歡迎光臨
每天分享高質量文章

【每日安全資訊】Google Chrome 被髮現零日漏洞 可讓黑客獲取用戶資料

谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意PDF文件來獲取個人資料。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修複方案只會在4月底發佈。

當在專用的PDF閱讀器(如AdobeReader)中打開時,PDF文件似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意PDF,會觸發到兩個不同域名之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。

黑客通過此種方式可以獲得的資料包括設備的IP地址、操作系統和Google Chrome版本,以及本地驅動器上PDF檔案的路徑等等。有趣的是,大部分安全產品無法實時檢測到惡意的PDF文件,只有一些防病毒解決方案在掃描它們時才會觸發警告。

目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何PDF文件,但是如果必須這樣做,您應該遠離來自不信任來源的檔案。此外,在Google Chrome中打開PDF文件時,您可以暫時斷開電腦與互聯網的連接。

*來源:cnBeta.COM

更多資訊

◈ 臉書、谷歌等或因有害信息面臨英政府數十億美元罰款
政府計劃打擊社交媒體公司。如果這些公司不清除平臺上被認為有害的內容,將被處以數十億美元的罰款。在接受Business Insider採訪時,英國數字部長詹姆斯(Margot James)表示,新的獨立技術監管機構將獲得懲罰包括Facebook和谷歌等公司的權力,如果發現這些公司不能妥善保護用戶的話。

來源:新浪科技
詳情:http://t.cn/EIZbH33

◈ 泰國通過備受爭議的網絡安全法案 被指是為實現政府監管

泰國政府周四通過了一項備受爭議的網絡安全法案,該法案因模糊不清以及能夠全面訪問互聯網用戶資料而受到批評。該法案在去年年底因對潛在資料訪問受到批評後進行了修訂,但該法案在泰國議會以133票贊成票、16票棄權票獲通過。

來源:cnBeta.COM
詳情:http://t.cn/EIZb18W

◈ Android安全計劃幫助修複了Google Play中的超過100萬個問題應用
Google在周四的一篇博客文章中稱,已有5年曆史的Android安全計劃幫助修複了Play商店中超過100萬個應用程式。當應用程式提交到Google Play商店時,應用程式安全性改進計劃的成員將掃描它們是否存在漏洞。如果沒有任何問題,應用程式會在Play商店中顯示之前進行進入正常測試階段。

來源:cnBeta.COM
詳情:http://t.cn/EIZbkgW

◈ 道瓊斯公司240萬高風險客戶的觀察名單已遭泄露
在有權訪問資料庫的公司將其留在沒有密碼的服務器上之後,道瓊斯所擁有的風險個人和公司物體的觀察名單已被泄露。獨立安全研究員Bob Diachenko發現亞馬遜網絡服務托管的Elasticsearch資料庫暴露了240多萬個人或商業物體的記錄。

來源:cnBeta.COM
詳情:http://t.cn/EIZGwkr

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