记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全帮】本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问

2020-03-06 23:16

Chrome 80新稳定版发布:修复4个安全漏洞 推荐尽快升级

面向Windows、GNU/Linux和Mac平台,3月4日谷歌发布了Chrome 80.0.3987.132版本更新,主要修复了4个安全漏洞。谷歌会分阶段进行推送,因此可能需要等待数天或者几周时间才能让所有人使用升级,如果你等不及可以通过参考来源中的链接直接下载安装补丁。

参考来源:

https://www.cnbeta.com/articles/tech/951269.htm

 

2019年移动威胁态势报告:恶意软件数量创记录下滑

根据RiskIQ的2019年移动威胁态势报告,在开放网络上扩散的恶意移动应用程序的数量已减少了20%。在对120多家移动应用商店进行的分析中,RiskIQ表示,全球移动APP数量增长18%的同时,对恶意应用的防御能力也已大大提高。该结论基于2019年被列入黑名单或经过过滤的应用程序的数量,以及业界针对这些应用程序所采取的多方面努力。

参考来源:

https://www.aqniu.com/industry/64802.html

 

警惕 Linux 挖矿木马 SystemMiner 通过 SSH 爆破入侵攻击

近日某企业Linux服务器出现卡慢,CPU占用高等现象,通过安全检查,发现该服务器遭遇SSH弱密码爆破入侵。入侵者植入定时任务实现持久化,定时任务下载执行病毒母体INT, INT内置了多个bash命令,会进一步下载执行Linux挖矿木马SystemMiner。此外入侵者还会利用运维工具ansible、knife等执行命令批量攻击感染内网其他机器,会尝试下载脚本卸载安防产品以实现自保护,入侵者还会修改hosts文件屏蔽其他挖矿网址以独占挖矿资源。

参考来源:

http://hackernews.cc/archives/29619

 

国泰航空因2018数据泄露事件被英国ICO罚款50万英镑

外媒报道称,因2018年在欧盟《通用数据保护条例》(GDPR)生效后发生的一次数据意外泄露事件,国泰航空已被英国数据监督机构处以50万英镑的罚款。据悉,本次漏洞暴露了全球约940万客户的个人详细信息,且其中有111578名来自英国。经过数月的调查,信息专员办公室(ICO)于3月5日正式宣布了这项惩罚。

参考来源:

http://hackernews.cc/archives/29612

 

本月底85万个仍使用TLS 1.0/1.1HTTPS网站将被禁止访问

超过85万个网站仍在使用旧的TLS 1.0和1.1协议,按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持旧版协议,当用户访问使用TLS 1. 0 或TLS 1. 1 的网站时,浏览器将从显示隐藏警告变成显示整个页面错误。根据英国技术公司Netcraft今天发布的一份报告,涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。

参考来源:

https://www.cnbeta.com/articles/tech/951713.htm

 

新加坡正计划推出针对家庭路由器和智能家居中心的网络安全标签计划(CLS)

据外媒报道:新加坡正计划推出针对家庭路由器和智能家居中心的网络安全标签计划(CLS),以提高人们对使用安全产品的意识。该机构还希望,这一举措将推动制造商部署加强的网络安全措施,并为家庭路由器设定一套最低安全要求。目前,信息通讯媒体发展管理局(IMDA)于2019年1月发布了物联网网络安全指南的一个版本。

参考来源:

https://www.easyaq.com/

 

Uber某前负责人被谷歌指控盗窃商业机密 12亿破产

据外媒报道,Uber自动驾驶技术前负责人安东尼·莱万多夫斯基(Anthony Levandowski)在本周三申请破产保护。原因是他被谷歌旗下自动驾驶公司Waymo起诉涉嫌33项盗取和企图盗取商业机密的罪名,最终被判赔偿谷歌1.79亿美元违约金(12.42亿)。

参考来源:

https://news.pconline.com.cn/1326/13261704.html


知识来源: www.youxia.org/2020/03/50296.html

阅读:27410 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全帮】本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云