【每日安全資訊】黑客展示了內置Wi-Fi晶元的惡意Lightning數據線

一名黑客利用一個隱藏的Wi-Fi晶元開發了一種驗證概念的Lightning數據線，以說明不受信任的附件可能帶來的威脅，該晶元可以讓黑客獲得對Mac的控制權。這種綽號「O.MG Cable」的Lightning數據線，與蘋果自己的官方產品非常相似。據其創建者稱，當連接時，它可以傳遞和觸發代碼有效負載，甚至可能重新刷新系統。

在一段視頻中，通過iPhone Web界面遠程控制的數據線顯示在Mac上打開一個網路釣魚網站，然後打開O.MG項目頁面。

了解更多：

http://mg.lol/blog/omg-cable/

實際上，大多數人不太可能遭遇惡意Lightning數據線竊聽風險，因為他們直接從蘋果或MFI認證的供應商那裡購買。O.MG技術似乎還要求攻擊者在本地Wi-Fi範圍內，這對大多數黑帽黑客來說也沒有什麼用處。但是可以想像，某些類似技術可以用於政治或企業間諜活動。

* 來源：cnBeta.COM

更多資訊

? Windows Subsystem for Linux使用者仍應該使用殺毒軟體

雖然禁用掉 Windows Defender 等殺毒軟體，可能可以抵消掉運行 WSL（Windows Subsystem for Linux，Windows 上的 Linux 子系統）造成的性能損失，但這不是造成 I/O 性能瓶頸的根本原因，並不值得推薦。WSL 使用者仍應該使用殺毒軟體。

來源：開源中國

詳情：http://t.cn/EVyFNZI

? facebook恐因違反隱私規定被罰20億美元

據美國《華盛頓郵報》2月14日報道，社交媒體巨頭臉書涉嫌違規非法獲取用戶隱私，目前正在和美國聯邦貿易委員會談判，或將面臨數十億美元的罰款。這並不是臉書第一次面臨窺探用戶隱私的指控。

來源：環球科技

詳情：http://t.cn/EVyFlLR

? 500px 千萬用戶信息泄露

著名攝影網站 500px 發布公告，它在去年 7 月遭到黑客攻擊，大約 1480 萬用戶的信息泄露，而它直到上周才獲悉此事。

來源：solidot.org

詳情：http://t.cn/EVyF8Yd

? 某公司的人臉識別資料庫外泄

提供人臉檢測和人群分析的中國某公司被發現其人臉識別資料庫沒有密碼保護，直接暴露在網上。安全研究員 Victor Gevers 報告，資料庫包含了超過 250 萬用戶的記錄，包括身份證號碼、地址、出生日期、識別其身份的位置。在 24 小時內，有超過 680 萬位置被記錄進去。Gevers 稱，根據該公司的實時面部識別，任何人可以跟蹤一個人的行蹤。自去年 7 月以來，該資料庫一直對外開放。

來源：solidot.org

詳情：http://t.cn/EVyFByc

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！