查看原文
其他

微软5月补丁星期二修复111个漏洞;小米地震预警功能官方解读;工信部查处关停违规1069短信端口

LYA 看雪学院 2021-03-07

近日,快手诉抖音商标侵权及不正当竞争,索赔 500 万元。据悉,本次起诉是因为在第三方 App 中搜索“快手”二字,置顶搜索结果为“抖音短视频”。你有在搜索过程中有遇到这种情况吗?



1

微软 5 月补丁星期二修复 111 个漏洞



微软在 5 月的补丁星期二更新中发布了针对 111 个安全漏洞的修复程序,其中包括 13 个严重漏洞和 91 个被评级为重要的漏洞。


与此前的补丁星期二有所不同,本次微软修复的漏洞没有一个是众所周知的,也没有在野外被利用。


本月的补丁程序星期二是微软历史上第三大补丁程序,此前该公司在2020年3月和在 2020 年 4 月分别修复了 115 个和 113 个漏洞。


除了操作系统、浏览器、Office 和 SharePoint 的更新之外,微软还发布了 .NET Framework、.NET Core、Visual Studio、Power BI、Windows Defender和Microsoft Dynamics 的更新。


在本次补丁星期二中,大多数都是特权提升(EoP)漏洞,共计 56 个此类修复补丁,主要影响各种 Windows 组件。


攻击者一旦设法获得对系统的初始访问权限,就能利用此类漏洞获得更高的特权并在目标系统上远程执行恶意代码、下载恶意软件或窃取敏感数据等。


在 Microsoft Edge 中就存在一个严重的 EoP 漏洞:CVE-2020-1056。


之所以存在此漏洞,是因为 Edge 没有正确执行跨域策略,导致攻击者能够从一个域访问信息并将其注入到另一个域,但是需要用户交互才能触发攻击,例如诱骗用户点击恶意 Web 链接。

LYA:这次微软的累积更新你会及时更新吗?还是再观望一下。



2

小米地震预警功能官方解读



5 月 12 日是全国防灾减灾日,小米公司通过社交平台解读了由成都高新减灾研究所和小米公司共同打造的地震预警功能。


小米公司表示,地震预警不是预测和预报,而是在地震发生时,利用电波比地震波快的原理,提前向用户提供预警,减少伤亡。


在地壳内传播的地震波分为纵波和横波,震中周边地区的仪器检测到地震波,会立即将数据传输至预警中心进行分析处理,并快速发出预警信息。


2011 年,成都高新减灾研究所开始提供地震预警服务,使中国成为全球第三个具有地震预警能力的国家。


2019 年 11 月 19 日,小米公司宣布成为全球首个操作系统级接入地震预警功能的手机及消费 AIOT 平台。系统内置的优先级降低了被误关(如杀后台、禁止软件通知)的可能性,直接提升了预警功能的可靠性和到达率。


目前,地震预警功能已经上线 176 天,通过手机、电视双平台共预警 4 级以上地震 9 次,下发预警 2760400 次。

LYA:科技防灾,这个功能很赞



3

工信部查处关停违规 1069 短信端口



近日,为切实保护人民群众财产安全,为复工复产保驾护航,工业和信息化部积极配合公安部开展打击网络贷款类电信网络诈骗犯罪集群战役,指导组织北京、河北、上海、江苏、河南、陕西等地通信管理局联合出击,对涉案的 1069 短信端口予以关停,并依法查处相关企业违规行为。

同时,工业和信息化部信息通信管理局由点及面,全面组织开展整治行动,责成基础电信企业配合当地通信管理局全面排查 1069 号段短消息服务接入代码,发现违规行为,立即查处,进一步加强 1069 号段短消息服务接入代码监管,坚决打击不法分子利用 1069 号段号码从事违法活动。


1069 开头的号码是跨省/全国范围内非营利性业务,由信息产业部负责分配和管理,是移动、联通、电信三网合一企业实名制短信通道,能够实现企业的短信显示号码统一,支持全国范围、上下行短信。


申请此类业务号码需要企业通过工信部批准,具备全网SP许可证。


日常生活中,我们常常会收到各类 106 开头的短信,其中,以 1065、1069 居多,比如快递物流通知、短信身份验证码、话费账单、企业营销通知等。

LYA:你收到的1069开头的短信不一定都是官方发送的,有可能是诈骗号码。


推荐文章++++

iPhone 7成功刷入Linux系统;Win10最新补丁导致蓝屏;风扇振动和手机可窃取PC数据

微软利用 AI 每月排查 30000 个漏洞;Facebook 认罚 50 亿美元;IPv6 正全面升级改造

* 注意!这串字符让 iPhone 秒死机;破解AI伪造人脸准确率98.9%;美国空军举办黑客大赛

* iOS 漏洞影响 5 亿手机;黑客窃取 2500 万加密货币被迫退回;Chrome 紧急补丁修复 RCE 漏洞

* Android 10 被曝存在Bug;2.67亿Facebook数据暗网出售;长沙无人驾驶出租车免费试乘





公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存