各位Buffer早上好,今天是2018年9月17日星期一,农历八月初八。今天的早餐铺内容有:Mozilla创始人投诉谷歌违反GDPR法规;勒索病毒GandCrab升级到4.3版本;通过Safari浏览器漏洞进行的URL欺骗攻击;公安部宣全国网警集体入驻抖音;微软为Office添加防病毒插件以解决宏恶意软件。
Mozilla创始人投诉谷歌违反GDPR法规
Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉,称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》。
GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例,将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款。[来源:cnBeta]
勒索病毒GandCrab升级到4.3版本
近日,专攻企业局域网的勒索病毒GandCrab已升级到4.3版本。与以往不同的是,攻击者在入侵网络同时释放挖矿木马和勒索病毒,针对高价值目标使用GandCrab勒索病毒,而一般目标则运行挖矿木马,以最大限度利用被入侵的目标网络非法牟利。[bianews]
通过Safari浏览器漏洞进行的URL欺骗攻击
近日,国外安全专家发现了一个严重漏洞(CVE-2018-8383),允许攻击者在Windows的Edge浏览器和iOS的Safari中进行URL欺骗攻击。微软上个月的安全更新已经修复了Edge地址栏欺骗漏洞,但Safari尚未修复,可能使Apple用户受到网络钓鱼攻击。据悉,该漏洞可能允许攻击者利用JS加载页面,导致页面地址显示在URL栏中,然后用恶意代码替换网页中的代码。[thehackernews]
公安部宣全国网警集体入驻抖音
今日公安部网络安全保卫局联合抖音,举办“全国网警巡查执法抖音号矩阵入驻仪式”,全国省级、地市级公安机关首批170家网警部门将以开通抖音政务号的方式,集体入驻抖音平台。
公安部网络安全保卫局副局长张宏业表示,全国网警部门与抖音短视频共同搭建全国网警抖音短视频平台工作矩阵,为广大网民提升网络安全意识和守法意识创造新的宣传窗口,还将进一步提升公安机关网络社会治理能力,维护网络空间公共安全和社会秩序。[来源:IT之家]
微软为Office添加防病毒插件以解决宏恶意软件
微软已将所有Office应用程序与防病毒软件集成,以防止出现宏恶意软件攻击。该公司正在使用反恶意软件扫描接口(AMSI)来处理嵌入在文档中的VBA宏。最近,我们报道了黑客如何使用微软Excel文档来执行CHAINSHOT恶意软件攻击。这些类型的攻击越来越普遍,黑客可以轻松访问受害者的计算机。[cnBeta]
来源:freebuf.com 2018-09-17 07:00:29 by: Akane
请登录后发表评论
注册