1、百度百科、搜狗百科外鏈跳轉色情網站,過期域名被黑產利用
2月28日晚,有用戶在百度搜索部分小學或者幼兒園詞條,搜索結果優先給出了百度百科的鏈接,點擊進去之後卻發現頁面最後的參考鏈接“廣州上學網”竟然被指向色情網站。經調查發現,中招的不只是百度百科,搜狗百科也未能倖免。
百度已對所有百科詞條參考鏈接關聯到“廣州上學網”的全部予以修改,並及時發表聲明解釋稱“網頁過期失效,被不法分子利用,定向至不良站點”。搜狗百科目前也已經清除了“廣州上學網”的外鏈。
2、遊戲玩家勿升級Windows 10測試版
微軟官方透露原計劃發佈的 Windows 10 Version 1903 慢速通道測試版因綠屏死機問題跳票。此外,該版本還會導致多款中文遊戲如英雄聯盟等崩潰。
遊戲崩潰問題並不只有國內遊戲會出現,而是數量龐大的支持簡體中文的遊戲都會發生崩潰。同時在此前後幾個版本都出現這種問題。目前微軟官方已經直接在服務端屏蔽使用簡體中文的用戶下載以及檢查更新新版本。具體多久時間會修復暫時未知。
3、Chrome被發現零日漏洞 可讓黑客獲取用戶數據
谷歌瀏覽器Chrome中的零日漏洞正在被黑客利用,允許黑客使用瀏覽器中加載的惡意PDF文檔來獲取個人數據。谷歌官方修復方案只會在4月底發佈。
惡意代碼專門針對Chrome瀏覽器中的漏洞,也就是說當用戶在專用的PDF閱讀器(如AdobeReader)中打開時,PDF文檔不會洩漏任何個人信息,而在瀏覽器中打開這些惡意PDF,會觸發到兩個不同之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。目前避免此漏洞侵害的最簡單方法是避免在Chrome瀏覽器中打開任何PDF文檔。
4、Facebook、谷歌等或因有害信息面臨英政府數十億美元罰款
英國政府計劃打擊社交媒體公司,新的獨立技術監管機構將獲得懲罰包括Facebook和谷歌等公司的權力,如果發現這些公司不能妥善保護用戶,不清除平臺上被認為有害的內容,將被處以數十億美元的罰款。
5、臭名昭著的挖礦服務網站Coinhive將於三月初關閉
Coinhive團隊宣佈,其加密貨幣採礦服務即將關閉。根據公告,採礦服務將於2019年3月8日停止運營,而用戶服務將在2019年4月30日停止。據報道,其業務受到加密貨幣市場熊市的影響,XMR的價值在一年內下跌超過85%。今年1月,以色列網絡安全公司Check Point 發佈了2018年12月的全球威脅指數,稱最受歡迎的三大惡意軟件品種都是與Coinhive相關的密碼劫持,連續第13個月位居榜首。
來源:krebsonsecurity
閱讀更多 火絨安全實驗室 的文章
