头条:Chrome浏览器将标记所有HTTP网站“不安全”

TOP5

2月12日全球信安资讯

速 览

全球数千个网站被加密货币挖掘代码劫持

Hotspot Shield VPN中发现可泄露用户位置的漏洞

Sacramento Bee数据库遭勒索攻击

Chrome浏览器将标记所有HTTP网站“不安全”

苹果的机密iBoot源代码在线泄露

1

全球数千个网站被加密货币挖掘代码劫持

>>>>

信源:Securityaffairs

2

Hotspot Shield VPN中发现可泄露用户位置的漏洞

>>>>

信源:Securityaffairs

安全专家Paulos Yibelo从AnchorFree的Hotspot Shield VPN中发现了一个漏洞,可能会泄露全球用户名称和位置,如国籍,WIFI网络连接的名称和用户的真实IP地址,影响匿名性和隐私性。AnchorFree公司在全球拥有约5亿用户。

该公司周一没有对漏洞CVE-2018-6460做出回应,但星期三发布了一个补丁来解决这个问题。

3

Sacramento Bee数据库遭勒索攻击

>>>>

信源:Darkreading

Sacramento Bee报告说,其在第三方服务器上的两个数据库在2017年1月遭到勒索软件攻击。

一个受影响的数据库包含加利福尼亚州州务卿的加州选民登记数据。另一个用户数据库包含53,000名当前和以前Sacramento Bee用户的联系数据,包括姓名,地址,电子邮件地址和电话号码。

一名匿名攻击者要求以比特币赎金换取数据。Bee选择不付费,并已删除这两个数据库,以防止进一步的攻击。

4

Chrome浏览器将标记所有HTTP网站“不安全”

>>>>

信源:Bankinfosecurity

谷歌表示,正在施加压力让更多网站开始使用HTTPS。

谷歌的Chrome安全产品经理Emily Schechter在周四的一篇博客中表示:“过去几年,我们大力倡导网站采用HTTPS加密。在过去的一年里,我们还通过逐渐将更多的HTTP页面标记为不安全,帮助用户了解HTTP网站不安全。从Chrome8.0发布的2018年7月开始,Chrome将标记所有HTTP网站“不安全”。

包括安全和隐私顾问Jessy Irwin在内的许多信息安全专家都对Google的举动表示赞赏。

5

苹果的机密iBoot源代码在线泄露

>>>>

信源:Searchsecurity

GitHub泄露了苹果iBoot固件在iOS设备上的机密源代码。苹果的iBoot源代码是在设备开启时加载iOS的程序。

有人在GitHub存储库上发布了iBoot源代码。该代码去年在Reddit上由一位新用户发布,但很少有人注意到它,直到代码本周上传到GitHub,任何人都可以找到它。

苹果公司通过数字千年版权法案(DMCA)删除通知迅速回应了该代码的发布,要求将源代码从GitHub中删除。

声 明

本文内容由国外媒体发布,不代表本公司立场和观点。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180212B0FVJT00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券