2018.04.20 周五

安全資訊

微軟發布了一個 Chrome 擴展「Windows Defender Browser Protection」，將 Windows Defender 和 Edge 瀏覽器的反釣魚技術移植到 Google Chrome 上。Google 有類似的反釣魚技術叫 Safe Browsing API，而微軟的反釣魚技術則是 SmartScreen API。現在 Chrome 用戶可以使用兩種反釣魚技術了。SmartScreen API 知名度沒有 Safe Browsing API 高，但根據 NSS Labs 的測試它識別惡意域名的正確率更高，使用 SmartScreen API 的 Edge 檢測出來 99% 的釣魚網址，而 Chrome 只有 87%。

由微軟領導的34家高科技公司組成的行業集團今天簽署了一項技術協議，同意以網路犯罪和國家網路攻擊為代價不惜一切代價為客戶提供捍衛，同時也不會向政府針對其他國家，公司或個人用戶的網路攻擊提供任何技術援助。微軟，Facebook，思科，GitHub，Arm，Cloudflare，LinkedIn，惠普，戴爾，SAP，甲骨文和VMWare等公司已經簽署了名為「 網路安全技術協議」的協議。

安全公司VPN Mentor的專家發現了一個影響大多數LG NAS設備的預認證RCE（遠程代碼注入）漏洞，攻擊者可利用該漏洞獲取設備的最高許可權。LG尚未針對該漏洞發布安全更新，如果你是LG NAS設備的用戶，應避免在公網上暴露設備，並儘快使用僅允許來自授權IP連接的防火牆進行保護。此外，VPN Mentor的專家還建議，用戶應定期檢查設備上的所有註冊用戶，加強排查可疑活動。

國際要聞

>>美國通過CLOUD法案，合法訪問境外數據

https://www.easyaq.com/news/2063832772.shtml

>>工控系統網路入侵平均駐留時間：200天以上

https://www.easyaq.com/news/2046108631.shtml

>>俄羅斯網路攻擊能力愈發強大，英美等國紛紛表示擔憂

https://www.easyaq.com/news/1911595305.shtml

>>勒索軟體XiaoBa變身加密貨幣礦工，瞄準中國網民

https://www.easyaq.com/news/1422170020.shtml

>>第三方JavaScript追蹤器抓取用戶數據，Facebook展開調查

https://www.easyaq.com/news/1352084365.shtml

註：本文所有資訊均來自於轉載

安恆助力安全中國

www.dbappsecurity.com.cn

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！