欧美三级视频网,亚洲国产精品嫩草影院

目錄

·Windows 10 的(de)快捷方式功能可被利用執(zhi)行惡意代碼

·新漏(lou)洞(dong) RAMpage 曝(pu)光：可影響 2012 年以來幾(ji)乎所(suo)有安卓設備

·WordPress 被曝未(wei)修復的(de)漏洞

·美國大數(shu)據公司失(shi)誤泄露 2TB 隱私(si)信息(xi)：涉 2.3 億(yi)人

·浙江破(po)獲新(xin)型(xing)網絡犯罪：嫌疑人控數(shu)十(shi)萬網吧電腦挖礦(kuang)

·老人機自帶“李鬼”微信(xin)，竟(jing)是(shi)黑客為廠家定制

·Facebook 承認向 61 家公(gong)司提供用(yong)戶數據特殊訪問權限(xian)

·加州(zhou)通(tong)過數據隱私(si)法案增強用戶(hu)對信息控(kong)制權

·Wi-Fi 聯盟宣布新的 WPA3 安全標準

·中(zhong)小(xiao)企業將(jiang)釣(diao)魚列為首要攻擊(ji)威脅

Windows 10 的快捷(jie)方式功能可被利用執行惡意代碼

SpecterOps的安(an)全(quan)(quan)研究員(yuan)表示，Windows 10 中用于(yu)添加快(kuai)捷方式(shi)的文(wen)(wen)件格式(shi)“SettingContent-ms”存在安(an)全(quan)(quan)問題，可能(neng)會(hui)被用戶(hu)濫用，執行(xing)惡意代(dai)碼。SettingContent-ms 文(wen)(wen)件都是(shi) XML 文(wen)(wen)檔(dang)，包(bao)含一個標簽，用于(yu)指定用戶(hu)雙擊快(kuai)捷方式(shi)時打開的 Windows 10 設置(zhi)頁的磁盤位(wei)置(zhi)。研究人員(yuan)發(fa)現(xian)，可以(yi)用本地(di)系統(tong)(tong)中的任何其(qi)他(ta)可執行(xing)文(wen)(wen)件替(ti)換這個 DeepLink 標記。因(yin)此(ci)，攻擊者可以(yi)利用惡意可執行(xing)文(wen)(wen)件，嵌(qian)入到 Office 文(wen)(wen)檔(dang)中并繞過 ASR 安(an)全(quan)(quan)功能(neng)，在系統(tong)(tong)上(shang)實(shi)現(xian)惡意代(dai)碼執行(xing)。

（由來：bleepingcomputer）

新漏洞 RAMpage 曝光：可(ke)影(ying)響 2012 年以來幾乎(hu)所有安卓(zhuo)設備

自2012年以(yi)來的(de)(de)(de)幾乎所有Android設(she)備(bei)可能(neng)被名為(wei)RAMpage的(de)(de)(de)新漏(lou)洞(dong)的(de)(de)(de)影(ying)響，該安全(quan)漏(lou)洞(dong)標記號為(wei)CVE-2018-9442，是數(shu)年前曝光的(de)(de)(de)Rowhammer攻(gong)擊的(de)(de)(de)一(yi)(yi)個(ge)變種(zhong)。RAMpage 是一(yi)(yi)套(tao)影(ying)響最新安卓(zhuo)系統的(de)(de)(de)基(ji)于DMA的(de)(de)(de)Rowhammer攻(gong)擊，包括(kuo)一(yi)(yi)個(ge)root漏(lou)洞(dong)利(li)用(yong)，以(yi)及可繞(rao)過全(quan)部防(fang)御措施(shi)的(de)(de)(de)一(yi)(yi)系列應(ying)用(yong)利(li)用(yong)場景。此前曝光的(de)(de)(de)Rowhammer利(li)用(yong)了DRAM物理內存卡硬件弱(ruo)點(dian)(dian)，實(shi)現比特翻(fan)轉攻(gong)擊，利(li)用(yong)硬件弱(ruo)點(dian)(dian)而不(bu)是Android漏(lou)洞(dong)讓一(yi)(yi)個(ge)沒(mei)有權(quan)限的(de)(de)(de)應(ying)用(yong)獲得了設(she)備(bei)的(de)(de)(de)Root權(quan)限，影(ying)響大量Android設(she)備(bei)，修(xiu)復這個(ge)漏(lou)洞(dong)非常困(kun)難(nan)。

