各位Buffer早上好,今天是2018年8月24日星期五,农历七月十四。今天份的BUF早餐铺内容有:Chrome隐身模式仍可能泄露个人隐私;GDPR施行三个月欧洲网站Cookies使用量下降了22%;Adobe紧急发布Photoshop CC远程代码执行漏洞补丁;西安警方破获一起特大虚拟币盗窃案。
安全资讯早知道,两分钟听完最新安全快讯~
Chrome隐身模式仍有可能泄露个人隐私
大多数用户在用Chomre上网时都对它的隐身(Incognito)模式抱着合理的期待,但来自行业组织Digital Content Next委托的一项研究结果却呈现了不一样的情况。范德比尔特大学计算机科学教授、研究论文作者Douglas Schmidt指出,如果用户是通过像Gmail等这样的谷歌服务登录,那么从理论上来说即便是在隐身模式下,谷歌还是能通过cookies将用户的浏览情况跟其身份联系起来。不过如果用户是在登录谷歌账号之前就启动了隐身模式那么跟踪数据就会被清除。[cnBeta]
研究显示多数企业打补丁时效滞后一个月
一则专注于Web应用程序攻击趋势的最新报告显示,多数公司及组织需要一个多月才能修补其系统中存在的关键漏洞。
这些数据来自tCell,该公司研究人员分析了其客户群经历的超3.16亿次安全事件和在AWS和Azure生态系统中的真实攻击案例,于近日发布了2018年Q2《生产环境Web应用程序安全报告》。[darkreading]
GDPR施行三个月欧洲网站Cookies使用量下降了22%
根据路透社新闻研究所对200多个网站的调查结果显示,自引入GDPR(通用数据保护条例)以来的三个月内,欧洲新闻网站已将第三方追踪cookies的数量减少了22%。
虽然不能证明是GDPR导致了这种下降,但该条例可促使网站查看他们正在使用的cookies,且这些cookies现在必须获得许可才能使用。报告还提到GDPR的引入为网站提供了评估各种功能(包括第三方服务)实用性的机会,以及删除不再具有重要作用甚至损害用户隐私代码的机会。[]
Adobe紧急发布Photoshop CC远程代码执行漏洞补丁
Adobe昨日发布了一个紧急安全更新,以解决影响Photoshop CC Windows和macOS版的两个关键远程代码执行漏洞。
Adobe周三发布的安全公告显示,Photoshop CC易受两个严重的内存损坏漏洞攻击,这可能导致攻击者远程代码执行。这些漏洞(CVE-2018-12810和CVE-2018-12811)会影响Photoshop CC 2018 19.1.5及更早版本19.x版本,2017 18.1.5和更早的18.x版本也未能幸免。[thehackernews]
加州19岁青年劫持手机号码盗取比特币被起诉
据CCN消息,19岁的Xzavyer Narvaez由于犯有电脑犯罪、身份欺诈和重大盗窃罪等7项罪行而受到加州执法官员指控。据悉,他还通过劫持他人手机盗取比特币并购买了豪车,警方从BitPay和Bittrex调取了其156枚比特币(价值100万美元)的消费记录。[Bianews]