CheckPointResearch帮助修复WhatsApp群聊崩溃问题

研究发现的安全缺陷允许攻击者创建恶意群消息,这将导致用户设备上装载的WhatsApp崩溃,必须安装最新版本才能修复

近日,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch最近帮助消除了在WhatsApp中发现的新漏洞。该漏洞允许攻击者传递恶意群聊消息,进而导致群组所有成员所用应用崩溃。若要重新使用WhatsApp,用户需要卸载并重新安装应用,然后删除含有恶意消息的群组。

1999年10月20日,徐晓强值乘由南昌开往广州东的565次列车,当列车行至萍乡站时已是晚上,灯火通明的车厢在夜幕中格外温馨。当晚20时许,徐晓强听列车乘务员说,一个形迹可疑的男子拿着一张“萍乡至衡阳”短途票上了车。

CheckPoint产品漏洞研究负责人OdedVanunu表示:“WhatsApp是全球领先的通信渠道之一,广泛用于广大消费者、企业和政府机构,因此若能够阻止用户使用WhatsApp并迫使其从群聊中删除重要信息,对于攻击者而言绝对是一项非常有力的武器。所有WhatsApp用户均应升级至最新版应用,以保护自身免遭此类攻击。”

从1月1日起,中国将对850余项商品实施低于最惠国税率的进口暂定税率。这些商品中,有不少都涉及到普通民众的日常生活。比如,新增或降低冻猪肉、冷冻鳄梨、非冷冻橙汁等商品进口暂定税率;对用于治疗哮喘的生物碱类药品和生产新型糖尿病治疗药品的原料,实施零关税等。

而且,蒲公英SD-WAN部署简单、周期短跨运营商传输、支持远程或现场维护、无需专线、公网IP无需专人维护,高效私有化满足了各种规模项目的定制化需求。

据悉,枪手开枪时戴黑色面具及手套,身穿黑色上衣,开枪后去卫生间换上了自己的校服试图逃跑,但被老师和其他高年级学生抓住。

蒲公英是国内较早提出异地智能组网解决方案的厂商,基于SD-WAN技术的智能组网方案,能够快速组建异地虚拟局域网,适用于多分支机构间信息互通、连锁店运营管理、远程移动办公、旁路模式组网等多种应用场景,具有软硬结合、简单易用、稳定可靠三大特点。

徐晓强烈士不畏凶恶歹徒,将乘客生命安全放在第一位的精神激励和鼓舞着一代代列车乘警,他们将以更饱满的热情投入日常工作,保护列车乘客安全。

据悉,死者今年也是13岁,他的父亲收到消息后赶往学校,在看到儿子遗体后忍不住大哭。

为了创建恶意消息,攻击者需要加入目标群组(WhatsApp群组成员上限为256人)。之后,攻击者需要使用WhatsAppWeb及其Web浏览器调试工具来编辑特定消息参数,然后将编辑后的文本发送至群组。该消息将导致群组成员陷入崩溃怪圈,拒绝其访问所有WhatsApp功能,直至他们重新安装WhatsApp并删除带有恶意消息的群组。

2020年,预计新增通客车建制村将超过9400个,其中贫困地区超过5800个,24个省份实现所有具备条件的乡镇、建制村通客车。

在与歹徒搏斗中,徐晓强不幸被刺中16刀,经抢救无效,壮烈牺牲。

从1月1日起,新版国家医保药品目录正式启用,97个药品经过谈判进入医保目录。此外,第二批国家组织药品集中采购和使用也已启动,预计2020年4月全国患者将用上第二批国家集中采购中选药品。

2020年,城镇职工和城乡居民基本养老保险参保率将达到90%。35%以上的二级以上综合医院设立老年病科。全国县级以上城市至少有一所老年大学。90%的街道和乡镇建立老年人基层体育组织,城乡社区普遍建立老年人健身活动站点和体育团队。

歹徒见一枪未中,转身就往车厢逃跑。车厢内乘客密集,持枪歹徒如果进入车厢,后果将不堪设想,徐晓强毫不犹豫地扑向歹徒,用身体挡住枪口,并用力打掉歹徒手中的手枪。但穷凶极恶的歹徒又从另一个口袋掏出一把长20余厘米的折叠刀,朝徐晓强的腹部、胸部一阵乱刺。

综合《曼谷邮报》、《清莱时报》等消息,当地时间18日上午约8时30分左右,暖武里府一间公立学校内发生枪案,升旗仪式后,一名学生在教室门口枪杀了一名正换鞋准备进教室的同学。

报道称,急救人员赶到时,受伤学生正躺在血泊中,其前额右侧有枪伤。在场老师及医护人员对他进行了心肺复苏,但未能挽救他的生命。

随着列车徐徐开出萍乡站,徐晓强在车厢连接处找到该名男子,把他带进13号车厢乘务室询问。面对徐晓强询问,可疑男子神情紧张,右手紧紧按住口袋,就在徐晓强要上前检查时,这人凶相毕露,抢先从口袋掏出自制手枪朝徐晓强扣动了扳机,子弹带着尖啸从徐晓强耳边飞过,打在窗框上。

