查看原文
其他

思科6台服务器被攻击​;高通推出首批支持 Wi-Fi 6E 芯片​;三星爆出可拆卸电池手机型号

咸鱼想翻身 看雪学院 2021-03-07

昨日晚间,微信推出了安卓客户端 7.0.15 正式版,与内测版相比又多了几个实用的新功能,如在通讯录里新增“仅聊天的朋友”;当扫描到多条码时点击某个条码即可精准识别;支持头像倒置等。最值得一提的是正式版在点击新消息通知时,当前正在浏览的网页、公众号、小程序等会自动收为浮窗,可随时返回,对手残党来说会方便不少。你还希望微信增加些什么新功能呢?



1

 思科6台服务器被 SaltStack 漏洞攻击



近日,攻击者利用思科产品中两个已知的 SaltStack 漏洞入侵并劫持了思科的6台服务器,从而导致大面积的停机。

这6台被入侵的服务器分别是:
  • us-1.virl.info

  • us-2.virl.info

  • us-3.virl.info

  • us-4.virl.info

  • vsm -us-1.virl.info

  • vsm-us-2.virl.info


SaltStack 是基于 Python 开发的一套 C/S 架构配置管理工具。此次事件中的两个SaltStack 的漏洞分别为身份认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。

黑客利用这两个漏洞,在未经身份验证的情况下就能拥有全部的读写访问权限。最终导致攻击者利用受影响的服务器进行非法挖矿、植入恶意软件或窃取敏感信息。

值得注意的是,由于思科的网络建模工具思科建模实验室企业版(CML)和前面提过的 VIRL-PE 都捆绑了 SaltStack 软件包作为其固件的一部分,因此使用 CML 和 VIRL-PE 设备的思科用户也会受到影响。

 

昨日,思科发布了这两种产品的软件更新,对这两个 SaltStack 漏洞进行了修复。

咸鱼想翻身:思科产品的用户要警惕了!



2

高通推出首批支持 Wi-Fi 6E 芯片




昨日,芯片巨头高通在线上举行了一场 Wi-Fi 技术媒体沟通会,宣布推出首批用于手机和路由器的 Wi-Fi 6E 芯片。

相较于 Wi-Fi 6,Wi-Fi 6E 芯片最大的超越在于实现了向 6 GHz 频段的拓展,可以接入广泛的额外无线电波范围。

Wi-Fi 6 的工作频段为 2.4 GHz 和 5 GHz,而 Wi-Fi 6E 则覆盖了 1200 Mhz 的频谱,覆盖的频谱更宽,并且更高的频率使其单位时间内可以负载更多的信息。

此外,Wi-Fi 6E 芯片能在 2.4 / 5 /6 GHz 三个频段同时工作,这就带来了更加宽泛的频谱管理范围,能减少连接设备之间相互干扰的可能性。

据了解,此次发布的 Wi-Fi 6E 手机芯片属于高通 FastConnect 系列,最终往往会与骁龙芯片集成。发布时有两个选项:FastConnect 6700 和 FastConnect 6900,最高理论速度分别为 3 Gbps 和 3.6 Gbps 。

而用于路由器的 Wi-Fi 6E 芯片属于高通 Networking Pro系列,总共将有四个版本,最高理论速度从 5.4 Gbps 到 10.8 Gbps 不等。

高通 Wi-Fi 6E 芯片实现了有史以来最大的 Wi-Fi 频谱扩展,相信在未来将实现更大容量、更高效率、更强性能的提升,给用户带来更快速、可靠的网络体验。

咸鱼想翻身:你期待使用 Wi-Fi 6E 芯片吗?



3

三星爆出新款可拆卸电池手机型号



三星已经有几年没推出过支持可拆卸电池的手机了,旗舰机型提供该功能的可能性显然不大,但中低端手机还是有可能的。

近日,外媒 Sammobile 爆出一张照片。照片上的主角正是一块电池,属于一款未发布的三星手机,型号为 SM-A013F 。

这款电池的零件编号为 EB-BA013ABY,从外观上看和常见的内置式电池不同,倒是和多年前流行的可拆卸电池的设计相同,只不过电池容量更大,有3000 mAh 。

有意思的是,此前正好有报道称三星正在开发一款型号为 SM-A013F 的新手机,此次爆出的电池信息也正好与之相符。

信息还显示,三星这款新手机预计将在欧洲和亚洲市场发售,提供黑色、蓝色和红色三种手机配色,存储空间有 16 GB 和 32 GB 两种规格。

但由于这款三星手机的型号命名并不多见,暂未有可靠证据证明这究竟是三星哪一系列的机型。

而目前,只有三星的三防系列手机拥有可拆卸电池的设计。这款电池到底是为新款三防手机而备,还是为廉价智能手机而备仍然存在争议。

咸鱼想翻身:你有经历过随身携带备用电池,打开手机后盖换电池的时光吗?



推荐文章++++

* Win 10 v2004正式版本发布;双枪僵尸网络感染超10万电脑;iOS 14系统曝光

* StrandHogg 2.0 漏洞来袭,超10亿台手机受影响;三星发布最高级别移动安全芯片;黑客出售多国 SQL 数据库

* 个人信息保护法将制定;泰国移动运营商泄露83亿互联网记录;第三方微信工具Wetool用户被大面积封号

任天堂3DS操作系统源代码泄露;iOS新Bug阻止部分App打开;奇虎360等33家公司被美国列入“实体清单”

微软再爆源代码泄露;乌克兰逮捕黑客Sanix;数以万计的以色列网站遭入侵






公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存