国家的工程师访问客户数据表达了担忧。[阅读原文]

2、Firefox 72 Nightly现已添加对HTTP/3的支持

继Chrome和Cloudflare之后，Mozilla宣布在Nightly通道的最新版本中已经添加了对HTTP/3的支持，不过由于该版本中并未获得最QUIC协议的支持，因此目前尚未生效。目前谷歌已经在Chrome Canary通道版本中添加了实验性质的“HTTP over QUIC”（又名HTTP/3）支持，可以通过命令行模式测试启用。[阅读原文]

3、 网络平台泄露多少用户信息可入罪？ 司法解释来了

11月1日，《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（以下简称《解释》）正式施行。《解释》对信息泄露、钓鱼网站等互联网上屡见不鲜的犯罪行为，有了明确规范。[阅读原文]

4、仅通过激光束即可入侵Alexa，Siri智能扬声器

6、Chrome，Firefox隐藏那些烦人的网站通知提示

2019年11月4日 星期一

1、 利用Windows BlueKeep挖矿，RDP攻击再次来袭

Windows远程桌面服务中的BlueKeep漏洞目前已被广泛利用。黑客们利用此漏洞针对暴露在网上的易受攻击的机器，正在进行加密货币挖掘的攻击。[阅读原文]

2、 rConfig公开了两个未修补的关键RCE漏洞

作为一款流行的 网络配置管理软件，rConfig可以保护和管理用户的网络设备，然而研究人员警告rConfig中的存在两个未修补的关键远程代码执行漏洞，可允许攻击者未经身份验证破坏目标服务器及网络设备。目前详细信息和概念验证已公布。[阅读原文]

3、CVE-2019-2114漏洞使黑客可以通过NFC传输在Android设备上植入恶意软件

谷歌最近发布了一个补丁程序，以解决一个漏洞，该漏洞影响运行Android 8（Oreo）或更高版本的设备,漏洞名为CVE-2019-2114，可被利用来通过NFC辐射感染附近的手机。 [阅读原文]

4、 互联网的加密流量比例已经超过九成

根据 Netmarketshare 的数据，2019 年 10 月加密 Web 流量的比例已经超过了九成。这一数据也可以通过其它来源进行验证：根据 Google 透明度报告“Chrome 中的 HTTPS 加密情况”，2019 年 10 月  Chrome 加载网页中启用加密的比例已经达到了 95%。 [阅读原文]

5、 6万多人被非法软件监听、跟踪，涉案17人被警方抓获

新京报讯（记者 张静雅）11月3日，新京报记者从南京秦淮警方获悉，警方侦破一起用手机“卧底”软件窃取个人隐私信息的案件。初步核实，全国有6万多名受害人每天被这种非法软件监听，但他们却丝毫未察觉。目前，已有17名犯罪嫌疑人落网，侦查工作正在进一步深入展开。 [阅读原文]

6、 三星为Galaxy S10等机型推送指纹功能更新 第三方应用恢复支持还需等待

继曝出指纹漏洞后，国内部分APP暂停了对三星Galaxy S10等手机指纹支付、登陆功能的支持，涉及支付宝、微信、京东、中国银行等。据盖乐世社区机油反映，国行Galayx S10、Note10等配备超声波指纹识别的机器已经于11月1日开始陆续收到有关指纹算法的更新补丁，且三星强调此次更新无法降级。 [阅读原文]

2019年11月1日 星期五

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课