苹果将向第三方 APP 共享面部数据 引发隐私安全担忧

华盛顿邮报在近日的报道中，提供了来自隐私专家和苹果官方的说明，探讨了第三方应用如何访问那些面部数据，以及未来可能会产生的隐私问题等担忧。

目前苹果允许开发者使用 True Depth 摄像头来扫描用户面部数据，用于创建更逼真的增强现实应用。华盛顿邮报担忧未来有开发者会利用面部数据来检测性别、种族，或者通过面部表达来检测诸如抑郁症等医疗症状。

参考来源：

hackernews

黑客利用存在17年的Word漏洞传播恶意软件

微软Office公式编辑器中有漏洞存在了17年，如今网络罪犯成功利用该漏洞散布恶意软件。这是个后门，可为攻击者提供对系统的完全控制权，在系统上执行指令，提取文件。

参考来源:

aqniu

美国国家信用联合会被泄111G机密数据 又是亚马逊AWS的锅

据UpGuard公司网络风险研究主任披露，他于2017年10月3日发现美国国家信用联合会National Credit Federation(简称NCF)有4.7万份文件，共111GB数据暴露在公开访问的亚马逊AWS S3云存储桶上，字段包括数万名客户的姓名、地址、出生日期、驾驶执照、社保号图片、信用报告、历史财务状况、信用卡号和银行账号。大多数文件为PDF和文本文档。文件的上传时间说明，暴露时间可追溯至2015年6月，暴露超过两年之久。

参考来源：

ankki

黑客喜欢用GmailQQs等邮箱注册域名掩盖身份

威胁情报公司Anomali发布的分析报告显示，77%的富时100指数（FTSE 100，英国富时集团计算并管理富时全球股票指数系列）企业的登录凭证暴露在暗网上，至少有82%的富时100公司存在可疑的域名注册，大多数网络攻击分子使用gmail.com和qq.com注册这些域名掩盖真实身份。

参考来源：

easyaq

惠普被指在用户PC上悄悄安装遥测应用 占用CPU资源

该软件名为“HP Touchpoint Analytics Service”，于11月15日首次被人发现，惠普称是为其Touchpoint分析服务获取遥测信息用的。

这不是该公司第一次被曝间谍软件丑闻了。5月份的时候就有报道称，该惠普发售的音频驱动中嵌入了键盘记录器，且至少从2015年圣诞节就开始了。

参考来源：

aqniu

iOS11出事！部分苹果设备更新iOS 11.1.2后无限重启

从12月2日凌晨开始，部分iOS设备在更新iOS 11.1.2后，出现无限重启的情况，机型容量不定。已知包括iPhone 6/Plus、iPhone 6s/Plus、iPhone 7/Plus在内的多款设备都出现了类似的情况，原因目前尚未可知。目前暂时的解决办法是：关闭系统自动时区，手动把系统日期调回到2017年11月28日之前，并重启手机便可暂时稳定。

参考来源：

tech.sina

“脏奶牛”漏洞修复补丁存在缺陷，“大脏牛”漏洞来袭！

Bindecy研究人员指出，去年在Linux系统中发现的“脏奶牛”漏洞（CVE-2016-5195）并未得到完全修复。“脏奶牛”漏洞是目前公布的最具知名度的安全漏洞之一，且会对过去十年来包括Android在内的一切Linux版本造成影响，因此所对应的修复补丁一直受到高度关注。也正因为如此，在补丁发布的一年多之后，仍然鲜有人意识到其并不完整。

参考来源：

easyaq