Security News

三星宣布与微软合作开发基于云的私有5G网络解决方案

三星本周二宣布,将与微软合作开发基于端到端云的私有5G网络解决方案。 三星是成功交付5G端到端解决方案(包括芯片组,无线电和核心网络)的先驱。因此,这种伙伴关系将降低企业5G网络发展的准入门槛。 此外,它将推进5G解决方案的虚拟化,包括在Microsoft Azure上部署三星的虚拟化RAN,虚拟化核心和多路访问边缘计算(MEC)技术。  三星电子网络业务高级副总裁兼产品策略全球负责人Wonil Roh。 “我们很高兴与Microsoft合作,帮助企业通过下一代通信来改变其运营方式。我们期待将三星的虚拟化5G解决方案与Microsoft Azure云相结合,期望提供一流的5G解决方案,以推动私有网络领域的机遇。通过这次合作,我们将继续推动5G及更高领域的创新界限。” 在云平台上实施完全虚拟化的5G解决方案将极大地提高移动运营商和企业网络的可扩展性和灵活性。此外,它将对零售商店,智能工厂和体育场馆等娱乐场所等企业有利。 微软运营商Azure公司副总裁Yousef Khalidi表示:“微软很高兴与三星合作,加快企业中5G网络的部署。 Microsoft Azure和三星虚拟化5G产品的结合将为零售,制造,娱乐和许多其他行业的共同客户提供新的解决方案,并降低进入私有5G网络的门槛。”

Google通过发布Chrome 86修复了Chrome的定位错误

适用于iOS的Chrome 86已于今天发布,可从官方App Store下载。此版本修复了长时间困扰的问题,该问题导致在将设备旋转为横向并返回纵向后会导致网页渲染问题。 自Chrome 85发行以来,用户就此问题提出投诉,当他们将网页从纵向旋转到横向然后再旋转回纵向时,页面将显示较大的页边空白并正确渲染。 您可以在下面的图像中看到apple.com网站在纵向模式下的原始呈现方式,以及将其方向更改为横向并重新设置为纵向后的外观。 您在旋转后渲染页面上看到白色边距。这限制了页面的可见性。一位Chrome工程师在对报告给Google的此问题的回复中称,它无法在Chrome 86中复制。 “我们将禁用M85的FullscreenBrowserScoped功能,并重新启动M86到100%,因为在M86 +中的复制未成功。不确定使用iOS14 SDK进行构建是否已解决该问题,或者不确定多窗口实现是否可以解决此重构带来的问题,” Chrome工程师对Chrome错误报告感到沮丧。 Chrome 86中添加的其他功能包括: 您可以将Chrome设置为默认的网络浏览器; Chrome 86可让您检查保存的密码是否受到破坏并进行修复(以防万一)。为此-转到Chrome设置>密码>检查密码; 当您点击或按住书签,历史记录,最近使用的标签并稍后阅读时,您将拥有更多的共享,打开和其他选项; 改进选项卡页面上的个性化故事; 通过“进行更好的搜索和浏览”选项,您现在将获得更好的保护,因为它可以让您通过Google实时检查已知的网络钓鱼网站。

当心:Exorcist 2.0黑客通过伪造的软件漏洞推动恶意软件

据安全研究员Nao_Sec称,Exorcist 2.0勒索软件背后的骗子正在使用恶意广告将用户重定向到伪造软件破解站点,以领导恶意软件的安装。 他们注意到,通过PopCash恶意广告中的合法网站,用户被重定向到了该破解网站。 破解站点冒充提供了破坏商业软件版权保护的程序,因此可以免费使用。 例如,可以向您提供Window 10 Activator 2020,该窗口允许您免费激活Windows 10。下载的存档文件包含一个zip文件,其密码包含在另一个.txt类型的文件中。 该存档文件应该可以下载恶意软件,而不会被Google安全浏览,Microsoft SmartScreen或已安装的安全软件检测到。打开此设置后,您将发现它们的文件已加密,并且没有安装免费的Windows 10激活器。  然后,勒索软件在包含文件夹的每个加密文件上丢弃勒索票据。赎金记录包含指向Tor付款的唯一链接,受害者应在此处支付赎金。 访问此站点后,用户可以免费解密一个加密文件。他们还可以从此页面与骗子交流。

