【安全帮】谷歌浏览器造成大规模用户安全信息泄露

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 谷歌浏览器造成大规模用户安全信息泄露 据外媒报道,Awake Security的研究人员表示,他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了320...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. 谷歌浏览器造成大规模用户安全信息泄露

据外媒报道,Awake Security的研究人员表示,他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。

参考来源:

https://tech.sina.com.cn/i/2020-06-18/doc-iircuyvi9145820.shtml?cre=tianyi&mod=pctech&loc=10&r=0&rfunc=87&tj=none&tr=1

2. Zoom 改变主意将为所有用户提供端对端加密

本月初,Zoom公司CEO袁征表示,为防止用户将 Zoom 用于恶意目的,配合 FBI 和当地执法机构,免费用户不会获得端对端加密服务。这一举动遭到了广泛的批评。现在,Zoom 改变了主意,宣布将为所有用户提供端对端加密。虽然 Zoom 总部位于加州,但公司的主要技术团队都位于中国。

参考来源:

https://www.solidot.org/story?sid=64696

3. AWS 宣布缓解了有史以来最大的 DDoS 攻击

亚马逊宣布已缓解有史以来最大的DDoS攻击2.3 Tbps,之前的记录是在2018年3月发生的1.7 Tbps。该事件在该公司的AWS Shield Threat Landscape中披露,报告详细描述了亚马逊的AWS Shield防护服务减轻的网络攻击。该报告没有指定DDoS攻击的目标,AWS专家仅透露该程度是通过CLDAP反射攻击获得的。

参考来源:

https://securityaffairs.co/wordpress/104908/hacking/aws-worlds-largest-ddos.html

4. 蛋白质折叠和 COVID-19 研究的贡献者现在可赚取免费加密货币

据外媒报道,抗击COVID-19大流行的一个步骤是研究SARS-CoV-2病毒和一般的蛋白质折叠。为进一步激励这些项目,CPUcoin宣布与加州大学伯克利分校的BOINC合作。BOINC开源软件平台为分享计算能力的志愿者提供加密货币,用于蛋白质折叠和COVID-19的研究。特别是为Rosetta@home项目或IBM世界社区网格做出贡献的人,可以在系统建立后开始自动赚取加密货币。

参考来源:

https://www.cnbeta.com/articles/science/992809.htm

5. 内部报告称 CIA 的黑客团队未能确保自己的系统安全

2017 年,Wikileaks 披露了代号为 Vault 7的 CIA 黑客工具集。Vault 7 包含了感染 iPhone、Wi-Fi 路由器和思科网关等设备的漏洞利用和文档,被认为是 CIA 历史上已知最大规模的机密信息泄漏。美国参议员Ron Wyden从司法部获得编辑过的一份内部调查报告,称 CIA 的团队未能确保本机构系统的安全,绝大部分敏感的网络攻击工具都没有隔离,用户共享系统管理员级别的账号。

参考来源:

https://www.cnbeta.com/articles/tech/992253.htm

6. 美国电信网络疑似遭遇 DDoS 攻击,几乎全国网络瘫痪

美国主要的移动运营商(T-Mobile、Metro、Verizon、AT&T、Sprint等均遭遇大规模DDos攻击。大量用户前往运营商官网及其他社交平台发帖催促维修,大量美国用户投诉无法正常通讯,网络连接更是非常不稳定,他们因此而耽误了不少的工作。此次美国运营商网络瘫痪覆盖地区主要为迈阿密、亚特兰大、休斯顿、芝加哥、纽约市布鲁克林区、洛杉矶等地。

参考来源:

http://hackernews.cc/archives/31170

7. Agent Tesla 商业木马正通过钓鱼邮件传播,木马生成器已十分成熟

腾讯安全威胁情报中心检测到有Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件,并在附件中加入由木马打包而成的压缩程序。使用C#编译的木马外壳从资源文件中读取和加载Load程序,攻击者将木马执行程序隐藏在图片资源中,从中读取、解密得到Agent Tesla木马的exe可执行程序。

参考来源:

http://hackernews.cc/archives/31139

我来评几句
登录后评论

已发表评论数()

相关站点

热门文章