谷歌明确表示最晚将在 2018 年年初全面禁用 Chrome 中的 Symantec 证书
谷歌明确表示最晚将在 2018 年年初全面禁用 Chrome 中的 Symantec 证书插图
谷歌明确表示最晚将在 2018 年 3 月禁用 Chrome 中的 Symantec 证书。3 月份,谷歌和 Mozilla 工程师就发现赛门铁克滥错误签发高达 3 万多张证书。谷歌对此表达强烈不满并当即决定逐步删除赛门铁克的证书。计划于 2017 年 10 月发布的 Chrome 62 将逐步删除赛门铁克在 2016 年 6 月 1 日之前发布的所有 TSL 证书;而 2018 年 3 月份发布的 Chrome 66 将全面禁用这些证书。参考来源:https://www.theregister.co.uk/2017/09/12/chrome_66_to_reject_symantec_certs/
Apache Strust 的漏洞可能会影响思科的大部分产品
谷歌明确表示最晚将在 2018 年年初全面禁用 Chrome 中的 Symantec 证书插图1
近期,思科对所有使用 Apache Struts 框架的产品进行了大规模审计。仅在上周,Struts 就爆出了 4 个漏洞,思科安全研究员将针对这四个漏洞,对所有相关产品进行渗透测试。参考来源:

https://www.bleepingcomputer.com/news/security/apache-struts-vulnerabilities-may-affect-many-of-ciscos-products/

美国 CIA 正开发多个人工智能项目收集社交媒体情报

谷歌明确表示最晚将在 2018 年年初全面禁用 Chrome 中的 Symantec 证书插图2

据外媒 9 月 11 日报道,美国中央情报局( CIA )正通过开发人工智能程序访问、收集与检索社交媒体情报。美国 CIA 技术开发副主任 Dawn Meyerriecks 在情报与国家安全峰会上发表声明,宣称该机构目前正开展逾 137 个不同人工智能项目作为未来发展计划的一部分,其中多数由硅谷科技公司与 CIA 开发人员共同创建。

参考来源:http://hackernews.cc/archives/14635 
安全公司发现 Xsser mRAT 的新版本 xRAT

谷歌明确表示最晚将在 2018 年年初全面禁用 Chrome 中的 Symantec 证书插图3移动安全公司 Lookout 的研究人员报告了与间谍程序 Xsser mRAT 有关系的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港的抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、相同解密密钥,共享探试和命名约定,显示它们是由同一个团队开发。xRAT 的指令控制中心还与 Windows 恶意程序相关,显示这是一个跨平台攻击行动。参考来源:http://www.solidot.org/story?sid=53798

加州理工已开发出可瞬间存储数据的光量子内存芯片

谷歌明确表示最晚将在 2018 年年初全面禁用 Chrome 中的 Symantec 证书插图4
据外媒报道,加州理工大学的研究人员已经开发出一款能够以 “ 光的形式 ”、“ 纳米级速度 ” 存储量子信息的计算机芯片。这标志着量子计算机和网络的一项最新突破,即在更小的设备上实现更快的信息处理和数据传输。据称,传统计算机系统中的内存部件,只能将信息以 “ 0 ” 或 “ 1 ” 的形式存储。尽管仍处于实验阶段,但量子计算机的基本原理还是一样的,即以 “ 量子比特 ” 存储数据 —— 除了 “ 0 ” 和 “ 1 ”,量子比特还允许两种状态共存。参考来源:

http://hackernews.cc/archives/14627

蓝牙协议爆严重安全漏洞影响53亿设备 研究人员演示攻击向量BlueBorne

谷歌明确表示最晚将在 2018 年年初全面禁用 Chrome 中的 Symantec 证书插图5
据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。参考来源:http://www.cnbeta.com/articles/tech/651247.htm

Equifax应用已从App Store和Google Play中下架

谷歌明确表示最晚将在 2018 年年初全面禁用 Chrome 中的 Symantec 证书插图6

据外媒报道,美国征信企业巨头Equifax的移动应用已从苹果App Store和Google Play应用商店中下架。根据AppAnnie的数据,应用是在Equifax宣布发现安全漏洞的同一天(9月7日)被下架的。现在Equifax客户不能访问Equifax Mobile。

参考来源:

http://www.cnbeta.com/articles/tech/651083.htm


【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

作者 中国电信安全帮

在线安全服务电商,中国电信北京研究院出品。