各位 Buffer 早上好,今天是 2018 年 9 月 3 日星期一,农历七月二十四。今天的早餐铺内容有:Windows 10被曝漏洞:受害者电脑沦为“肉鸡”;迈克菲力挺的Bitfi钱包已承认安全问题,下周公布漏洞奖励方案;Mozilla Firefox将默认阻止所有跟踪器;谷歌的新硬件安全密钥是由一家中国公司制作的;日本考虑禁止华为中兴的通信设备。
安全资讯早知道,两分钟听完最新安全快讯~
Windows 10被曝漏洞:受害者电脑沦为“肉鸡”
近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除,并称“不想再提交给微软了”。目前,微软还尚未针对此漏洞发布补丁。此次被公开的漏洞是 Windows 10本地提权漏洞,如果被利用,任何用户都可以获取系统权限。这也就意味着,攻击者一旦掌握这一漏洞,就能够获得用户的系统级别权限,并执行低权限用户无法执行的恶意操作,大大提升攻击的危害程度![来源:cnBeta]
迈克菲力挺的Bitfi钱包已承认安全问题,下周公布漏洞奖励方案
本月早些时候,就有人在网络上“石锤砸脸”,表明迈克菲力挺的 BitFi 加密货币钱包并非“固若金汤”。OverSoft 安全研究人员得出的这个结论,转眼已经过去了四周时间。现在,又一名黑客在 Twitter 上公布了痛锤 Bitfi 的更多细节。早前,该公司在发给外媒的邮件中称其已采取措施,以阻止社交媒体上散发的消极和愤怒情绪。当被问及“是否会向破解者提供 25 万美元、或者向提供破解线索者提供 1 万美元的奖金”时,Bitfi表示下周将对这些事情进行公开回应,并且公布赏金方案。[来源:cnBeta]
Mozilla Firefox将默认阻止所有跟踪器
根据消息,很快地 Firefox 就会将阻止广告追踪器纳入其初始设定当中,也会让使用者能更方便地管理与网站分享的资料。这样的变动除了能为个人隐私带来保障,在没有广告追踪器的干扰下,开启网站的速度理论上也会比较流畅。目前在 Firefox Nightly 上其实就可以看到停用会拖慢网页读取速度的广告追踪器这项功能,如果官方认为成效良好,或许我们在预定 10 月 23 日 发布的 Firefox 63 就会看到它的身影。[来源:Engadget]
谷歌的新硬件安全密钥是由一家中国公司制作的
近期,谷歌发布了一款新的硬件产品安全密钥,用于提升网络登录的安全性,据了解这款硬件是由一个中国公司生产。CNBC电话联系了飞天驻加州圣克拉拉的办公室,接电话的员工表示飞天在“泰坦”项目上正与谷歌进行合作。另外一位熟悉此项目的知情人士也证实了这一合作关系。周四,The Information媒体也单独报道了双方之间的合作。谷歌发言人表示,谷歌是泰坦密钥“名义上的制造商”,但实际上开发泰坦密钥的是不具名的第三方制造商。不过发言人拒绝回应飞天是否是密钥的制造商。[来源:CNBC]
日本考虑禁止华为中兴的通信设备
日本产经新闻近期报导,日本政府计划禁止中国两家通信公司华为和中兴参与建设信息系统的投标,原因是基于“安全保障”考虑,美国和澳大利亚均把这两家中企视为“问题公司”。日本政府信息保安方面的一名负责人对产经新闻说,“限制绝对是必要的。把中国这些公司从公共调配中除名的方针,也会成为对民间部门的指导方针。”根据IHS Markit Technology的数据,华为和中兴2017年在日本电信设备市场的市场占有率约9%。[来源:epochtimes]