WhatsApp软件工程师EhrenKret表示:“WhatsApp非常重视技术社区工作,这些工作可帮助我们保障全球用户的安全。感谢CheckPoint负责地向我们的漏洞报告奖励项目提交了其发现,我们于9月中旬快速解决了所有WhatsApp应用存在的这一漏洞。此外,我们最近还增添了新的控件,可防止用户被添加到不必要的群组,从而避免与不可信成员进行通信。”

警方询问了两名学生的班主任,随后带走了开枪学生以作进一步审讯。据警方通报,枪手供称死者常常欺负自己,如拍打自己的头、起蔑称等,同学的反复侮辱使自己无法忍受,于是在事发当天早上偷了父亲的手枪,打算报复。

2020年,中国高铁网也将织得更密。预计将有京沈高铁、京雄高铁等数十条线路或将开通。

作为国内最为资深的科技媒体之一,IT168年度“技术卓越奖”由行业CIO/CTO大咖、技术专家及IT媒体三方联合评选,评判标准具有较高公信力。

另据《清莱时报》消息,最近一项调查发现,泰国学校内存在欺凌现象的普遍程度为世界第二。泰国精神卫生司进行的调查显示,泰国每年约有60万名少年儿童在学校受到霸凌,其中,有40%是被同龄人或更高年级的学生欺负。目前,泰国基础教育委员会正制定计划以解决该问题。(海外网 张婧妍)

徐晓强,1973年生于英雄城南昌,中共党员,上世纪90年代初参加中国人民武装警察部队,之后进入公安部门工作,任南昌铁路公安局南昌公安处南昌乘警大队民警。1999年10月在一次列车日常巡查时,徐晓强发现一名身带刀枪的歹徒,为保护列车乘客安全,徐晓强在与歹徒搏斗中壮烈牺牲。2000年1月徐晓强被追授为全国公安系统一级英雄模范荣誉称号。

目前,蒲公英异地智能组网方案已经为中国农业发展银行、智航无人机、盐城公安局、广州银行、福州公交集团、深圳巴士集团等诸多企业提供了完美服务。蒲公英灵活、强大的软硬件智能组网方式,将为更多企业及个人提供安全、稳定、高效的智能组网服务。

警方随后在枪手的包里发现了一把7.65毫米口径手枪,并已收集弹壳作为证据。同时,警方也正调查枪手父亲是否有持枪许可。

被隔在门外的乘务员与旅客焦急地砸烂乘务室玻璃,歹徒见愤怒的人们要抓他,赶忙用头撞击车窗玻璃,想跳车逃跑。这时,已身负重伤的徐晓强用尽生命的最后力气,顽强地抱住歹徒不放。随后,值乘警长涂湘煜闻讯赶来,将被徐晓强死死抱住的歹徒擒获。

南昌铁路公安局相关负责人表示,徐晓强自参加公安工作以来,始终牢记并努力践行共产党员全心全意为人民服务的宗旨,严厉打击列车上的各种违法犯罪活动,先后破获各类案件50余起,抓获违法犯罪人员129名,为维护铁路运输秩序,保护乘客财产和人身安全作出了突出贡献。

2020年说走就走更方便

涂湘煜回忆说:“当我赶到现场时,身负重伤的徐晓强仍紧紧抱住歹徒不放。当时他已说不出话,他用鲜血和生命保护了列车乘客安全。”

枪手所穿衣物。 图源:Facebook

WhatsApp拥有15亿用户和超过10亿个群组,是全球最受欢迎的即时通讯应用。用户每天通过WhatsApp发送超过650亿条消息。

2019年8月28日,CheckPointResearch负责任地向WhatsApp漏洞报告奖励项目披露了其发现。WhatsApp确认了该发现,并开发了解决该问题的修复程序(自WhatsApp版本号2.19.58起提供)。用户应手动应用于其设备。OdedVanunu表示:“WhatsApp尽责地做出了快速响应,针对这一漏洞利用威胁部署了防御措施。”

CheckPointResearch团队通过检查WhatsApp和WhatsAppWeb(WhatsApp应用的Web版本,会同步通过用户手机收发的所有消息)之间的通信发现了这一漏洞。这使研究人员可以查看WhatsApp通信所使用的参数,并执行相应操作。新研究基于CheckPointResearch发现的“FakesApp”缺陷,后者允许攻击者编辑群聊消息以传播虚假新闻。

新版国家医保药品目录启用

IT168在评选中指出,蒲公英SD-WAN支持安全简单的混合云部署,将云端服务器与公司总部、分部连接成一个大的虚拟局域网,实现了分部与总部间异地组网,互联互通。