DeepSeek 的 iOS 应用程序被发现多个安全漏洞
移动安全公司 NowSecure 分析发现 DeepSeek 的 iOS 应用程序中存在多个安全漏洞。DeepSeek 全局禁用了 iOS 平台级保护“应用程序传输安全” (ATS),并通过互联网发送未加密的数据。而在数据加密时,该应用选择了已知被破解的加密算法 (3DES),这使数据机密性受到严重损害。应用还将用户名、密码和加密密钥以不安全的方式存储。
此外,DeepSeek 还进行广泛的数据收集和用户追踪,收集了可用于跟踪和去匿名化的用户和设备数据,大大超出正常应用提供服务所需信息的范围。收集的用户数据还被分享给其他第三方公司,例如被传输到字节跳动的火山引擎。
—— 9to5mac
140 多名肯尼亚 Facebook 内容审查人员患有严重 PTSD
超过 140 名 Facebook 内容审查人员被诊断患有严重的精神和心理问题,原因是接触了包括谋杀、自杀、儿童性虐待和恐怖主义等危险的社交媒体内容。这些审查人员被内罗毕肯雅塔国家医院精神卫生服务部门发现患有创伤后应激障碍(PTSD)、广泛性焦虑症 (GAD) 和重度抑郁症 (MDD)。他们每天工作8-10小时,审查来自非洲和使用特定语言的帖子,报酬仅为美国同行的1/8。
这些集体诊断是针对 Meta 和其外包公司 Samasource Kenya 提起的诉讼的一部分,该公司使用来自非洲各地的员工进行审查工作。文件称,包括恋尸癖、兽交和自残在内的图像和视频导致一些人晕倒、呕吐、尖叫并逃离。案件中的至少 40 人滥用酒精、大麻、毒品以及安眠药等药物。一些人报告称婚姻破裂,性欲消退,与家人失去联系。一些负责删除恐怖分子和叛乱组织上传的视频的人担心自己被监视和瞄准,或者会被追捕和杀害。
—— 英国卫报
罗得岛州公共福利系统在遭网络攻击后关闭
美国罗得岛州于周五关闭了其用于申请医疗补助等公共援助计划的 RIBridges 系统,此前该系统遭到网络攻击,可能导致数十万人的个人数据泄露。提供有关此次入侵事件最新信息的政府网站称,由于 RIBridges 系统离线,罗得岛居民将无法登录 RIBridges 门户网站或应用,这些网站或应用用于申请医疗补助、食品券和其他州福利。州长丹麦基在新闻发布会上说,攻击者可能获取了2019年至今使用该系统的用户的姓名、地址和社会保障号码等个人信息。州首席数字官兼首席信息官布莱恩·塔迪夫也在简报会上发言,他表示这次攻击不是勒索软件,而是“该网络犯罪集团的勒索活动”。该州希望在1月31日医疗保健开放注册期结束之前恢复系统。
—— TheVerge
Windows 曝严重安全漏洞,攻击者可零点击远程入侵设备
此漏洞被编号为 CVE-2024-38063,是一个严重漏洞,评分为9.8。它存在于 Windows 的 TCP/IP 网络堆栈中,是一个严重的远程代码执行漏洞。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
攻击者无需任何用户交互即可利用漏洞,入侵系统并获取最高权限。利用难度低,攻击者可以通过批量扫描互联网,寻找存在漏洞的主机。攻击者无需以用户身份进行身份验证。不需要访问受害者计算机上的任何设置或文件。受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。
强烈建议用户立即更新系统至最新版本。微软正在发布相关补丁以修复此漏洞。如果目标计算机上禁用 IPv6,系统不会受到影响。 大多数情况下,用户获取到的 IPv6 地址为公网地址,因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性的入侵。
—— LoopDNS资讯 ,微软
俄监管机构:265人拥有110万余电话号码
俄罗斯联邦电信、信息技术和大众传媒监督局向《俄罗斯报》讲述了所谓“灰色”SIM 卡问题如今的严重程度。此类 SIM 卡指的是那些用不完整、不正确或虚假护照信息登记的 SIM 卡。“在整个监测期间 (自2023年11月1日起),共发现7690万起违反用户信息可靠性的行为。其中,6980万起违规行为得到纠正–运营商已输入正确数据。370万张违规的 SIM 卡被冻结或终止合同。电信运营商仍在继续核实信息并更新用户数据库。”该部门分析了运营商传输的用户信息,发现目前有265人每人拥有超过1000多张SIM卡。总共拥有超过110万个手机号码。此前,打击“灰色” SIM 卡的法案一读获得通过。