联邦调查局警告外国演员传播有关2020年选举结果的虚假信息

在昨日发布的联合公共服务公告中,联邦调查局或联邦调查局以及美国网络安全和基础设施安全局(CISA)发布了针对美国2020年选举季节的虚假信息宣传威胁。 根据这两个机构的说法,恶意行为者正在散布有关成功入侵的投票系统和选民登记数据库的虚假信息,“以操纵舆论,散布不和,抹黑选举程序,并削弱公众的信任。 公共服务公告中写道:“尽管近年来网络参与者获得了选民登记信息,但获取这些数据并没有影响投票过程或选举结果。”此外,FBI和CISA没有信息表明对美国进行了网络攻击。选举基础设施阻止了选举的进行,阻止了注册选民进行投票,损害了选民注册信息的准确性或损害了所有投票的完整性。” 我们的选民登记信息可以从大多数州的公开选举委员会选民搜索页面上的公开资源中获取。以下是为美国公众提供的建议,以使人们更容易发现有关美国选举基础设施和选民信息的网络攻击的虚假信息: 从可信赖的来源中寻找信息,核实内容的出处并考虑其意图, 依靠州和地方政府的选举官员获得有关最终选举结果的任何信息, 对于任何有关投票或选举结果问题的报告,请使用可靠的来源, 向联邦调查局报告潜在的选举犯罪,例如关于投票的方式,时间或地点的虚假信息, 如果合适,请利用社交媒体公司提供的平台内工具来报告可疑帖子,这些帖子似乎散布了与选举有关的问题或结果的虚假或不一致的信息。

Facebook删除了Instagram漏洞,使攻击者可以监视应用程序用户

 Instagram有一个重大漏洞,可追溯到CVE-2020-1895,其CVSS评分为7.8,这可能导致远程访问执行并劫持SmartPhones摄像头,麦克风等。 Check Point将这个漏洞描述为“ Instagram图像处理中的关键漏洞”,攻击者仅通过通过公用消息平台或通过电子邮件向其发送特制图像,才能闯入受害者的手机。 Instagram平台的所有者Facebook将此漏洞解释为: “尝试上传特制尺寸的图像时,Android版Instagram可能会发生大量堆溢出。这会影响128.0.0.26.128”之前的版本。 问题在于Instagram如何处理用于图像处理的第三方库。 Instagram不当地利用了开源JPEG解码器Mozijped来处理图像上传。  根据Check Point的要求,精心制作的图像文件包含有效载荷,该载荷可以利用应用在Android设备上的广泛权限列表,并授予对涉嫌允许Instagram使用的手机上所有资源的访问权限。  Check Point表示,通过利用此漏洞,黑客可以访问电话联系人,相机,位置/ GPS数据和本地存储的文件,并导致隐私,安全性和身份盗用问题。另外,当攻击者获得对该应用程序的完全控制时,它可能会通过insta应用程序本身来危害用户。他们可以删除帖子,未经许可的照片,更改帐户设置以及截取直接消息并阅读它们。 “不幸的是,将来可能还会存在或将引入其他错误。因此,绝对必需在操作系统库和第三方库中对此和类似的媒体格式解析代码进行连续的模糊测试。我们还建议通过将接收器限制为少量受支持的图像格式来减少攻击面”。 该漏洞是在今年年初检测到的,距离Fabebook修复此问题的时间还早。因此,此社交媒体应用目前是安全的。目前被公众利用的原因是因为网络安全研究人员希望给Instagram时间来更新他们的应用程序。 专家还建议用户使用应用程序的最新版本,并在以后始终寻找更新。

iOS 14.0.1更新发布,修复了默认邮件和浏览器应用程序

苹果上周发布了第一个iOS 14.0.1更新。此更新带来了默认应用设置,Wi-Fi连接,主屏幕小部件等方面的更改。此外,它提供了自iOS 14发行以来针对操作系统问题的错误修复。 该错误导致Safari和Mail在重新启动后仍恢复为用户的默认浏览器广告电子邮件应用程序,尽管进行了更改。现在,随着iOS14更新的发布,用户可以在其iPad和iPhone上配置默认浏览器和邮件客户端。 要启用默认的浏览器或电子邮件应用程序,您需要进入设置并搜索要使用的应用程序。在应用程序设置中,您可以点击默认浏览器应用程序设置来配置iOS的默认浏览器。 除了漏洞修复之外,iOS14更新还修复了自iOS14.0.1发布以来用户一直在报告的不良性能和连接问题。 iOs14.0.1中的更改​​是: 修复了重启iPhone后默认浏览器和邮件设置重置的问题, 修复了无法在iPhone7和IPone 7 plus上显示相机预览的问题, 解决了iPhone上的WI-FI网络和连接问题, 修复了阻止与某些邮件提供商发送电子邮件的问题, 修复了阻止图像出现在“新闻”小部件中的问题

据称Windows XP的源代码泄漏在4Chan平台上传播

据称,一些旧的Windows版本(包括Windows XP,Windows Server 2003和Windows 2000)的源代码今天已在线泄漏。 泄漏的数据已以torrent文件的形式共享到4Chan平台。包含源文件的种子文件总计43GB。被指控的黑客在过去两个月中一直在收集和编译Microsoft源代码。 源代码是一条人类可读的指令,告诉计算机程序应如何运行。计算机以二进制执行格式执行此源代码。 以下是泄漏文件的内容: MS DOS 3.30 MS DOS 6.0 Windows 2000 Windows CE 3 Windows...

