TOP5
2月12日全球信安资讯
速 览
★全球数千个网站被加密货币挖掘代码劫持
★Hotspot Shield VPN中发现可泄露用户位置的漏洞
★Sacramento Bee数据库遭勒索攻击
★Chrome浏览器将标记所有HTTP网站“不安全”
★苹果的机密iBoot源代码在线泄露
1
全球数千个网站被加密货币挖掘代码劫持
>>>>
信源:Securityaffairs
2
Hotspot Shield VPN中发现可泄露用户位置的漏洞
>>>>
信源:Securityaffairs
安全专家Paulos Yibelo从AnchorFree的Hotspot Shield VPN中发现了一个漏洞,可能会泄露全球用户名称和位置,如国籍,WIFI网络连接的名称和用户的真实IP地址,影响匿名性和隐私性。AnchorFree公司在全球拥有约5亿用户。
该公司周一没有对漏洞CVE-2018-6460做出回应,但星期三发布了一个补丁来解决这个问题。
3
Sacramento Bee数据库遭勒索攻击
>>>>
信源:Darkreading
Sacramento Bee报告说,其在第三方服务器上的两个数据库在2017年1月遭到勒索软件攻击。
一个受影响的数据库包含加利福尼亚州州务卿的加州选民登记数据。另一个用户数据库包含53,000名当前和以前Sacramento Bee用户的联系数据,包括姓名,地址,电子邮件地址和电话号码。
一名匿名攻击者要求以比特币赎金换取数据。Bee选择不付费,并已删除这两个数据库,以防止进一步的攻击。
4
Chrome浏览器将标记所有HTTP网站“不安全”
>>>>
信源:Bankinfosecurity
谷歌表示,正在施加压力让更多网站开始使用HTTPS。
谷歌的Chrome安全产品经理Emily Schechter在周四的一篇博客中表示:“过去几年,我们大力倡导网站采用HTTPS加密。在过去的一年里,我们还通过逐渐将更多的HTTP页面标记为不安全,帮助用户了解HTTP网站不安全。从Chrome8.0发布的2018年7月开始,Chrome将标记所有HTTP网站“不安全”。
包括安全和隐私顾问Jessy Irwin在内的许多信息安全专家都对Google的举动表示赞赏。
5
苹果的机密iBoot源代码在线泄露
>>>>
信源:Searchsecurity
GitHub泄露了苹果iBoot固件在iOS设备上的机密源代码。苹果的iBoot源代码是在设备开启时加载iOS的程序。
有人在GitHub存储库上发布了iBoot源代码。该代码去年在Reddit上由一位新用户发布,但很少有人注意到它,直到代码本周上传到GitHub,任何人都可以找到它。
苹果公司通过数字千年版权法案(DMCA)删除通知迅速回应了该代码的发布,要求将源代码从GitHub中删除。
声 明
本文内容由国外媒体发布,不代表本公司立场和观点。
领取专属 10元无门槛券
私享最新 技术干货