歡迎光臨
每天分享高質量文章

每日安全資訊:Chrome 等移動瀏覽器曾有 1 年多沒有警告釣魚網站

這個問題只有使用 Google Safe Browsing 鏈接黑名單技術的移動端瀏覽器受到影響。
作者/來源:安華金和

根據本周發佈的研究報告,在過去一年多時間里包括 Google Chrome、Mozilla Firefox 和 Safari 在內的瀏覽器均沒有及時更新釣魚網站黑名單,無法在用戶上網過程中提供妥善的保護。研究小組表示:“我們發現主流移動瀏覽器在保護措施方面存在巨大漏洞。令人震驚的是,移動端 Chrome、Firefox 和 Safari 儘管在安全設置中啟用黑名單保護,但是無法對 2017 年年中至 2018 年末的釣魚網站發出提醒。”

這個問題只有使用 Google Safe Browsing 鏈接黑名單技術的移動端瀏覽器受到影響。該研究小組由亞利桑那州立大學的學者和 PayPal 工作人員組成,隨後他們向谷歌通報了這個問題,直到 2018 年年底才正式修複。

研究人員表示:“根據我們的調查,我們發現由於過渡至新的移動 API(設計優化流量使用),導致移動 GSB 黑名單出現不一致的情況,最終不能按照預期運行。”2017 年年初,名為 PhishFarm 的學術研究專案中發現了這一重大安全漏洞。

在調查期間,研究人員創建並部署了 2,380 個模仿 PayPal 登錄頁面的網絡釣魚頁面。研究人員沒有測量他們的網址在網址黑名單上的速度,而是使用使用“隱藏技術”部署網絡釣魚頁面,旨在欺騙 URL 黑名單技術,然後記錄這些“隱形”網絡釣魚頁面落在“危險網站”串列上所花費的時間。

為了推進 PhishFarm,科研小組對 Google Safe Browsing、Microsoft SmartScreen 以及其他 US-CERT、Anti-Phishing Working Group、PayPal、PhishTank、Netcraft、WebSense、McAfee 和 ESET 管理的 URL 黑名單進行了測試。

來源:cnBeta.COM

更多資訊

美國建設民用緊急通訊系統 使用黑色 SIM 卡

美國官方 9/11 報告的一個關鍵結論是,當時緊急通訊系統一團糟。外界可能認為美國很久以前就解決了緊急通訊系統問題,但直到現在美國才有一個新的移動網絡FirstNet專門用於緊急通訊,它將蜂窩網絡用作關鍵任務的基礎設施。

來源:cnBeta.COM

詳情: http://t.cn/E9uvFOY

iTunes 消費者信息泄露 蘋果遭遇美國兩個州用戶起訴

蘋果公司遭遇一些消費者起訴,這些消費者聲稱,蘋果非法披露和銷售有關消費者購買 iTunes 的信息和他們的個人資料,這與該公司在廣告中關於“你的 iPhone 上發生的事情保留在你的iPhone上”的承諾背道而馳。

來源:網易新聞

詳情: http://t.cn/E9uPG93

美金融集團被指泄露數億份產權保險記錄:最早可追溯至 2003 年

據外媒報道,財富 500 強房地產產權保險巨頭公司 First American Financial Corp. 的網站從 2003 年開始對外泄露了數億份與抵押貸款交易有關的檔案,直到本周才得到來自網絡安全公司 KrebsOnSecurity 的通知。

來源:cnBeta.COM

詳情: http://t.cn/E9uPIKf

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