（源頭：cnBeta）

WordPress 被曝未修復的漏洞

RIPS 的安全研究人(ren)(ren)員(yuan)曝光了(le) WordPress 中一個(ge)沒有(you)(you)修復的漏(lou)(lou)(lou)(lou)洞(dong)(dong)，對所有(you)(you)版本的 WordPress 都有(you)(you)影響。該研究人(ren)(ren)員(yuan)表(biao)示，去(qu)年 11 月份他(ta)們已經向 WordPress 告(gao)知了(le)這(zhe)(zhe)個(ge)漏(lou)(lou)(lou)(lou)洞(dong)(dong)，但 WordPress 開發者一直沒有(you)(you)發布補(bu)丁。這(zhe)(zhe)個(ge)漏(lou)(lou)(lou)(lou)洞(dong)(dong)主要影響 WordPress CMS 的內核。有(you)(you)權(quan)訪問(wen)編輯器的用(yong)戶(hu)可(ke)以(yi)利用(yong)這(zhe)(zhe)個(ge)漏(lou)(lou)(lou)(lou)洞(dong)(dong)上傳(chuan)或刪(shan)除圖片，進(jin)而在網站中插入惡意(yi)代碼(ma)。不過(guo)只有(you)(you)特(te)定(ding)級別(bie)（如(ru)作(zuo)者或更高級別(bie)）的用(yong)戶(hu)才能利用(yong)此(ci)漏(lou)(lou)(lou)(lou)洞(dong)(dong)，因此(ci)降低了(le)漏(lou)(lou)(lou)(lou)洞(dong)(dong)嚴重(zhong)程度。目(mu)前(qian)，用(yong)戶(hu)可(ke)以(yi)通(tong)過(guo)熱更新來修復這(zhe)(zhe)個(ge)漏(lou)(lou)(lou)(lou)洞(dong)(dong)。

（來自：bleepingcomputer）

美國大(da)數據(ju)公司失誤泄露 2TB 隱私信息：涉 2.3 億人

6月初曝(pu)光的(de)(de)(de)(de)市場和數(shu)據匯總公(gong)司(si)Exactis服(fu)(fu)務(wu)(wu)器信(xin)息(xi)(xi)暴(bao)(bao)露(lu)的(de)(de)(de)(de)事情經調(diao)查為實。Exactis采(cai)集了(le)大(da)(da)約3.4億(yi)(yi)條(tiao)(tiao)記錄，大(da)(da)小2TB，可能涵蓋2.3億(yi)(yi)人(ren)，幾乎(hu)是(shi)全美的(de)(de)(de)(de)上(shang)網人(ren)口。Exactis此次的(de)(de)(de)(de)信(xin)息(xi)(xi)泄露(lu)并不(bu)是(shi)黑客撞(zhuang)庫(ku)(ku)引起(qi)或(huo)(huo)者(zhe)其它惡(e)意攻擊，而是(shi)他(ta)們自己的(de)(de)(de)(de)服(fu)(fu)務(wu)(wu)器沒有防火墻(qiang)加密(mi)，直接暴(bao)(bao)露(lu)在(zai)公(gong)共的(de)(de)(de)(de)數(shu)據庫(ku)(ku)查找范(fan)圍內(nei)。雖然上(shang)述信(xin)息(xi)(xi)中不(bu)包(bao)含信(xin)用(yong)卡號(hao)(hao)、社會保障(zhang)號(hao)(hao)碼等(deng)敏感的(de)(de)(de)(de)金融信(xin)息(xi)(xi)，但是(shi)隱私(si)深(shen)度卻(que)超乎(hu)想象，包(bao)括是(shi)否吸煙、宗教信(xin)仰、是(shi)否養(yang)狗或(huo)(huo)養(yang)貓以(yi)及各種興趣，如潛水和大(da)(da)碼服(fu)(fu)裝，這幾乎(hu)可以(yi)幫助構建(jian)一個人(ren)的(de)(de)(de)(de)幾乎(hu)完整“社會肖像”。目前(qian)，Exactis已經對(dui)數(shu)據進行(xing)了(le)加密(mi)防護(hu)。在(zai)其官網，Exactis號(hao)(hao)稱服(fu)(fu)務(wu)(wu)2.18億(yi)(yi)獨立用(yong)戶，總計收集了(le)超過35億(yi)(yi)條(tiao)(tiao)商業、消費者(zhe)和數(shu)字信(xin)息(xi)(xi)。