Firefox 81附带了一项新功能,可通过耳机和键盘控制视频

 2020年9月22日,前两天,Microsoft将Firefox 81发布到稳定的桌面频道,其中包含新功能,错误修复,更改和六个安全修复。 网络浏览器增加了通过耳机和键盘控制视频的功能以及新的信用卡自动填充功能。此新更新适用于Windows,macOS,Linux和android用户的所有此类功能。用户可以通过以下步骤升级到Firefox 81:  选项->帮助->关于Firefox 这样,浏览器将自动检查新更新并安装(如果可用)。 在此版本中,其他Firefox开发分支也将Firefox Beta 82版本和Nightly版本升级到83版本。您可以从Mozilla的FTP版本目录下载它。 Firefox 80的重大更改和改进 自动填充信用卡-来自美国和加拿大的Firefox用户现在可以根据在线购物时浏览器中保存的信息,使用Mozilla自动填充信用卡信息。 担心隐私的用户有很多应对这种情况的方法。他们可以使用OS系统登录密码来保护自己的密码。在Windows中,此选项将作为“需要Windows身份验证才能自动填充,查看或编辑存储的信用卡”可用。 新的Alpenglow主题-此主题为按钮,菜单和窗口提供了丰富多彩的外观。 Firefox用户可以在Firefox 81版本中使用此功能。要启用此功能,您必须转到Firefox菜单>附加组件>主题,然后单击Alpenglow下的Enable。 直接从头戴式耳机和键盘控制视频-Firefox 81允许其用户通过头戴式耳机或键盘控制视频,即使他们当时不使用Firefox或在另一个选项卡中也是如此。此功能对他们执行其他任务以及在后台听视频或音乐很有用。 其他错误修复,改进和开发人员更改 新...

微软以75亿美元收购ZeniMax Media /贝塞斯达

根据周一发布的新闻报道,微软以75亿美元现金收购了贝塞斯达软件公司的母公司ZeniMax Media。购买此产品后,传奇的视频游戏特许经营权(例如Fallout,Elder Scrolls,Doom和Quake)并不属于Microsoft家族。 此次收购包括Bethesda Softworks,Bethesda Game Studios,id Software,ZeniMax Online Studios,Arkane,MachineGames,Tango Gameworks,Alpha Dog和Roundhouse Studios。 随着游戏产业在2021年的收入有望超过2000亿美元,微软希望这一战略举措能够将游戏推向XBOX和Windows 10家族下的一些最受欢迎的开发商。 Xbox品牌负责人Phil Spencer在博客中表示:“贝塞斯达的游戏在Xbox以及世界各地数百万游戏玩家的心中一直占有特殊的地位。我们的团队有着悠久而悠久的历史DOOM及其ID技术引擎为Bethesda革新了PC上的游戏,将其首款主机游戏带到了原始的Xbox上,即开创性的The Elder Scrolls III:Morrowind。...

先获取Windows 10 20HZ 2020年10月更新

微软正式宣布它将在10月开始向客户推出2020年10月10日Windows更新。它将包括一些新功能,例如视觉刷新的“开始”菜单,改进的通知,预安装的Chromium Edge浏览器以及通过“边缘”选项卡进行ALT + Tab的功能。同样,它将把“控制面板”中的更多功能带入现代化的设置页面。 该公司今天在Release Preview Channel中为内部人员提供测试版本。他们说,版本19042.508是最终版本,并且仍计划继续改善2020年10月更新的整体体验。 微软还开始为Beta渠道的内部人员自动推出2020年10月更新。对于以前未选择安装2020年10月更新的用户-他们将通过Windows更新获得安装。 因此,下载和安装下一个功能的最简单方法是加入Windows Insider程序并注册“发行预览版”。然后,使用Windows 10中的Windows更新设置应用程序从Microsoft的服务器下载Windows 10 20Hz位。 如果您是Windows Insider程序的成员,请按照以下步骤首先下载并安装到下一个功能更新: 打开开始菜单 通过单击齿轮图标访问设置页面 之后,对“更新和安全性”>“ Windows Insider程序”是否定的...