网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


苹果 iOS 11 将禁止政府在无密码情况下镜像设备;.NET 0day漏洞被用来传播FinFisher病毒

2017-09-15 09:30 推荐: 浏览: 89 字号:

摘要: 苹果 iOS 11 将禁止政府在无密码情况下镜像设备   据外媒报道,评估苹果 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。苹果 iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 ...

苹果 iOS 11 将禁止政府在无密码情况下镜像设备

 

据外媒报道,评估苹果 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。苹果 iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。

参考来源:

http://www.solidot.org/story?sid=53802

.NET 0day漏洞被用来传播FinFisher病毒

 

微软在本月安全更新中修补的漏洞之一的一个0day漏洞被黑客用来传播FinFisher恶意软件,目标针对俄语用户。该漏洞由FireEye的研究人员向微软报告,漏洞编号CVE-2017-8759,它影响的是.NET框架中的SOAP WSDL(Web服务描述语言)解析器。攻击者可以利用漏洞远程执行代码,让目标用户打开特制的文档或应用程序。

 

参考来源:http://www.securityweek.com/net-zero-day-flaw-exploited-deliver-finfisher-spyware

Google 公布 Chrome 不信任赛门铁克证书的时间表

因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。

参考来源:http://www.solidot.org/story?sid=53799

Check Point研究员:Linux恶意病毒可能在Windows上偷偷运行

Check Point研究人员称,Windows 10中的新功能把Linux bash终端融入到了操作系统中,但这可能会导致Windows受到更多恶意软件的攻击。这个新功能被称为Windows子系统Linux(WSL),该功能几个月前在测试版中被移除,会在2017年10月即将推出的Windows 10秋季创作者更新(FCU)中成为正式的功能。参考来源:

http://www.securityweek.com/linux-malware-could-run-undetected-windows-researchers

英国足协要求国际足联加强 2018 俄罗斯世界杯网络系统安全

外媒 9 月 12 日报道,国际足球联合会( Fifa )于本周证实,英国足球协会( FA )已写信表达自身对黑客组织可能秘密监控足球协会网络系统、窃取球员机密信息的担忧,旨在要求他们在 2018 年俄罗斯世界杯期间加强网络系统安全。参考来源:

http://hackernews.cc/archives/14668

翻译网站Translate.com向公众公开数百万份敏感文件

Translate.com,顾名思义,是一个允许任何人将文字从一种语言翻译成另一种语言的翻译网站。然而据最新消息,Translate.com已经在互联网上暴露出无数份私人文件。Translate.com已被世界各地的个人和企业用于翻译各种文件:法律合同,商业信函,医疗文件,简历等。

参考来源:

http://www.cnbeta.com/articles/tech/651477.htm

Equifax阿根廷网站竟使用“admin”为默认账号密码

发生“史上最大规模之一”的数据泄露事件之后,你是否还相信“信贷监控公司”Equifax 能够确保个人数据的安全?据外媒报道,本次时间造成 1.43 亿人名、社保号、家庭住址、以及更多信息被入侵,且专家们仍在继续戳破该公司的安全漏洞。此外根据来自阿根廷的最新消息,Equifax 竟然使用默认的“admin”为其某个员工门户网站的用户名和密码 —— 即便它本就该用心保障提交信用信息的员工和客户们的数据安全。

参考来源:

http://www.cnbeta.com/articles/tech/651491.htm

 


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

 


 

【福利】系统安全帮新产品体验回馈活动!

活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

 

联系站长租广告位!

中国首席信息安全官
Copy link