（種類：快現代科技）

浙江(jiang)破(po)獲新型網(wang)絡犯罪：嫌疑(yi)人控數十萬網(wang)吧電腦(nao)挖礦

利用維護網吧(ba)電腦之機(ji)(ji)(ji)，暗中在電腦植入特(te)殊程(cheng)序“挖崛”網絡貨(huo)幣，程(cheng)序控(kong)(kong)制(zhi)方則在背(bei)后“抽(chou)水(shui)”分成(cheng)牟取利益(yi)。全(quan)國(guo)30多個城市(shi)數十萬臺網吧(ba)計(ji)算機(ji)(ji)(ji)被幕后黑手“挾持(chi)”用于“挖礦(kuang)”，涉(she)案金(jin)額高達510萬元左右，被公安(an)部列為掛牌督(du)辦案件。浙江省(sheng)溫州(zhou)瑞安(an)市(shi)警方經過半年艱苦偵查，轉戰全(quan)國(guo)多個省(sheng)市(shi)開(kai)展專(zhuan)案攻堅，最(zui)終成(cheng)功抓獲犯罪(zui)嫌疑人16名，將該特(te)大(da)新型網絡犯罪(zui)團伙徹底摧毀。近(jin)日，16名涉(she)案人員(yuan)分別(bie)因涉(she)嫌提供非法控(kong)(kong)制(zhi)計(ji)算機(ji)(ji)(ji)信(xin)息系統(tong)的程(cheng)序、工(gong)具罪(zui)和非法控(kong)(kong)制(zhi)計(ji)算機(ji)(ji)(ji)信(xin)息系統(tong)罪(zui)被瑞安(an)警方依法移送(song)起訴。

（源頭：CnBeta）

老人機自帶(dai)“李鬼”微信，竟是黑客為廠家定制

有(you)些老(lao)人(ren)機自帶的(de)(de)(de)微(wei)信(xin)軟件(jian)居然(ran)是(shi)沒(mei)有(you)得到(dao)授權的(de)(de)(de)“李(li)鬼”版(ban)微(wei)信(xin)。近日(ri)江(jiang)蘇常(chang)州檢方(fang)依法(fa)批準逮捕了一(yi)起“李(li)鬼”微(wei)信(xin)案(an)件(jian)的(de)(de)(de)犯(fan)罪嫌疑(yi)人(ren)。今(jin)年初，市民陳(chen)女士發現自己手機里的(de)(de)(de)“微(wei)信(xin)”隔(ge)三岔五冒出一(yi)些二手車和海外(wai)代購的(de)(de)(de)小廣告。微(wei)信(xin)官方(fang)客服表示，他們接到(dao)全(quan)國不少用戶(hu)的(de)(de)(de)類似反饋(kui)，經核實，這些廣告并非微(wei)信(xin)官方(fang)推送，也就是(shi)說，陳(chen)女士手機上(shang)的(de)(de)(de)“微(wei)信(xin)”并非正版(ban)，軟件(jian)的(de)(de)(de)加密網(wang)絡傳輸協議被人(ren)破(po)解。

（來源：中國青年網）

Facebook 承認向 61 家公(gong)司提供用(yong)戶數據特殊訪問權(quan)限

Facebook承(cheng)認(ren)，即使在(zai)2015年宣布限(xian)制對(dui)用(yong)(yong)戶(hu)以及用(yong)(yong)戶(hu)好友的(de)訪問(wen)后(hou)，它(ta)(ta)(ta)仍(reng)然允許(xu)61家公(gong)司(si)訪問(wen)用(yong)(yong)戶(hu)數(shu)據(ju)，它(ta)(ta)(ta)“一(yi)次(ci)性”給予AOL、耐克(ke)、UPS和約(yue)會(hui)應用(yong)(yong)Hinge等(deng)公(gong)司(si)6個月時(shi)間(jian)(jian)，使它(ta)(ta)(ta)們有時(shi)間(jian)(jian)適應公(gong)司(si)在(zai)用(yong)(yong)戶(hu)數(shu)據(ju)方面政策的(de)修改。Facebook稱，另(ling)外，至少其他(ta)5家公(gong)司(si)可能(neng)訪問(wen)了(le)有限(xian)的(de)用(yong)(yong)戶(hu)數(shu)據(ju)，原因是Facebook在(zai)一(yi)次(ci)試驗中授予了(le)它(ta)(ta)(ta)們數(shu)據(ju)訪問(wen)權限(xian)。

