标签： 利用

黑客利用高通芯片零日漏洞攻击安卓用户

周一，芯片制造商高通证实，黑客利用了一个新发现的芯片零日漏洞。高通援引谷歌威胁分析小组未指明的“迹象”，称正式编号为 CVE-2024-43047 的零日漏洞，“可能受到有限的、有针对性的利用”。美国网络安全机构 CISA 已将高通漏洞列入已知或已被利用的漏洞列表。高通在其公告中列出了受此漏洞影响的 64 种芯片组，其中包括该公司的旗舰产品骁龙 8 Gen 1 移动平台。

高通表示受影响 FASTRPC 驱动程序的问题的补丁已在9月提供给 OEM 设备制造商，并强烈建议尽快在受影响的设备上部署更新。目前，谷歌仅表示，“有限的、有针对性的利用”，表明黑客活动很可能针对特定个人，而不是大量目标。但不清楚哪些人成为目标，也不清楚为什么。

—— TechCrunch

亚马逊内部信息在Telegram等平台上出售，内部人员非法提供机密信息给平台卖家

卖家可以支付 200 至 400 美元的费用来购买“Amazon Magic”等服务。这些服务还包括接触公司内部人士，他们可以删除对产品的负面评论并提供有关竞争对手的信息。

某个从事此类业务的 Telegram 群组拥有超过 13,000 名成员，而且它远不是唯一的一个。其他经纪商也在 Telegram、WeChat、WhatsApp 和Facebook上兜售类似服务团体。对于任何努力恢复其产品或帐户的卖家来说，机密数据被视为情报黄金。

对于亚马逊来说，流氓员工收受贿赂的问题并不是什么新鲜事。该公司过去曾与中国、印度和哥斯达黎加的低级别、低工资的卖家支持人员打过交道，他们接受付款以换取泄露信息。

一位出于保密原因要求不透露姓名的知情人士表示，充当卖家和员工之间中间人的经纪人经常在 LinkedIn 上接触内部人士。

账户注释是亚马逊员工对卖家账户的内部注释，是被告和员工之间交换的机密数据之一。

Telegram 发言人雷米·沃恩 (Remi Vaughn) 在一封电子邮件中告诉 CNBC，“管理员会主动监控平台的公共部分并接受用户报告，以删除违反我们服务条款的内容。”

—— CNBC News

拼多多采取行动，中国境内社交平台和各网站关于拼多多被谷歌下架和恶意利用漏洞的消息陆续被删除。

拼多多正在拿起“法律的武器”维护自身的权益。