欧美乱大交XXXXX,色吧综合

目錄

·英特(te)爾公布Spectre漏洞新(xin)變體Lazy State

·彈幕視(shi)頻網AcFun受黑客攻擊近千(qian)萬條(tiao)用(yong)戶數(shu)據外泄

·Google 計劃移(yi)除(chu)使(shi)用遠程網站安(an)裝chrome插(cha)件(jian)的功能

·Trik 垃圾郵(you)件僵尸網(wang)絡泄露 4300 萬郵(you)箱地址

·微軟(ruan) 6 月修(xiu)復 50 個漏(lou)洞，其(qi)中 11 個為高危

·蘋果macOS系統曝出存在(zai)長達11年(nian)的安全漏洞

·加拿大推出新版國家網絡(luo)安全戰略

英特爾公布Spectre漏洞新變體Lazy State

英特爾公開(kai)披露(lu)了Spectre漏洞(dong)的(de)新(xin)變(bian)體Lazy State，將會影(ying)(ying)響其旗下的(de)多款(kuan)處理(li)器(qi)產品(pin)。該漏洞(dong)被稱為(wei)Lazy State，并被識別為(wei)CVE-2018-3665。該漏洞(dong)可(ke)能會使攻擊者(zhe)獲取有關應(ying)用(yong)活動的(de)信息，包(bao)括加密內(nei)容(rong)。據悉，該漏洞(dong)不會影(ying)(ying)響AMD處理(li)器(qi)。

（的來源：Freebuf）

彈幕視頻網AcFun受黑客攻擊

近千萬條用戶數據外泄

6月13日，彈幕視(shi)頻網AcFun發布公告稱，受(shou)黑客(ke)攻擊，近千(qian)萬條用戶(hu)數(shu)據外泄，其中(zhong)包(bao)含用戶(hu)ID、用戶(hu)昵稱、加(jia)密(mi)存儲的(de)密(mi)碼等(deng)信(xin)息。14日，黑客(ke)在(zai)地(di)下論壇發帖稱出(chu)(chu)于A站客(ke)服態度誠(cheng)懇，以(yi)及(ji)對于二(er)次元(yuan)世界的(de)熱(re)愛，決定(ding)無(wu)條件刪除數(shu)據庫。并(bing)還表(biao)示，從(cong)來沒(mei)有把數(shu)據庫出(chu)(chu)售給任何(he)一個人，對于此前公布的(de)300名用戶(hu)的(de)信(xin)息，他們(men)也表(biao)示抱(bao)歉。

（特征：新浪網科技創新）

Google 計劃移除使用遠程網站安裝chrome插件的功能

Google 今天宣布(bu)(bu)將逐步取消在(zai)遠(yuan)程(cheng)(cheng)(cheng)網站(zhan)上(shang)(shang)安(an)(an)(an)(an)裝(zhuang)(zhuang)(zhuang)Chrome擴展(zhan)程(cheng)(cheng)(cheng)序(xu)(xu)(xu)（即“內(nei)聯(lian)(lian)安(an)(an)(an)(an)裝(zhuang)(zhuang)(zhuang)”）的(de)選項(xiang)。這意味著到(dao)年(nian)(nian)(nian)底，用(yong)戶只能(neng)從各自(zi)的(de)Chrome網上(shang)(shang)應用(yong)店(dian)列表中安(an)(an)(an)(an)裝(zhuang)(zhuang)(zhuang)新(xin)的(de)Chrome擴展(zhan)程(cheng)(cheng)(cheng)序(xu)(xu)(xu)。過去幾年(nian)(nian)(nian)，內(nei)聯(lian)(lian)安(an)(an)(an)(an)裝(zhuang)(zhuang)(zhuang)功(gong)能(neng)被攻擊(ji)者(zhe)濫(lan)用(yong)，誘導用(yong)戶安(an)(an)(an)(an)裝(zhuang)(zhuang)(zhuang)惡意擴展(zhan)程(cheng)(cheng)(cheng)序(xu)(xu)(xu)，造成不良影響。由于用(yong)戶從第三方安(an)(an)(an)(an)裝(zhuang)(zhuang)(zhuang)，沒(mei)有(you)訪問過 Chrome 網上(shang)(shang)應用(yong)商店(dian)列表，就看不到(dao)有(you)關(guan)這些擴展(zhan)程(cheng)(cheng)(cheng)序(xu)(xu)(xu)的(de)負面評論，所(suo)以無(wu)(wu)法判(pan)斷這些插(cha)件是好是壞(huai)。新(xin)計劃(hua)分(fen)三階段(duan)：從今日起，所(suo)有(you)新(xin)插(cha)件都無(wu)(wu)法通過“內(nei)聯(lian)(lian)安(an)(an)(an)(an)裝(zhuang)(zhuang)(zhuang)”獲取，且 6 月 12 日以后(hou)首(shou)次發布(bu)(bu)的(de)插(cha)件如果要調用(yong)“chrome.webstore.install() ”函數，會自(zi)動重定向到(dao) Chrome Web Store 來(lai)安(an)(an)(an)(an)裝(zhuang)(zhuang)(zhuang)； 2018 年(nian)(nian)(nian) 9 月 12 日開始，Chrome 擴展(zhan)程(cheng)(cheng)(cheng)序(xu)(xu)(xu)會完(wan)全無(wu)(wu)法使用(yong)“內(nei)聯(lian)(lian)安(an)(an)(an)(an)裝(zhuang)(zhuang)(zhuang)”功(gong)能(neng)，用(yong)戶會直接被重定向到(dao) Chrome Web Store 完(wan)成安(an)(an)(an)(an)裝(zhuang)(zhuang)(zhuang)； 2018 年(nian)(nian)(nian) 12 月上(shang)(shang)旬，Chrome 71 會徹底移除“內(nei)聯(lian)(lian)安(an)(an)(an)(an)裝(zhuang)(zhuang)(zhuang)”API。

