Google Chrome通過改進Cookie處理來提升用戶隱私
內容提要:
1.Google Chrome通過改進Cookie處理來提升用戶隱私
2.Intel SPI快閃記憶體漏洞讓攻擊者能夠改變或刪除BIOS/UEFI固件
3. 微軟工程師在Reveton勒索軟體案中被起訴
4. 在扎克伯格聽證會之後,國會將焦點擴大到谷歌與 Twitter
5. 五角大樓稱「俄羅斯巨魔」的信息武器捲土重來
6. 泰國最大 4G 移動運營商 TrueMove H 遭遇 AWS S3 存儲桶數據泄露
7. 微軟和其他第三方防病毒應用因為可能的威脅禁止 uTorrent 運行
8. 當今聯網汽車易受到黑客及惡意軟體攻擊
9. 印度加密貨幣交易平台 coinsecure 遭攻擊,損失達330萬美元
1.Google Chrome通過改進Cookie處理來提升用戶隱私
Google工程師計劃通過縮短通過HTTP連接提供的cookie的有效期來提高用戶隱私和安全性。谷歌希望這一舉措將迫使網站開發人員和廣告商通過HTTPS發送cookie,「HTTPS」提供對[監控]攻擊的重要保護。「通過明文HTTP發送cookie被認為是用戶隱私和安全風險,因為這些cookie可能被攔截,甚至被攻擊者修改。Chrome團隊收集的數據表明,大量的HTTP傳輸cookie的使用壽命大於一年。
2.Intel SPI快閃記憶體漏洞讓攻擊者能夠改變或刪除BIOS/UEFI固件
英特爾修復了幾個CPU系列配置中的漏洞,漏洞能讓攻擊者更改晶元的SPI快閃記憶體。聯想部署了英特爾補丁:「系統固件設備(SPI快閃記憶體)的配置可能讓攻擊者阻止BIOS / UEFI更新,或選擇性地擦除或損壞部分固件。」聯想工程師說:「這很可能會導致一些故障,但在極少數情況下可能導致任意代碼執行。」英特爾在4月3日發布針對此漏洞的補丁(CVE-2017-5703)。該漏洞在CVSSv3上得到了10分中的7.9分。英特爾表示在內部發現了這個問題。
3.微軟工程師在Reveton勒索軟體案中被起訴
一名微軟網路工程師在佛羅里達州面臨聯邦指控,他涉嫌幫助從Reventon勒索軟體的受害者那裡洗錢。被告是Raymond Uadiale,41歲,是奈及利亞血統的入籍美國公民,他的LinkedIn頁面寫道,他自2014年以來一直在西雅圖的微軟公司工作。佛羅里達州的調查人員表示,在2012年10月至2013年3月期間,Uadiale與一名綽號K!NG的英國公民上網。後者使用Reveton勒索軟體感染受害者,而Uadiale則會收取款項並將款項匯至英國的K!NG。Reveton勒索軟體是最早的鎖屏勒索軟體之一,它所處的時代比特幣尚處於起步階段,在其他勒索軟體出現之前選擇了用加密貨幣作為付款方式。
4.在扎克伯格聽證會之後,國會將焦點擴大到谷歌與 Twitter
Facebook 的 CEO 扎克伯格本周出席了兩場國會聽證會,總共持續了近 10 小時。觀察人士指出,扎克伯格表現得很強勢、自信和能幹,也沒有給任何議員抨擊得太過糟糕。Facebook 的股價在重大數據隱私醜聞中暴跌,而在訴訟過程中出現了反彈。這可能對 Facebook 有利,但對其他公司來說可能意味著新的麻煩。比如谷歌和 Twitter。
5.五角大樓稱「俄羅斯巨魔」的信息武器捲土重來
在法國和英國的支持下,特朗普領導的政府對敘利亞的設施發動了一系列導彈襲擊,據稱這些設施是在本周末用於生產或部署化學武器的。奧巴馬在推特上說,「任務完成了!關於他的戰略見解,有一個令人擔憂的信號——俄羅斯是否會代表巴沙爾阿薩德政府進行報復的問題在過程中仍然存在。」到目前為止,還沒有任何跡象表明俄羅斯打算真正升級局勢,可能部分原因是白宮實際上還沒有確定一個全面的戰略。但是,五角大樓發言人達納懷特在周六對「俄羅斯巨魔」進行了統計,他對記者說,「俄羅斯的假消息運動已經開始了。在過去的 24 小時里,俄羅斯巨魔的數量增加了 2000%。」
6.泰國最大 4G 移動運營商 TrueMove H 遭遇 AWS S3 存儲桶數據泄露
泰國最大 4G 移動運營商 TrueMove H 於近期遭遇了數據泄露,一位操作人員將 AWS S3 存儲桶中總計 32 GB 的 46000 人數據公開在互聯網上,其中包括身份信息、護照和駕駛執照等數據。目前根據 TrueMove H 發布的聲明顯示,其子公司 I True Mart 遭受到了此次泄露的影響。
7.微軟和其他第三方防病毒應用因為可能的威脅禁止 uTorrent 運行
由於可能會在微軟桌面操作系統上產生威脅,Windows Defender 這個綁定到 Windows 8.1 和 Windows 10 的默認防病毒解決方案以及多個第三方安全產品已經開始阻止 BitTorrent 客戶端 uTorrent。該應用程序被 Windows Defender,ESET的NOD32,Sophos 防病毒引擎和其他一些標記為可能不需要的軟體(也稱為可能不需要的應用程序或 PUA )。
8.當今聯網汽車易受到黑客及惡意軟體攻擊
McAfee 高級威脅研究團隊最近在法國網站JournalAuto.com上發布了一篇關於汽車威脅的文章。聯網汽車的數量增長迅速,代表了個人交通的下一個重大進步。根據普華永道法國公司的數據,預計2017至2022年間汽車銷售額將從525億美元增至1559億美元。這種增長對汽車公司和IT安全公司來說都是一個巨大的挑戰。與傳統汽車相比,智能網聯汽車增加了許多的新功能,包括WIFI,駕駛輔助系統和自動駕駛操作等。聯網汽車將很快需要強大的安全功能,以避免任何可能危及駕駛員、乘客和其他人的入侵。
9.印度加密貨幣交易平台 coinsecure 遭攻擊,損失達330萬美元
位於印度的加密貨幣交易所Coinsecure的首席執行官指責他的CSO以當前匯率從交易所的主要錢包中竊取了438個比特幣(約合330萬美元)。Coinsecure今天宣布通過其主頁上發布的兩張圖片。第一張圖片包含由Coinsecure團隊宣布此事件簽署的聲明,第二張圖片是警方起訴Coinsecure首席執行官Mohit Kalra,向新德里警方提交的掃描副本。 「我們的CSO,Amitabh Saxena博士正在提取BTG,他聲稱在提取私鑰過程中資金丟失,」Coinsecure補充道。
