火絨安全周報：CCleaner 被指捆綁Avast 商業軟體製作流量劫持

原標題：火絨安全周報：CCleaner 被指捆綁Avast 商業軟體製作流量劫持

1、CCleaner 被指在未經用戶許可的情況下安裝 Avast 反病毒軟體

系統清理應用程序 CCleaner 用戶抱怨稱：自開發商 Piriform 被 Avast 收購之後，CCleaner 的安裝程序，就會在未經許可的情況下安裝 Avast 反病毒軟體。外媒在親自體驗後，已經證實了這一消息。作為一款曾經備受讚譽的工具軟體，此舉顯然讓 1.3 億用戶感到不安和失望。

隨後，CCleaner 產品經理回應了用戶的投訴，重申 Avast 安裝項是完全可選的，用戶在安裝免費（或 Pro 試用）版本時，應始終留意屏幕上的內容。

來源：hackernews

2、商業公司以製作病毒為主業 已有數十萬台電腦被感染

日前，火絨安全團隊發現某商業公司製作的流量劫持病毒"FakeExtent"（產品名為"天馨氣象"），正通過"WIN7之家"等下載站中的多款激活工具大範圍傳播。該病毒入侵電腦後，會釋放多個惡意插件，篡改系統配置、劫持流量。 通過"火絨威脅情報系統"監測和評估，已有數十萬台電腦被該病毒感染。

目前，國內外安全軟體僅對該病毒進行查殺，並不查殺該病毒植入的某些惡意插件，這導致被感染用戶在主病毒被殺之後，依然面臨被攻擊的風險。

"火絨安全軟體"無需升級即可查殺該病毒，建議近期下載過下述軟體的用戶，儘快使用"火絨安全軟體"對電腦進行掃描查殺。

3、谷歌否認使用不兼容手段惡意打擊微軟Microsoft Edge

早些時候自稱是微軟瀏覽器團隊的實習工程師指責谷歌公司惡意打擊 Microsoft Edge 瀏覽器影響用戶使用。谷歌在 YouTube 網站增加無意義的代碼，而這段無意義的代碼實際影響到 Microsoft Edge 瀏覽器硬體加速性能，開發團隊聯繫谷歌希望刪除代碼時遭到谷歌的拒絕。谷歌表示他們不會添加任何故意打擊其他瀏覽器的代碼，並且正常情況下發現錯誤的時候我們快速進行修復。

來源：Freebuf

4、微軟發布KB4483235/4483234等更新修復IE瀏覽器漏洞

微軟剛剛向所有受支持的Windows版本發布最新安全更新，此更新主要用於修復IE瀏覽器遠程代碼執行CVE-2018-8653漏洞。此漏洞位於IE 瀏覽器的腳本引擎中，攻擊者可以利用此漏洞在用戶操作時執行惡意代碼破壞內存並進行提權。

包括Windows 10、Windows 8.1、Windows 7、Windows Server 2008 R2~ Server 2019 均收到此更新。

補丁更新編號包括：KB4483235 / 4483234 / KB4483232 / KB4483230 / KB4483229 / KB4483228 等等。

來源：藍點網、

5、NASA伺服器遭到網路攻擊，員工信息泄露

美國國家航空航天局（NASA）已確認旗下一台伺服器在10月被黑客攻擊，黑客從其中盜取了一些員工信息，包括社會安全號碼等等。在12月18日發布的通知中，美國國家航空航天局表示，它目前正在通知那些可能因此受到損害的員工。NASA表示，在發現這些事件後，NASA網路安全人員立即採取行動保護伺服器及其中包含的數據。美國宇航局及其聯邦網路安全合作夥伴正在繼續檢查伺服器，以確定潛在數據泄漏的範圍，並識別可能受影響的個人。NASA表示，調查需要時間，但強調它現在已成為NASA目前最重要的優先事項。

來源：Freebuf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！