BUF早餐鋪 | Mozilla創始人投訴谷歌違反GDPR法規;勒索病毒GandCrab升級到4.3版本;通過Safari瀏覽...
各位Buffer早上好,今天是2018年9月17日星期一,農曆八月初八。今天的早餐鋪內容有:Mozilla創始人投訴谷歌違反GDPR法規;勒索病毒GandCrab升級到4.3版本;通過Safari瀏覽器漏洞進行的URL欺騙攻擊;公安部宣全國網警集體入駐抖音;微軟為Office新增防病毒外掛以解決巨集惡意軟體。
Mozilla創始人投訴谷歌違反GDPR法規
Mozilla聯合創始人布蘭登·艾奇(Brendan Eich)創立的瀏覽器公司Brave今日在英國和愛爾蘭對谷歌和其他廣告公司進行了投訴,稱這些公司洩露使用者資料的行為違反了歐盟新生效的資料隱私法規《通用資料保護條例》。
GDPR於今年5月正式生效。該法規旨在賦予歐盟居民對個人資料有更多的控制權。如果一家公司不遵守這項條例,將面臨最高相當於其全球年度營業額4%或2000萬歐元(約合2340萬美元)的罰款。[來源: cnBeta ]
勒索病毒GandCrab升級到4.3版本
近日,專攻企業區域網的勒索病毒GandCrab已升級到4.3版本。與以往不同的是,攻擊者在入侵網路同時釋放挖礦木馬和勒索病毒,針對高價值目標使用GandCrab勒索病毒,而一般目標則執行挖礦木馬,以最大限度利用被入侵的目標網路非法牟利。[ bianews ]
通過Safari瀏覽器漏洞進行的URL欺騙攻擊
近日,國外安全專家發現了一個嚴重漏洞(CVE-2018-8383),允許攻擊者在Windows的Edge瀏覽器和iOS的Safari中進行URL欺騙攻擊。微軟上個月的安全更新已經修復了Edge位址列欺騙漏洞,但Safari尚未修復,可能使Apple使用者受到網路釣魚攻擊。據悉,該漏洞可能允許攻擊者利用JS載入頁面,導致頁面地址顯示在URL欄中,然後用惡意程式碼替換網頁中的程式碼。[ thehackernews ]
公安部宣全國網警集體入駐抖音
今日公安部網路安全保衛局聯合抖音,舉辦“全國網警巡查執法抖音號矩陣入駐儀式”,全國省級、地市級公安機關首批170家網警部門將以開通抖音政務號的方式,集體入駐抖音平臺。
公安部網路安全保衛局副局長張巨集業表示,全國網警部門與抖音短視訊共同搭建全國網警抖音短視訊平臺工作矩陣,為廣大網民提升網路安全意識和守法意識創造新的宣傳視窗,還將進一步提升公安機關網路社會治理能力,維護網路空間公共安全和社會秩序。[來源: IT之家 ]
微軟為Office新增防病毒外掛以解決巨集惡意軟體
微軟已將所有Office應用程式與防病毒軟體整合,以防止出現巨集惡意軟體攻擊。該公司正在使用反惡意軟體掃描介面(AMSI)來處理嵌入在文件中的VBA巨集。最近,我們報道了黑客如何使用微軟Excel文件來執行CHAINSHOT惡意軟體攻擊。這些型別的攻擊越來越普遍,黑客可以輕鬆訪問受害者的計算機。[ cnBeta ]