网安动态Google Chrome通过改进Cookie处理来提升用户隐私

Posted 2021-04-28 互联网新技术新应用动态

内容提要：

1. Google Chrome通过改进Cookie处理来提升用户隐私

2. Intel SPI闪存漏洞让攻击者能够改变或删除Bios/UEFI固件

3. 微软工程师在Reveton勒索软件案中被起诉

4. 在扎克伯格听证会之后，国会将焦点扩大到谷歌与 Twitter

5. 五角大楼称“俄罗斯巨魔”的信息武器卷土重来

6. 泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露

7. 微软和其他第三方防病毒应用因为可能的威胁禁止 uTorrent 运行

8. 当今联网汽车易受到黑客及恶意软件攻击

9. 印度加密货币交易平台 coinsecure 遭攻击，损失达330万美元

1.Google Chrome通过改进Cookie处理来提升用户隐私

Google工程师计划通过缩短通过HTTP连接提供的cookie的有效期来提高用户隐私和安全性。谷歌希望这一举措将迫使网站开发人员和广告商通过HTTPS发送cookie，“HTTPS”提供对[监控]攻击的重要保护。“通过明文HTTP发送cookie被认为是用户隐私和安全风险，因为这些cookie可能被拦截，甚至被攻击者修改。Chrome团队收集的数据表明，大量的HTTP传输cookie的使用寿命大于一年。

2.Intel SPI闪存漏洞让攻击者能够改变或删除BIOS/UEFI固件

英特尔修复了几个CPU系列配置中的漏洞，漏洞能让攻击者更改芯片的SPI闪存。联想部署了英特尔补丁：“系统固件设备（SPI闪存）的配置可能让攻击者阻止BIOS / UEFI更新，或选择性地擦除或损坏部分固件。”联想工程师说：“这很可能会导致一些故障，但在极少数情况下可能导致任意代码执行。”英特尔在4月3日发布针对此漏洞的补丁（CVE-2017-5703）。该漏洞在CVSSv3上得到了10分中的7.9分。英特尔表示在内部发现了这个问题。

3.微软工程师在Reveton勒索软件案中被起诉

一名微软网络工程师在佛罗里达州面临联邦指控，他涉嫌帮助从Reventon勒索软件的受害者那里洗钱。被告是Raymond Uadiale，41岁，是尼日利亚血统的入籍美国公民，他的LinkedIn页面写道，他自2014年以来一直在西雅图的微软公司工作。佛罗里达州的调查人员表示，在2012年10月至2013年3月期间，Uadiale与一名绰号K!NG的英国公民上网。后者使用Reveton勒索软件感染受害者，而Uadiale则会收取款项并将款项汇至英国的K!NG。Reveton勒索软件是最早的锁屏勒索软件之一，它所处的时代比特币尚处于起步阶段，在其他勒索软件出现之前选择了用加密货币作为付款方式。

4.在扎克伯格听证会之后，国会将焦点扩大到谷歌与 Twitter

Facebook 的 CEO 扎克伯格本周出席了两场国会听证会，总共持续了近 10 小时。观察人士指出，扎克伯格表现得很强势、自信和能干，也没有给任何议员抨击得太过糟糕。Facebook 的股价在重大数据隐私丑闻中暴跌，而在诉讼过程中出现了反弹。这可能对 Facebook 有利，但对其他公司来说可能意味着新的麻烦。比如谷歌和 Twitter。

5.五角大楼称“俄罗斯巨魔”的信息武器卷土重来

在法国和英国的支持下，特朗普领导的政府对叙利亚的设施发动了一系列导弹袭击，据称这些设施是在本周末用于生产或部署化学武器的。奥巴马在推特上说，“任务完成了！关于他的战略见解，有一个令人担忧的信号——俄罗斯是否会代表巴沙尔阿萨德政府进行报复的问题在过程中仍然存在。”到目前为止，还没有任何迹象表明俄罗斯打算真正升级局势，可能部分原因是白宫实际上还没有确定一个全面的战略。但是，五角大楼发言人达纳怀特在周六对“俄罗斯巨魔”进行了统计，他对记者说，“俄罗斯的假消息运动已经开始了。在过去的 24 小时里，俄罗斯巨魔的数量增加了 2000%。”

6.泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露

泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露，一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上，其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示，其子公司 I True Mart 遭受到了此次泄露的影响。

7.微软和其他第三方防病毒应用因为可能的威胁禁止 uTorrent 运行

由于可能会在微软桌面操作系统上产生威胁，Windows Defender 这个绑定到 Windows 8.1 和 Windows 10 的默认防病毒解决方案以及多个第三方安全产品已经开始阻止 BitTorrent 客户端 uTorrent。该应用程序被 Windows Defender，ESET的NOD32，Sophos 防病毒引擎和其他一些标记为可能不需要的软件（也称为可能不需要的应用程序或 PUA ）。

8.当今联网汽车易受到黑客及恶意软件攻击

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速，代表了个人交通的下一个重大进步。根据普华永道法国公司的数据，预计2017至2022年间汽车销售额将从525亿美元增至1559亿美元。这种增长对汽车公司和IT安全公司来说都是一个巨大的挑战。与传统汽车相比，智能网联汽车增加了许多的新功能，包括WIFI，驾驶辅助系统和自动驾驶操作等。联网汽车将很快需要强大的安全功能，以避免任何可能危及驾驶员、乘客和其他人的入侵。

9.印度加密货币交易平台 coinsecure 遭攻击，损失达330万美元

位于印度的加密货币交易所Coinsecure的首席执行官指责他的CSO以当前汇率从交易所的主要钱包中窃取了438个比特币（约合330万美元）。Coinsecure今天宣布通过其主页上发布的两张图片。第一张图片包含由Coinsecure团队宣布此事件签署的声明，第二张图片是警方起诉Coinsecure首席执行官Mohit Kalra，向新德里警方提交的扫描副本。 “我们的CSO，Amitabh Saxena博士正在提取BTG，他声称在提取私钥过程中资金丢失，”Coinsecure补充道。