据消费者监管机构透露，如果你仍在运行 Android 6.0 或更早版本，则会容易受到恶意软件的攻击。目前来看，全球有超过十亿的 Android 设备不再受到安全更新的支持，它们都是十分容易受到攻击的对象。 据统计，40% 的 Android 设备不再从 Google 接收到重要的安全更新，这使它们面临更大的恶意软件或其他安全漏洞风险。Android 10 是目前最新的版本，虽然它和其前身 Android 9 (Pie) 及 8 (Oreo) 仍在接收安全更新，但使用低于 Android 8 的任何设备都会带来安全风险。 根据 Google 去年公布的数据，全球约 40％ 的 Android 活跃用户使用的是 6.0 或更早版本：Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) 以及 Gingerbread (2010)。而根据《 Android 安全公告》中的政策，2019年未发布针对 7.0 以下版本(Nougat)的 Android 系统的安全补丁。 这就意味着，全球有超过 10 亿部手机和平板电脑处于活跃状态，但不会再收到安全更新。有人购买了许多已使用三年的 Android 设备进行了验证，其中大多数只能运行 Android 7.0。结果显示，消费者团体聘请的安全专家能够用恶意软件感染所有设备，其中一些设备还会被多次感染。 测试中的所有手机均被 Joker（也称为 Bread）恶意软件成功感染，此外，被测试的每台设备也都被 Bluefrag 感染了，这是一个严重的安全漏洞，主要针对 Android 蓝牙组件。 事实上，对于应该为智能设备提供多长时间的更新，以便消费者可以做出明智的购买决定，并且一旦不再提供安全更新，客户如何获得有关其选择的更好信息等此类问题，应该具有更大的透明度。 谷歌表示，他们一直在致力于提升 Android 设备的安全性。他们每月都会提供安全更新、错误修复和其他保护措施，并持续与硬件和运营商合作伙伴保持合作，以确保 Android 用户能获得快速、安全的使用体验。 不过交付操作系统安全更新的时间取决于设备、制造商和移动运营商。由于智能手机制造商会对 Android 操作系统的某些部分进行定制，因此他们部署补丁和更新的速度通常比谷歌在自己设备上部署的速度更慢，或者根本没有部署。   （稿源：开源中国，封面源自网络。）

微软一直说服Windows老用户尽快安装补丁，以修复名为“BlueKeep”的严重RDP漏洞。在本月早些时候得到美国国家安全局（NSA）的支持之后，微软再次得到了美国网络安全和基础设施安全局（CISA）的帮助，后者发布了一个“Activity Alert”，提醒和警告用户尽快安装BlueKeep漏洞补丁。 在Alert警告中写道：“CISA鼓励用户和系统管理员审查微软的安全公告，以及关于CVE-2019-0708的微软客户指南，并尽快采取适当的缓解措施。”尽管在CISA的官方警告中并没有明确说明，但援引外媒Engadget报道称CISA正在测试一项“工具”来验证BlueKeep漏洞是否已经被修复。 该漏洞被描述为蠕虫式（wormable），可以利用RDS服务传播恶意程序，方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿名黑客尝试利用该漏洞执行任意代码，并通过远程桌面协议（RDP）来发送特制请求，在不需要用户交互的情况下即可控制计算机。 目前微软已经发布了适用于Windows 7、Windows Server 2008、Windows XP、Windows Server 2003的补丁。Windows 7和Windows Server 2008用户可以通过启用Network Level Authentication (NLA)来防止未经身份验证的攻击，并且还可以通过阻止TCP端口3389来缓解威胁。 借助 Masscan Internet 等工具，Errata Security 的 Graham 对公网上的 3389 规模进行了大范围扫描，发现漏洞影响将近百万台设备，而黑客有可能在未来一两个月造成严重的破坏。 据悉，受影响的机器包括西门子的一些医疗设备，比如面向放射肿瘤科、实验室诊断、射线成像、医疗点诊断等应用的产品。 为此，西门子建议尽快为潜在受影响的设备打上补丁，并在必要时直接禁用 3389 端口的远程桌面连接（RDP）功能。   （稿源：cnBeta，封面源自网络。）