【每日安全資訊】HMD稱固件錯誤導致手機向中國伺服器發送數據

諾基亞手機的非中國用戶發現，手機會向中國電信伺服器發送未加密的數據包，手機製造商 HMD Global 正因此在芬蘭面臨調查。 這家獲得諾基亞商標獨家所有權的芬蘭公司回應稱是固件中的代碼錯誤導致其向中國伺服器發送數據。

它表示只有單個批次的 Nokia 7 Plus 設備受到影響，包含了向中國電信伺服器發送數據的軟體包。

該軟體包會在手機啟用、解鎖、從休眠恢復時候收集用戶數據將其發送到中國伺服器。

HMD Global 稱它已經更新固件移除了相關軟體包。

*來源：solidot.org

更多資訊

? Pwn2Own 2019黑客競賽首日：Mac版Safari瀏覽器再曝兩個零日漏洞

本周，第 19 屆 CanSecWest 安全會議正在加拿大溫哥華舉行，同時我們迎來了一年一度的 Pwn2Own 黑客競賽。周三開始的競賽中，安全研究人員 Amat Cama 與 Richard Zhu 攜手，率先曝光了兩個與 Mac 版 Safari 瀏覽器有關的零日漏洞。其成功地利用了整數堆棧溢出的暴力技術組合來逃離沙箱，獲得了 5.5 萬美元的獎金。

來源：cnBeta.COM

詳情：http://t.cn/ExgVMVF

? Windows Defender 變成 Microsoft Defender

微軟將 Windows 自帶的殺毒軟體 Defender 帶到了 macOS 平台，並將其更名為 Microsoft Defender，以表明該殺毒軟體不再限於運行在 Windows 操作系統。

來源：solidot.org

詳情：http://t.cn/ExgVXqI

? NSA 的逆向工程工具發現遠程代碼執行漏洞

NSA 本月初開源的軟體逆向工程框架 Ghidra 發現了一個能被用於遠程執行代碼的漏洞。漏洞是一個 XML 外部實體（XXE）問題，能通過誘騙用戶打開或保存一個特製項目利用。

來源：solidot.org

詳情：http://t.cn/ExgVCEH

? Facebook再爆隱私醜聞 6億用戶密碼可被員工隨意讀取

據網路安全記者Brian Krebs周四發布的一份報告稱，Facebook存儲了多達6億個沒有加密的用戶帳戶密碼。這些賬戶密碼可以作為純文本，給該公司成千上萬的公司員工查看。Facebook在一篇博文中證實了這一報道。 Facebook股價周四下跌不到1％。

來源：華爾街見聞

詳情：http://t.cn/ExgVWq7

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！