加(jia)州通過數據(ju)隱私法案增強用戶對(dui)信息控制權

美國(guo)加州簽(qian)署了(le)一項數據(ju)(ju)(ju)隱(yin)私法(fa)案(an)，目的(de)(de)是讓用戶(hu)對公司收集(ji)和管理個人信息(xi)的(de)(de)方式有更多控制權。根(gen)據(ju)(ju)(ju)立法(fa)草案(an)，從(cong)2020年開(kai)始，掌握超(chao)過5萬人信息(xi)的(de)(de)公司必須允許用戶(hu)查閱自己(ji)被(bei)收集(ji)的(de)(de)數據(ju)(ju)(ju)，要求刪(shan)除(chu)數據(ju)(ju)(ju)，以及選擇不將數據(ju)(ju)(ju)出(chu)售(shou)給第三方。公司必須依法(fa)為行使這種權利(li)的(de)(de)用戶(hu)提供平等的(de)(de)服務。每(mei)次違法(fa)行為將被(bei)處以7500美元的(de)(de)罰款。這項措施將影響幾乎(hu)所有大企業，尤其是在網絡通信和商(shang)業中(zhong)扮(ban)演越來越重要角色的(de)(de)大型科技公司。

Wi-Fi 聯盟宣布新的(de) WPA3 安全標準

包括(kuo)(kuo)蘋(pin)果、思(si)科(ke)、英特爾、高通和(he)(he)微軟等科(ke)技巨頭在內的(de) Wi-Fi 聯盟正式推(tui)出了新(xin)的(de) Wi-Fi 安全(quan)標(biao)準 WPA3。這個標(biao)準將(jiang)解決所有已知的(de)、會(hui)影響(xiang)重要(yao)標(biao)準的(de)安全(quan)問題，同時還針對 KRACK 和(he)(he) DEAUTH 等無線攻擊(ji)給出緩(huan)解措(cuo)施。 WPA3 為支持(chi) Wi-Fi 的(de)設(she)備帶來(lai)重要(yao)改進，旨在增強(qiang)配置、加(jia)強(qiang)身份驗證和(he)(he)加(jia)密等問題。重要(yao)改進主(zhu)要(yao)包括(kuo)(kuo)：防范暴力攻擊(ji)、WAP3 正向(xiang)保密、加(jia)強(qiang)公共和(he)(he)開(kai)放 Wi-Fi 網(wang)(wang)絡(luo)中的(de)用戶隱(yin)私、增強(qiang)對關鍵網(wang)(wang)絡(luo)的(de)保護。據了解，這項新(xin)協議可以在個人，企業和(he)(he)物聯網(wang)(wang)無線網(wang)(wang)絡(luo)的(de)個人和(he)(he)企業模(mo)式下運行。

（源頭：SecurityAffairs）

中小企(qi)業(ye)將釣魚(yu)列為首要攻擊威脅

近日，一(yi)份(fen)針對(dui) 600 名(ming)中小企(qi)業管理(li)者(zhe)(zhe)的調查顯示，幾乎所有中小企(qi)業都對(dui)員(yuan)工(gong)(gong)展(zhan)開了安全(quan)意識培訓，因(yin)為他(ta)們擔心(xin)針對(dui)員(yuan)工(gong)(gong)的釣(diao)魚攻擊(ji)會給企(qi)業帶來(lai)嚴(yan)重威脅。其(qi)中，美國、英國和澳大利(li)亞最為重視(shi)企(qi)業網絡安全(quan)，相應地，他(ta)們的預(yu)估違規成本也(ye)在下降(jiang)。調查顯示，48% 的受訪者(zhe)(zhe)認(ren)為網絡釣(diao)魚攻擊(ji)是最重要的威脅，45％的受訪者(zhe)(zhe)表示他(ta)們的業務易(yi)受 DNS 攻擊(ji)。總體來(lai)說(shuo)，原本占(zhan)據(ju)第一(yi)的新型惡(e)意軟件跌至(zhi)第六位(wei)(wei)，落后于分布式(shi)拒絕服(fu)務（DDoS）和移動攻擊(ji)。勒索軟件從2017年的第五(wu)位(wei)(wei)上升到2018年的第三位(wei)(wei)，不(bu)過這也(ye)因(yin)地理(li)位(wei)(wei)置而(er)異。

（來源：infosecurity）

無聲信息一周安全資訊：Windows 10 的快捷方式功能可被利用執行惡意代碼

掃一掃關注我們

公司總部

分支機構

蜀ICP備11015157號-2

分支機構