来自 网络 2021-10-12 03:06 的文章

cdn高防_神盾局特工第四季百度云_无限

cdn高防_神盾局特工第四季百度云_无限

苹果的安全更新,欺骗和心血…天哪。以下是本周最重要的安全故事:美国在线遭遇重大电子邮件欺骗黑客攻击在过去的安全故事中,Aol的电子邮件用户一直遭受欺骗帐户的困扰。欺骗邮件是一种令人讨厌的邮件,在本例中包含恶意链接,cc代理攻击防御,它们的"发件人"字段被更改,使其看起来像是来自受害者,但只是来自垃圾邮件发送者/欺骗者的帐户,从其服务器发送。如果你没有发出去的邮件有回音,你很可能被欺骗了。一旦你的账户被欺骗,你就没什么办法了。作为回应,Aol改变了它的政策"帮助邮件提供商拒绝使用伪造的Aol邮件地址发送的电子邮件",他们的博客解释道。随着这一变化,Aol邮件和其他提供商都将在收到欺骗邮件之前拒绝它们。这将有望解决这个问题,但也有一些人认为这可能不仅仅是一个欺骗问题:博客作者布莱恩·阿尔维写道,他认为这可能是美国在线网络邮件系统中的漏洞攻击的原因,但美国在线尚未对这一事件作出真正的评论。Twitter上充斥着关于这家过时的电子邮件提供商的所有笑话(只要看看标签"AOLHacked")。在问题完全解决之前,我们建议您(一如既往)警惕可疑的电子邮件和链接。在这里阅读Aol的新DMARC政策。Apple针对OS X和iOS的关键安全修复周二,苹果发布了针对iOS和OSX Lion(10.7+)、Mountain Lion(10.8+)、Mavericks(10.9+)的众多修复程序,这一更新解决了更多常规漏洞修复中的几个安全问题。对于iOS,iPhone和iPad用户可以更新到7.1.1。更新包括键盘响应修复、蓝牙和VoiceOver修复问题以及一些较小的安全修复。对于iphone5s用户来说,更新还包括对Touch ID传感器的改进。苹果操作系统更新修复了几个问题,包括一个可能导致搜索和地址字段在点击"回车"之前加载网页的问题,提高了网站的信用卡自动填充兼容性,增强了Safari沙盒,并修复了最近在各种比赛中发现的Safari安全问题。苹果还发布了AirPort Base Station的补丁,这是他们的产品中唯一一款受到心血漏洞影响的产品。该漏洞将允许处于特权网络位置的攻击者从进程内存获取信息。如果尚未更新,现在正是合适的时机。请在这里阅读完整的苹果公告。谷歌向购买仿冒杀毒软件的用户提供退款上周,我们写了一篇关于反病毒应用的文章,它让安卓用户大吃一惊,因为它被发现在手机保护方面毫无作为。现在,谷歌正在弥补他们的失误,为所有购买了该应用的用户提供退款,而且还额外提供了5美元的谷歌Play store积分。在一封发给Android用户的电子邮件中,该公司为自己的错误付出了3.99美元,并向客户保证,他们"一直在努力让谷歌为我们的用户玩得更好"在这里阅读更多。NIST放弃随机数发生器算法美国国家标准技术研究所已正式决定放弃双椭圆曲线确定性随机比特发生器(DUAL_EC_DRBG)。这是继去年12月美国国家安全局(NSA)向该算法的创造者RSA支付了1000万美元,用于在他们的产品中实现一种他们知道有缺陷的算法,其中包含一个后门,防御ddos代码,允许国家安全局窃听。然而,该算法首次被发现有缺陷是在2007年,服务器cc防御软件,当时Bruce Schneier说它"包含了一个只能被描述为后门的弱点"。在斯诺恩泄密后,公众压力加大,该组织终于从批准的算法列表中删除了Dual_EC_DRBG。请阅读NIST声明。Viber Messenger易受中间人攻击我们最近写了一篇关于WhatsApp的位置共享特性的文章,它允许MitM攻击和监听拦截。本周,发现这个问题的同一个小组,联合国网络取证组织,在另一个受欢迎的信使维伯身上发现了类似的缺陷。研究小组发现了该应用程序接收图像、视频和"涂鸦"的方式以及发送和接收位置数据的方式中的一个关键缺陷。研究人员说,他们告诉维伯这个问题,但没有得到回应。继续阅读。最新消息:消息传出后发生了什么数以百万计的安卓设备正面临着心血的危险FireEye的研究人员发现,Android用户总共下载了至少1.5亿个应用程序,这些应用程序可能容易受到"心血"病毒的影响。他们还报告说,在17个声称扫描缺陷的应用程序中,有6个在扫描方法上有缺陷。虽然大多数版本的Android平台不使用OpenSSL,ddos防御设备评测,但很多应用都使用OpenSSL。研究人员发现,大多数易受攻击的应用程序都是游戏,对于黑客来说,游戏中包含的有价值的信息不如其他应用程序那么多。不管怎样,随着许多游戏用户使用Facebook或Twitter登录,这些账户也可能面临风险。幸运的是,dz防御cc,开发人员已经心痛了,好吧,心,而且许多人已经推出了更新来修复这个问题。继续阅读。第一个心血剥削者被捕一切都有第一个。4月15日,一名来自加拿大的19岁计算机科学系学生因涉嫌恶意破坏加拿大税务局网站的数据而被捕,这是他利用OpenSSL漏洞完成的壮举。他被捕之前,发现900名加拿大人的社会保险号码被盗,导致该机构关闭该网站近一周。在Ars Technica阅读更多。大多数心脏出血检测工具都有缺陷大量的工具出现了,声称可以检测到这个bug,但实际上有多少可以呢?咨询公司Hut3表示,绝大多数最流行的工具在寻找心血方面至少存在部分缺陷,这个问题可能会导致重大问题。在卫报上读更多。你的密码还没改?这个方便的图形让你知道你需要切换AppleHackingHeartbleedNSAViberVirus屏蔽生物最新帖子莎拉冯内古特莎拉负责社交媒体,同时也是切克马克思内容团队的编辑和作家。她的团队揭示了鲜为人知的AppSec问题,并努力推出内容,以激励、激励和教导安全专业人士如何在日益不安全的世界中领先于黑客。莎拉·冯内古特的最新帖子你的网上银行应用程序安全性如何?-2018年2月26日前五大OWASP资源开发者不应缺少-2018年1月9日智慧城市:我的城市能被黑客入侵吗?-2017年12月11日