（渠道：bleepingcomputer）

Trik 垃圾郵件僵尸網絡泄露 4300 萬郵箱地址

Vertek 公司的一(yi)(yi)位(wei)威脅情報分(fen)析師在(zai)(zai)研究最近(jin)發(fa)布的 Trik 木馬版本時，發(fa)現 Trik 垃(la)圾(ji)郵(you)件(jian)僵尸網絡的服(fu)(fu)務(wu)器(qi)(qi)存在(zai)(zai)泄露情況。由于幕后攻(gong)擊(ji)中而(er)配置錯(cuo)了(le)服(fu)(fu)務(wu)器(qi)(qi)，導致(zhi)任何人(ren)(ren)都(dou)可以直(zhi)接訪問 IP，進而(er)獲取存儲信息。這(zhe)臺服(fu)(fu)務(wu)器(qi)(qi)上一(yi)(yi)共(gong)有 2201 個文(wen)本文(wen)件(jian)，按照 1.txt 到 2201.txt 順序標記，每個文(wen)件(jian)包含(han)大約(yue) 20,000 份電子(zi)郵(you)件(jian)地址信息，總量超過(guo) 4300 萬(wan)。研究人(ren)(ren)員認為，該(gai)服(fu)(fu)務(wu)器(qi)(qi)的運營(ying)商一(yi)(yi)直(zhi)在(zai)(zai)使(shi)用這(zhe)些(xie)收件(jian)人(ren)(ren)列(lie)表來為其(qi)他攻(gong)擊(ji)者提供服(fu)(fu)務(wu)，以便通(tong)過(guo)惡意(yi)垃(la)圾(ji)郵(you)件(jian)分(fen)發(fa)各種惡意(yi)軟件(jian)。

（特征：bleepingcomputer）

微軟 6 月修復 50 個漏洞，其中 11 個為高危

微軟(ruan) 6 月的(de)修復日總共修復了 50 個(ge)(ge)漏(lou)(lou)(lou)洞，涵蓋 Windows、IE 瀏覽器、Edge 瀏覽器、MS Office、微軟(ruan)Exchange Server、ChakraCore 以及 Adobe Flash Player 等產品。這些漏(lou)(lou)(lou)洞中有 11 個(ge)(ge)為高(gao)危，且只有一個(ge)(ge)漏(lou)(lou)(lou)洞（遠(yuan)程代碼執(zhi)行漏(lou)(lou)(lou)洞 CVE-2018-8267）被公開(kai)過，其他漏(lou)(lou)(lou)洞均未(wei)被利用。最嚴重的(de)漏(lou)(lou)(lou)洞包括 CVE-2018-8267、CVE-2018-8225、CVE-2018-8231、CVE-2018-8213 等，都是遠(yuan)程代碼執(zhi)行漏(lou)(lou)(lou)洞，主要影響 Windows 系統。用戶(hu)可(ke)直接打開(kai)設置，選(xuan)擇(ze)“更新(xin)和安全(quan)”選(xuan)項，選(xuan)擇(ze) Windows 更新(xin)、檢查并安裝(zhuang)更新(xin)。

