内容简介:摘要: Chrome等移动浏览器曾有1年多空窗期 没有警告钓鱼网站 根据本周发布的研究报告,在过去一年多时间里包括Google Chrome、Mozilla Firefox和Safari在内的浏览器均没有及时更新钓鱼网站黑名单,无法在用户上网过程中提供妥善的保护。研究...
摘要: Chrome等移动浏览器曾有1年多空窗期 没有警告钓鱼网站 根据本周发布的研究报告,在过去一年多时间里包括Google Chrome、Mozilla Firefox和Safari在内的浏览器均没有及时更新钓鱼网站黑名单,无法在用户上网过程中提供妥善的保护。研究...
Chrome 等移动浏览器曾有 1 年多空窗期 没有警告钓鱼网站
根据本周发布的研究报告,在过去一年多时间里包括 Google Chrome 、 Mozilla Firefox 和 Safari 在内的浏览器均没有及时更新钓鱼网站黑名单,无法在用户上网过程中提供妥善的保护。研究小组表示:“我们发现主流移动浏览器在保护措施方面存在巨大漏洞。令人震惊的是,移动端 Chrome 、 Firefox 和 Safari 尽管在安全设置中启用黑名单保护,但是无法对 2017 年年中至 2018 年末的钓鱼网站发出提醒。”这个问题直到 2018 年年底才正式修复。
参考来源:
https://www.cnbeta.com/articles/tech/850669.htm
美国建设民用紧急通讯系统 使用黑色 SIM 卡
美国官方 9/11 报告的一个关键结论是,当时紧急通讯系统一团糟。外界可能认为美国很久以前就解决了紧急通讯系统问题,但直到现在美国才有一个新的移动网络 FirstNet 专门用于紧急通讯,它将蜂窝网络用作关键任务的基础设施。 FirstNet 是一个移动网络,使用 Band 14 ,这是从 2009 年开始的美国向数字 电视 过渡期间从 UHF 电视广播中回收的 700 MHz 频谱片段。
参考来源:
https://www.cnbeta.com/articles/tech/850509.htm
传 Snapchat 员工滥用内部 工具 获取位置数据等信息
根据美国科技媒体 Motherboard 的报道, Snap 的前员工表示,几年前有“多名” Snap 员工通过不当方式访问用户数据。这意味着他们滥用了自己的权限,在合法理由之外监视用户。 Snap 的员工拥有内部工具,让他们可以访问 Snapchat 用户的个人信息,包括位置数据、在应用上保存的照片,以及电子邮件地址。一名前员工表示,这样的数据滥用至少发生过几次。
参考来源:
http://hackernews.cc/archives/25718
南非近一半的公司都在遭受网络攻击
近日,美国安全研究人员发表报告称,南非 45 %的公司都遭到了网络攻击,大部分是带有恶意链接或附件的针对性网络钓鱼。其中黑客冒充合法企业(包括银行)域名进行欺诈的数量增加了 37 %。根据南非银行业风险信息中心的数据,南非网络犯罪受害者人数排名全球第三,消费者和企业每年损失约 20 亿瑞士法郎(合人民币约 140 亿元)。安全研究人员称,南非的个人和企业严重缺乏对网络风险的认识。他们需要开展网络安全意识培训,加强网络安全保障措施。
参考来源:
https://www.secrss.com/articles/10809
漏洞猎人对外公布 Windows 的第 5 个零日漏洞
一个昵称为 SandboxEscaper 的安全研究人员,公布了从去年 8 月以来的第 5 个零日漏洞。新的漏洞存在于 Windows 10 的任务调度器( Task Scheduler )中,将允许本地端骇客将一般权限扩张至管理权限。由于连续公布 Windows 的零日漏洞, SandboxEscaper 的 Twitter 帐号在去年 12 月底就被停更,迄今尚未恢复。但 SandboxEscaper 依然通过博客与 GitHub 继续公布其研究成果,并放出攻击展示视频进行佐证。除了这个任务调度器的漏洞之外, SandboxEscaper 还说其仍握有其它 4 个漏洞,当中有 3 个为本地端权限扩张漏洞,都可将权限扩张至管理权限,另一个则是沙箱逃逸漏洞。据其表示单一的漏洞价格均不低于 6 万美元。
参考来源:
https://www.t00ls.net/articles-51264.html
SD 协会和 Wi-Fi 联盟终止与华为的关系
自特朗普政府禁止美国公司向华为及其子公司出口零部件之后, Google 和 ARM 先后暂停了与华为的业务合作,现在 SD 协会和 Wi-Fi 联盟也 终止了华为的关系 。 SD 协会是制定 SD 和 microSD 卡标准的非营利组织,华为的名字已经从其网站 删除 ,这不会影响华为智能手机现有 microSD 卡的能力,但未来使用可能会受到限制。华为有自己的 Nano 记忆卡格式。 Wi-Fi 联盟也 暂时限制 了与华为的合作。华为发表声明表示他们知道合作伙伴面临的困境,希望能尽快解决问题。
参考来源:
https://www.solidot.org/story?sid=60752
百度市值跌破 400 亿美元 不及阿里腾讯市值的十分之一
百度周四大跌 4.17% ,盘中最低触及 113.3 美元,创 2015 年 8 月以来最低,市值跌破 400 亿美元整数关口。中国互联网 BAT 三巨头另外两家的市值目前均在 4000 亿美元左右, 8 年前还曾与腾讯分庭抗礼、争夺互联网一哥的百度,如今市值还不到昔日竞争对手的十分之一。危机不仅于此,百度已经无暇顾及“是否将掉出 BAT 阵营”,面对咄咄逼人的互联网新秀,它甚至可能将被挤出“ TOP10 阵营”。前几日,百度已经被京东( 26.7 , -1.53 , -5.42% )、美团先后超越,而尚未上市的滴滴、字节跳动和蚂蚁金服则虎视眈眈。蚂蚁金服上轮融资估值 1500 亿美元,字节跳动估值 750 亿美元,滴滴估值号称 500 亿美元。
参考来源:
http://tech.caijing.com.cn/20190524/4590820.shtml
相关文章
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- Outlook滥用利用链
- postMessage 滥用导致的安全风险
- 如何滥用LAPS窃取用户凭据
- PoC:滥用PowerShell Core
- 代码坏味道之滥用面向对象
- 如何滥用Office Web加载项
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。