BUF早餐铺 | 部分用户路由器被黑客攻击,或造成访问延迟或失败;流行的密码管理器中发现重大安全漏...

栏目: 编程工具 · 发布时间: 5年前

内容简介:各位 Buffer 早上好,今天是 2019 年 02 月 21 日星期四。今天的早餐铺内容有:部分用户路由器被黑客攻击 或造成访问延迟或失败;微软:黑客攻击目标转向欧洲智库和非营利组织;Google 称 Nest 没有披露内置麦克风不是为了保密;独立安全评估公司在流行的密码管理器中发现重大安全漏洞;GitHub扩大BUG悬赏项目规模 且不再设置赏金上限。近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题

各位 Buffer 早上好,今天是 2019 年 02 月 21 日星期四。今天的早餐铺内容有:部分用户路由器被黑客攻击 或造成访问延迟或失败;微软:黑客攻击目标转向欧洲智库和非营利组织;Google 称 Nest 没有披露内置麦克风不是为了保密;独立安全评估公司在流行的密码管理器中发现重大安全漏洞;GitHub扩大BUG悬赏项目规模 且不再设置赏金上限。

BUF早餐铺 | 部分用户路由器被黑客攻击,或造成访问延迟或失败;流行的密码管理器中发现重大安全漏...

部分用户路由器被黑客攻击 或造成访问延迟或失败

近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件。DNSPod称,该事件将影响部分家用路由器用户,访问所有网络服务时DNS解析被调度到江苏电信或周边线路,因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。[来源: 新浪科技 ]

微软:黑客攻击目标转向欧洲智库和非营利组织

微软公司今日表示,黑客已将其入侵目标瞄向了经常与政府官员打交道的欧洲智库和一些非营利机构。微软今日在一篇博客文章中称,已检测出针对“德国对外关系委员会”(GCFR)、非赢利机构“阿斯彭研究所”(The Aspen Institute)和“德国马歇尔基金会”(The German Marshall Fund)欧洲办事处员工的攻击。这些攻击大多发生在2018年9月至12月期间,主要是通过恶意和看似合法的伪造电子邮件地址而展开,旨在窃取其员工的各种凭证,并传播恶意软件。[来源: cnBeta ]

Google 称 Nest 没有披露内置麦克风不是为了保密

Google 本月早些时候宣布 Nest Secure 可以用它的语音助手 Google Assistant 激活。但问题是用户此前并不知道 Nest Secure 内置了麦克风,Google 也没有在产品规格里披露。这一消息引发了隐私方面的广泛争议。本周,Google 发言人表示他们犯了一个错误,称这从来不是为了保密。Google 称麦克风没有激活,只有用户设定了特定选项之后才会激活。Nest Guard 最初包含麦克风是为了以后加入新的安全特性,比如探测碎玻璃。[来源: Solidot ]

独立安全评估公司在流行的密码管理器中发现重大安全漏洞

独立安全评估公司(ISE)在Windows 10上对1Password,Dashlane,KeePass和LastPass 进行了安全审计,结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中,这意味着有权访问计算机的黑客可以轻松读取,然后访问存储在密码管理器中的所有数据。主密码是密码管理器用来保护应用程序的密钥,用户在解锁时需要提供密码。

安全研究人员发现,只要密码管理器本身处于锁定状态,该主密码就会以明文形式保留在设备的内存中。这意味着密码管理器已经启动,解锁,然后出于安全原因自动锁定。[来源: cnBeta ]

GitHub扩大BUG悬赏项目规模 且不再设置赏金上限

GitHub近日宣布扩大BUG悬赏项目的规模,并且不再设置赏金上限。这家隶属于微软的代码托管网站宣布增加奖励金额,并且在策略中新增了Legal Safe Harbor(法律安全港)条款。GitHub还透露在2018通过公开的赏金计划、研究专项拨款、私有赏金计划和live-hacking活动总共支付了超过25万美元的奖金,其中通过公开赏金计划向安全研究专家支付了16.5万美元。[来源: NoSec ]


以上所述就是小编给大家介绍的《BUF早餐铺 | 部分用户路由器被黑客攻击,或造成访问延迟或失败;流行的密码管理器中发现重大安全漏...》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

渐进增强的Web设计

渐进增强的Web设计

[美] Todd Parker、[英] Patty Toland、[英] Scott Jehl、[法] Maggie Costello Wachs / 牛化成 / 人民邮电出版社 / 2014-1 / 69.00

本书由全球著名Web设计公司Filament集团两位创始人和两位开发主力联手打造,其中Scott Jehl还是jQuery团队成员。四位作者具有多年的网站设计和开发经验,曾为网站、无线设备、Web应用设计过众多高度实用的用户界面,受到了高度赞扬。本书展示了如何利用渐进增强方法开发网站,从而获得最佳用户体验。本书既是理解渐进增强原则和益处的实用指南,也用详细的案例分析,目的是向设计师以及开发人员传授......一起来看看 《渐进增强的Web设计》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

URL 编码/解码
URL 编码/解码

URL 编码/解码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试