【每日安全資訊】Chrome被發現零日漏洞 可讓黑客獲取用戶數據
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中載入的惡意PDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發布。
當在專用的PDF閱讀器(如AdobeReader)中打開時,PDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意PDF,會觸發到兩個不同域名之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數據包括設備的IP地址、操作系統和Google Chrome版本,以及本地驅動器上PDF文件的路徑等等。有趣的是,大部分安全產品無法實時檢測到惡意的PDF文檔,只有一些防病毒解決方案在掃描它們時才會觸發警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何PDF文檔,但是如果必須這樣做,您應該遠離來自不信任來源的文件。此外,在Google Chrome中打開PDF文檔時,您可以暫時斷開電腦與互聯網的連接。
*來源:cnBeta.COM
更多資訊
? 臉書、谷歌等或因有害信息面臨英政府數十億美元罰款
政府計劃打擊社交媒體公司。如果這些公司不清除平台上被認為有害的內容,將被處以數十億美元的罰款。在接受Business Insider採訪時,英國數字部長詹姆斯(Margot James)表示,新的獨立技術監管機構將獲得懲罰包括Facebook和谷歌等公司的權力,如果發現這些公司不能妥善保護用戶的話。
來源:新浪科技
詳情:http://t.cn/EIZbH33
? 泰國通過備受爭議的網路安全法案 被指是為實現政府監管
泰國政府周四通過了一項備受爭議的網路安全法案,該法案因模糊不清以及能夠全面訪問互聯網用戶數據而受到批評。該法案在去年年底因對潛在數據訪問受到批評後進行了修訂,但該法案在泰國議會以133票贊成票、16票棄權票獲通過。
來源:cnBeta.COM
詳情:http://t.cn/EIZb18W
? Android安全計劃幫助修復了Google Play中的超過100萬個問題應用
Google在周四的一篇博客文章中稱,已有5年歷史的Android安全計劃幫助修復了Play商店中超過100萬個應用程序。當應用程序提交到Google Play商店時,應用程序安全性改進計劃的成員將掃描它們是否存在漏洞。如果沒有任何問題,應用程序會在Play商店中顯示之前進行進入正常測試階段。
來源:cnBeta.COM
詳情:http://t.cn/EIZbkgW
? 道瓊斯公司240萬高風險客戶的觀察名單已遭泄露
在有權訪問資料庫的公司將其留在沒有密碼的伺服器上之後,道瓊斯所擁有的風險個人和公司實體的觀察名單已被泄露。獨立安全研究員Bob Diachenko發現亞馬遜網路服務託管的Elasticsearch資料庫暴露了240多萬個人或商業實體的記錄。
來源:cnBeta.COM
詳情:http://t.cn/EIZGwkr
(信息來源於網路,安華金和搜集整理)
※如何使用不同的方式更改 Linux 用戶密碼
※書評:《Linux 基礎》
TAG:Linux技術 |