—— 俄罗斯报
迅雷因懈怠回应导致大量漏洞被研究人员公开
日前安全研究人员 Wladimir Palant 在自己的网站上指责迅雷客户端存在大量漏洞,同时迅雷对修复工作不积极或者不愿意与研究人员沟通,最终结果是研究人员在行业惯例宽限期满 (90 天) 后公布了这些漏洞。研究人员公布的研究中,迅雷客户端遍布漏洞,因为迅雷为了尽可能留住用户提供了大量功能和广告,这些功能都是拼凑的,例如完整但版本老旧的Chromium浏览器和Flash播放器。
—— 蓝点网,Palant 的博客
美联航一架波音飞机起飞后不久轮胎掉落
当地时间3月7日,美国联合航空公司的一架波音飞机从旧金山起飞后不久,轮胎掉落,导致飞机于当地时间下午1点30分左右紧急降落在洛杉矶。轮胎掉落在机场员工停车场,多辆汽车受损。涉事飞机为波音777-200机型。美联航称,这架航班最初载有235名乘客、10名空乘人员和4名飞行员,目的地是大阪国际机场。美国联邦航空局正在调查这一事件。
在此之前,当地时间4日晚7点左右,美国联合航空公司一架从得克萨斯州乔治·布什洲际机场飞往佛罗里达州迈尔斯堡的波音737-900型客机,起飞大约15分钟,其中一个喷气发动机喷出火焰,被迫返回紧急降落。视频显示,明亮的橙色火花从飞机左翼下方几英尺处喷出,距离乘客窗户仅几英寸。美联航表示:“航班安全着陆,160多名乘客正常下机,并安排了一架新飞机将乘客送往目的地。”
—— NBC News、纽约邮报
研究人员发现:EKEN 制造的可视门铃容易被劫持
当地时间周四,非盈利组织《消费者报告》发布了研究报告,总部位于中国深圳的公司 Eken Group Ltd 制造的可视门铃存在安全漏洞,可被黑客轻易劫持。该公司旗下至少有十个不同品牌,包括 Aiwit、Andoe、Eken、Fishbot、Gemee、Luckwolf、Rakeblue 和 Tuck。首先,这些可视门铃会在没有加密的情况下将家庭 IP 地址和 WiFi 网络名称以及摄像头捕获的静态图像暴露在互联网上。其次,任何可以物理访问门铃的人都可以接管该设备,只需要在 Aiwit 手机应用上创建一个帐户,然后前往目标的家并按住门铃按钮八秒将其置于配对模式即可控制该设备。此时做为该设备新的“所有者”,可以看到设备的序列号,即使原所有者收回控制权,也可以通过 URL+序列号继续远程访问摄像头中的静态图像,不需要密码,甚至不需要该公司的帐户。
—— 消费者报告
Windows 11 KB5030219 更新导致电脑出现故障,性能问题影响游戏《星空》
Windows 11 KB5030219(2023年9月更新)对用户造成了重大问题,包括在游戏过程中出现延迟,尤其是对《星空》玩家而言。
许多用户在更新后遇到了蓝屏死机(BSOD)错误,以及系统变慢、应用程序无响应,以及启动某些应用程序(如Steam和Web浏览器)时出现问题。
还有报道的问题包括电脑无法启动或在锁定屏幕上冻结、网络和互联网访问问题,以及开始菜单和Windows搜索崩溃。
—— Windows Latest
微软严重漏洞:Microsoft Teams 在 Windows、Linux、Mac中以明文形式存储授权令牌
安全分析师在Microsoft Teams的桌面应用程序中发现了一个严重的安全漏洞,使威胁者能够访问认证令牌和开启了多因素认证(MFA)的账户。
Microsoft Teams是一个通信平台,包括在365产品系列中,有超过2.7亿人使用,用于交换文本信息、视频会议和存储文件。
新发现的安全问题影响到Windows、Linux和Mac的应用程序版本,指的是Microsoft Teams以明文存储用户认证令牌而不保护对它们的访问。
在安装了Microsoft Teams的系统上拥有本地访问权的攻击者可以窃取令牌并使用它们来登录受害者的账户。
网络安全公司Vectra的康纳-皮珀斯(Connor Peoples)在本周的一份报告中解释说:”这种攻击不需要特殊的权限或高级恶意软件就可以逃脱重大的内部破坏。”
—— BLEEPINGCOMPUTER