欧洲运营商否认技术屏蔽 Private Relay,苹果修改服务被蜂窝提供商阻止的警告提示文本
尽管一些蜂窝提供商不喜欢Apple使用名为 iCloud Private Relay 的类 VPN 服务,但他们声称并没有阻止用户继续使用。在研究之后,开发人员已经悄悄地对iOS 15.3测试版及其支持页面进行了更改,以澄清不可用的原因。
周三,苹果发布了iOS 15.3测试版,对其iCloud Private Relay警告进行了轻微的改写。私人中继是付费iCloud订阅者的加密功能,可以隐藏他们的IP地址并掩盖他们的浏览器活动,以便Apple也无法看到它。
本月早些时候,一些用户收到错误提示,指出他们的蜂窝提供商阻止了该功能的使用。
尽管沃达丰(Vodafone)、Orange、T-Mobile和Telefonica等运营商在几天前公开反对Private Relay,并游说监管机构在欧洲禁用它,但蜂窝提供商否认他们阻断了该功能。事实上,T-Mobile告诉彭博社的Mark Gurman,它已经确定该错误来自iOS中默认关闭的错误,而非T-Mobile 所为。
Google play版本微信
据传Google play 版本8.0.15微信,会被封号。封号理由为使用非官方客户端。
扩展:被封样本多吗
15:40增加: 有传大多是改为GV号微信。—颜 黎明
#孰真孰假
立陶宛宣称中国手机内置审查功能
立陶宛国防部建议消费者避免购买中国手机,并建议人们扔掉他们现有的中国手机,因为一份政府报告认定这些设备具有内置审查功能。
立陶宛国营网络安全机构周二表示,中国智能手机巨头小米在欧洲销售的旗舰手机具有检测和审查特定词汇的内置功能。
立陶宛国防部国家网络安全中心在报告中说,小米的Mi 10T 5G手机已经为“欧盟地区”关闭该功能,但可以随时远程开启。
立陶宛国家网络中心的报告还指出,小米手机在向新加坡的一个服务器发送加密的手机使用数据。报告称,还在中国华为的P40 5G手机中发现一个安全漏洞,但在中国一加手机(OnePlus)中没有发现安全漏洞。
华为驻立陶宛的代表告诉BNS新闻网,其手机不会向外发送用户数据。
—— 路透社
微软警告数千名云服务客户:数据库或被暴露
据报道,微软的一封电子邮件和一位网络安全研究员表示,该公司在周四警告了数千名云计算客户,包括一些世界上规模最大的企业,入侵者可能有能力阅读、改变甚至删除其主要数据库。
这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现,它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz公司首席技术官阿米·卢特瓦克(Ami Luttwak)是微软云安全集团的前首席技术官。
由于微软不能自行更改这些密钥,周四该公司给其客户发送了电子邮件,告知他们要创建新的密钥。微软发给Wiz的电子邮件显示,微软同意向Wiz支付4万美元,用于奖励其发现并报告了这一漏洞。
微软发言人拒绝立即就此事置评。
—— 路透社
微软对跨平台挖矿恶意程序 LemonDuck 发出警告
LemonDuck 的功能发生了巨大变化,除了传统的挖矿之外,它还能窃取凭证,移除安全控制,通过电邮传播,释放更多恶意程序。它是少数能同时感染 Windows 和 Linux 系统的恶意程序之一,其传播主要是通过钓鱼邮件、漏洞利用、USB 设备和暴力破解等,它能利用新闻事件、新的漏洞进行更有效的传播。
它还会修复其利用入侵系统的漏洞防止其它与其竞争的恶意程序利用相同的漏洞。它还能下载其它恶意程序为后续的攻击做好准备。
中国央行:我们郑重警告辖内相关机构,不得为虚拟货币相关业务活动提供经营场所、商业展示、营销宣传、付费导流等服务。辖内金融机构、支付机构不得直接或间接为客户提供虚拟货币相关服务。
