头条：Chrome浏览器将标记所有HTTP网站“不安全”

TOP5

2月12日全球信安资讯

速 览

★全球数千个网站被加密货币挖掘代码劫持

★Hotspot Shield VPN中发现可泄露用户位置的漏洞

★Sacramento Bee数据库遭勒索攻击

★Chrome浏览器将标记所有HTTP网站“不安全”

★苹果的机密iBoot源代码在线泄露

1

全球数千个网站被加密货币挖掘代码劫持

>>>>

信源：Securityaffairs

2

Hotspot Shield VPN中发现可泄露用户位置的漏洞

>>>>

信源：Securityaffairs

安全专家Paulos Yibelo从AnchorFree的Hotspot Shield VPN中发现了一个漏洞，可能会泄露全球用户名称和位置，如国籍，WIFI网络连接的名称和用户的真实IP地址，影响匿名性和隐私性。AnchorFree公司在全球拥有约5亿用户。

该公司周一没有对漏洞CVE-2018-6460做出回应，但星期三发布了一个补丁来解决这个问题。

3

Sacramento Bee数据库遭勒索攻击

>>>>

信源：Darkreading

Sacramento Bee报告说，其在第三方服务器上的两个数据库在2017年1月遭到勒索软件攻击。

一个受影响的数据库包含加利福尼亚州州务卿的加州选民登记数据。另一个用户数据库包含53,000名当前和以前Sacramento Bee用户的联系数据，包括姓名，地址，电子邮件地址和电话号码。

一名匿名攻击者要求以比特币赎金换取数据。Bee选择不付费，并已删除这两个数据库，以防止进一步的攻击。

4

Chrome浏览器将标记所有HTTP网站“不安全”

>>>>

信源：Bankinfosecurity

谷歌表示，正在施加压力让更多网站开始使用HTTPS。

谷歌的Chrome安全产品经理Emily Schechter在周四的一篇博客中表示：“过去几年，我们大力倡导网站采用HTTPS加密。在过去的一年里，我们还通过逐渐将更多的HTTP页面标记为不安全，帮助用户了解HTTP网站不安全。从Chrome8.0发布的2018年7月开始，Chrome将标记所有HTTP网站“不安全”。

包括安全和隐私顾问Jessy Irwin在内的许多信息安全专家都对Google的举动表示赞赏。

5

苹果的机密iBoot源代码在线泄露

>>>>

信源：Searchsecurity

GitHub泄露了苹果iBoot固件在iOS设备上的机密源代码。苹果的iBoot源代码是在设备开启时加载iOS的程序。

有人在GitHub存储库上发布了iBoot源代码。该代码去年在Reddit上由一位新用户发布，但很少有人注意到它，直到代码本周上传到GitHub，任何人都可以找到它。

苹果公司通过数字千年版权法案（DMCA）删除通知迅速回应了该代码的发布，要求将源代码从GitHub中删除。

声 明

本文内容由国外媒体发布，不代表本公司立场和观点。