谷歌瀏覽器Chrome中的零日漏洞允許駭客使用瀏覽器中載入的惡意PDF檔案來獲取個人資料。由EdgeSpot發現這項安全漏洞,已經在被駭客利用,谷歌官方修複方案只會在4月底釋出。
當在專用的PDF閱讀器(如AdobeReader)中開啟時,PDF檔案似乎不會洩漏任何個人資訊。惡意程式碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中開啟這些惡意PDF,會觸發到兩個不同域名之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
駭客透過此種方式可以獲得的資料包括裝置的IP地址、作業系統和Google Chrome版本,以及本地驅動器上PDF檔案的路徑等等。有趣的是,大部分安全產品無法實時檢測到惡意的PDF檔案,只有一些防病毒解決方案在掃描它們時才會觸發警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中開啟任何PDF檔案,但是如果必須這樣做,您應該遠離來自不信任來源的檔案。此外,在Google Chrome中開啟PDF檔案時,您可以暫時斷開電腦與網際網路的連線。
*來源:cnBeta.COM
更多資訊
◈ 臉書、谷歌等或因有害資訊面臨英政府數十億美元罰款
政府計劃打擊社交媒體公司。如果這些公司不清除平臺上被認為有害的內容,將被處以數十億美元的罰款。在接受Business Insider採訪時,英國數字部長詹姆斯(Margot James)表示,新的獨立技術監管機構將獲得懲罰包括Facebook和谷歌等公司的權力,如果發現這些公司不能妥善保護使用者的話。
來源:新浪科技
詳情:http://t.cn/EIZbH33
◈ 泰國透過備受爭議的網路安全法案 被指是為實現政府監管
泰國政府週四透過了一項備受爭議的網路安全法案,該法案因模糊不清以及能夠全面訪問網際網路使用者資料而受到批評。該法案在去年年底因對潛在資料訪問受到批評後進行了修訂,但該法案在泰國議會以133票贊成票、16票棄權票獲透過。
來源:cnBeta.COM
詳情:http://t.cn/EIZb18W
◈ Android安全計劃幫助修複了Google Play中的超過100萬個問題應用
Google在週四的一篇部落格文章中稱,已有5年曆史的Android安全計劃幫助修複了Play商店中超過100萬個應用程式。當應用程式提交到Google Play商店時,應用程式安全性改進計劃的成員將掃描它們是否存在漏洞。如果沒有任何問題,應用程式會在Play商店中顯示之前進行進入正常測試階段。
來源:cnBeta.COM
詳情:http://t.cn/EIZbkgW
◈ 道瓊斯公司240萬高風險客戶的觀察名單已遭洩露
在有權訪問資料庫的公司將其留在沒有密碼的伺服器上之後,道瓊斯所擁有的風險個人和公司物體的觀察名單已被洩露。獨立安全研究員Bob Diachenko發現亞馬遜網路服務託管的Elasticsearch資料庫暴露了240多萬個人或商業物體的記錄。
來源:cnBeta.COM
詳情:http://t.cn/EIZGwkr
(資訊來源於網路,安華金和蒐集整理)