每日安全简讯(20170312)
1.研究人员发现恶意软件被用于游戏中作弊一直在研究这种趋势的SophosLabs威胁研究员Tamás Boczán最近在布达佩斯的一个讲演中对此展开讨论。在该议题中,他结合视频演示剖析了几个不同游戏的作弊过程,并介绍了作弊技术的演进。
https://nakedsecurity.sophos.com/2017/03/10/how-online-gamers-use-malware-to-cheat/
2.研究者发现超过1/3网站使用不安全JS 库
麻省东北大学研究人员通过扫描超过13万个域名,发现37%的JavaScript加载了过时或不安全的JavaScript库。进一步研究得知,部分JS库漏洞发布日期与补丁发布日期间隔超过1000天
https://www.bleepingcomputer.com/news/security/over-a-third-of-websites-use-outdated-and-vulnerable-javascript-libraries/
3.MAC 地址随机化缺陷使手机用户可被跟踪
Android和iOS提供了一种称为MAC地址随机化的技术,可以防止用户在改变位置时受到被动跟踪(passive tracking)。不过,美国海军学院研究人员发现该技术存在一些明显缺陷,可被攻击者利用跟踪用户。尤其是缺陷存在于无线芯片组底层消息处理机制,与制造商和操作系统无关。
https://arxiv.org/abs/1703.02874
4.微软声明Win10系统不受CIA泄露工具影响
微软针对CIA泄露文件发表声明,称CIA中提到的文件似乎是针对旧版本Windows系统,同时,Apple、Google也声称其用户处在安全当中。
http://news.softpedia.com/news/microsoft-on-wikileaks-cia-files-windows-10-users-are-safe-513768.shtml
5.微软承认误向Win10 用户推送了问题驱动
微软承认不小心向 Windows 10 用户推送了有问题的设备驱动。3月8日微软通过 Windows Update 推送了一个神秘驱动,该驱动没有提供任何细节,但从名称上看应该与 Windows Portable Devices 相关。该驱动影响了在电脑上连接手机或其它便捷式设备的用户。在驱动安装之后,Windows 10 会无法正确识别连接的设备。微软称,它已经从 Windows Update 中移除了该驱动,但已经安装了该驱动的用户可能仍然会遭遇问题。
http://www.solidot.org/story?sid=51653
6.媒体作者称美国通过网络战防御朝鲜导弹
《纽约时报》国家安全通讯员大卫·桑格(David Sanger)在一篇报道声称:美国依然不具备有效打击朝鲜核计划与导弹计划能力。就此报道,“早安乔”(Morning Joe)节目采访了大卫·桑格。大卫·桑格在采访中表明,网络战作为一种额外阻止导弹的防御手段(五角大楼称为“主动抑制发射”),可在导弹发射前或发射早期,以某种方式干预发射指挥和控制(比如发射不同的信号或设法影响软件正常运行)。
http://gslb.miaopai.com/stream/PYvM9MQVG2UTR4qpSDWcLh6l7Dfnfn3B.mp4
页:
[1]