[20160729]
1、WPAD协议和PAC文件可泄露用户访问网站HTTP流量
【发现厂家: Context】
WPAD:Web Proxy Auto-Discovery 上网代理自动发现,这是一个协议。
PAC: Proxy Auto-Configs 代理自动配置,这是具体的文件。
影响范围包括所有的操作系统:含Apple的iOS和OS X;Google的Android和Chrome浏览器;Microsoft的IE浏览器等。
前2家已经发布了相关的补丁;而微软没有发布相关补丁,目前的解决办法只是是暂时停止使用自动检测代理设置。
见图。
2、研究人员发现勒索软件Petya和Mischa以服务形式出现
【发现厂家:Bleeping Computer和 Malwarebytes Labs】
3、LastPass密码管理器出现严重漏洞,可泄露已存储密码
LastPass和1Password一样都是帮用户存储各种各样的密码,其实是为了防止用户遗忘,同时避免在不同的场合都采用相同的密码。
但是随着功能的增加、云服务的提供等,出现重大漏洞就不是很偶然了。
4、研究者曝光利用亚马逊隐藏订单功能的新型钓鱼骗术
{CHN}
5、调查表明俄罗斯网站Deer.io为网络犯罪提供一站式服务
【发现厂家: Digital Shadows Analyst Team】
网站目前还能访问,
截图(全俄文)
6、欧盟数据保护官员建议采用端到端加密保护隐私通讯
点评1:单纯从影响范围来讲,甚至超过[20160616.1]的"通吃"。
点评2:再见RaaS
点评3:密码密码,老生常谈的问题,但是现在还是需要天天谈。
点评4:建议上网党看看。
点评5:
点评6:
|
发表于 2016-7-28 21:01
发表于 2016-7-29 10:29