（渠道：TheHackerNews）

蘋果macOS系統曝出存在長達11年的安全漏洞

來自身份管(guan)理軟件公司Okta的研究(jiu)與開(kai)發工程師 Josh Pitts在(zai)上周(zhou)二（6月12日）公開(kai)披露了一(yi)個在(zai)蘋果macOS系(xi)統中存在(zai)了長達(da)11 年之久的安全漏(lou)(lou)洞，該漏(lou)(lou)洞可能使得惡意軟件能夠更容易(yi)地繞過安全檢(jian)查，并導致數百萬蘋果用(yong)戶更加(jia)容易(yi)遭(zao)受黑客攻擊。

Pitts說，他在3.方的安全保障的服務對編碼怎么用簽名API的定義中找尋了一名旁路，使未簽名的不法編碼怎么用看起床仿佛是由谷歌游戲官方所簽的。這含意著，某類的安全保障的服務將會受倍受“隱瞞市場平均價格”而誤為不法app系統軟件是由谷歌所簽的，必將限制不法app系統軟件避過其查重，于是感動粉絲機器。也許蒙受“不誠實”的哪款其幾方面健康安全貨品還包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。這游戲bug最原始就可以可追述200六年停售的OS X Leopard 整體，或者自今直到存有。對蘋果蘋果微信用戶的說，對于來說比較的消息報是，游戲bug僅會決定到macOS和OSX的舊最新版本。（來源：頂級黑客全視）

加拿大推出新版國家網絡安全戰略

2018年6月12日，加拿(na)大(da)(da)發布(bu)了該(gai)國(guo)的(de)新(xin)版(ban)國(guo)家(jia)(jia)(jia)網絡(luo)(luo)(luo)(luo)安全(quan)(quan)戰略。新(xin)版(ban)國(guo)家(jia)(jia)(jia)網絡(luo)(luo)(luo)(luo)安全(quan)(quan)戰略提(ti)出，將(jiang)(jiang)新(xin)建一(yi)個(ge)清晰可信的(de)國(guo)家(jia)(jia)(jia)權威機構——網絡(luo)(luo)(luo)(luo)安全(quan)(quan)中心，整合現有(you)網絡(luo)(luo)(luo)(luo)業務，為政府部(bu)(bu)門(men)、關鍵基礎設施(shi)運營商以及公共(gong)和私(si)營部(bu)(bu)門(men)提(ti)供專家(jia)(jia)(jia)咨(zi)詢和服(fu)務，以加強該(gai)國(guo)的(de)網絡(luo)(luo)(luo)(luo)安全(quan)(quan)。這份戰略提(ti)出，將(jiang)(jiang)在加拿(na)大(da)(da)皇家(jia)(jia)(jia)騎警隊（RCMP）設立一(yi)個(ge)新(xin)的(de)國(guo)家(jia)(jia)(jia)網絡(luo)(luo)(luo)(luo)犯(fan)罪(zui)(zui)協調(diao)部(bu)(bu)門(men)，以支持和協調(diao)加拿(na)大(da)(da)各地(di)警察部(bu)(bu)隊之間的(de)網絡(luo)(luo)(luo)(luo)犯(fan)罪(zui)(zui)調(diao)查。加拿(na)大(da)(da)還(huan)將(jiang)(jiang)開展一(yi)個(ge)新(xin)的(de)自愿(yuan)網絡(luo)(luo)(luo)(luo)認證計劃，該(gai)計劃將(jiang)(jiang)羅(luo)列出幫助企業了解和應對網絡(luo)(luo)(luo)(luo)威脅的(de)最佳(jia)實踐，通過這種方式來增強企業的(de)網絡(luo)(luo)(luo)(luo)安全(quan)(quan)彈性。

（收入：E安全衛生）

無聲信息一周安全資訊：英特爾公布Spectre漏洞新變體Lazy State

掃一掃關注我們

公司總部

分支機構

蜀ICP備11015157號-2

分支機構