谷歌明确表示最晚将在 2018 年年初全面禁用 Chrome 中的 Symantec 证书
谷歌明确表示最晚将在 2018 年 3 月禁用 Chrome 中的 Symantec 证书。3 月份,谷歌和 Mozilla 工程师就发现赛门铁克滥错误签发高达 3 万多张证书。谷歌对此表达强烈不满并当即决定逐步删除赛门铁克的证书。计划于 2017 年 10 月发布的 Chrome 62 将逐步删除赛门铁克在 2016 年 6 月 1 日之前发布的所有 TSL 证书;而 2018 年 3 月份发布的 Chrome 66 将全面禁用这些证书。参考来源:https://www.theregister.co.uk/2017/09/12/chrome_66_to_reject_symantec_certs/
Apache Strust 的漏洞可能会影响思科的大部分产品
近期,思科对所有使用 Apache Struts 框架的产品进行了大规模审计。仅在上周,Struts 就爆出了 4 个漏洞,思科安全研究员将针对这四个漏洞,对所有相关产品进行渗透测试。参考来源:
https://www.bleepingcomputer.com/news/security/apache-struts-vulnerabilities-may-affect-many-of-ciscos-products/
美国 CIA 正开发多个人工智能项目收集社交媒体情报
据外媒 9 月 11 日报道,美国中央情报局( CIA )正通过开发人工智能程序访问、收集与检索社交媒体情报。美国 CIA 技术开发副主任 Dawn Meyerriecks 在情报与国家安全峰会上发表声明,宣称该机构目前正开展逾 137 个不同人工智能项目作为未来发展计划的一部分,其中多数由硅谷科技公司与 CIA 开发人员共同创建。
参考来源:http://hackernews.cc/archives/14635
安全公司发现 Xsser mRAT 的新版本 xRAT
移动安全公司 Lookout 的研究人员报告了与间谍程序 Xsser mRAT 有关系的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港的抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、相同解密密钥,共享探试和命名约定,显示它们是由同一个团队开发。xRAT 的指令控制中心还与 Windows 恶意程序相关,显示这是一个跨平台攻击行动。参考来源:http://www.solidot.org/story?sid=53798
据外媒报道,加州理工大学的研究人员已经开发出一款能够以 “ 光的形式 ”、“ 纳米级速度 ” 存储量子信息的计算机芯片。这标志着量子计算机和网络的一项最新突破,即在更小的设备上实现更快的信息处理和数据传输。据称,传统计算机系统中的内存部件,只能将信息以 “ 0 ” 或 “ 1 ” 的形式存储。尽管仍处于实验阶段,但量子计算机的基本原理还是一样的,即以 “ 量子比特 ” 存储数据 —— 除了 “ 0 ” 和 “ 1 ”,量子比特还允许两种状态共存。参考来源:
http://hackernews.cc/archives/14627
蓝牙协议爆严重安全漏洞影响53亿设备 研究人员演示攻击向量BlueBorne
据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。参考来源:http://www.cnbeta.com/articles/tech/651247.htm
Equifax应用已从App Store和Google Play中下架
据外媒报道,美国征信企业巨头Equifax的移动应用已从苹果App Store和Google Play应用商店中下架。根据AppAnnie的数据,应用是在Equifax宣布发现安全漏洞的同一天(9月7日)被下架的。现在Equifax客户不能访问Equifax Mobile。
参考来源:
http://www.cnbeta.com/articles/tech/651083.htm
【福利】系统安全帮新产品体验回馈活动!
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
4. 本次活动的最终解释权归安全帮所有。
活动网址:www.anquanbang.net
