TOP5 | 头条：Chrome浏览器将标记所有HTTP网站“不安全”

Posted 2021-04-28 长城网际

TOP5

2月12日全球信安资讯 

速 览

★全球数千个网站被加密货币挖掘代码劫持

★Hotspot Shield VPN中发现可泄露用户位置的漏洞

★Sacramento Bee数据库遭勒索攻击

★Chrome浏览器将标记所有HTTP网站“不安全”

★苹果的机密iBoot源代码在线泄露

1

全球数千个网站被加密货币挖掘代码劫持

> > > >

信源：Securityaffairs

由于Browsealoud插件被破解，全球数千个网站遭受了大规模的攻击，攻击者在插件中注入了模糊处理的加密货币挖掘代码，偷偷在访问者的浏览器上挖掘加密货币。

 

受影响网站包括英国NHS，信息专员办公室（ICO）（ico.org.uk），英国学生贷款公司（slc.co.uk），纽约市立大学（cuny.edu ）和美国政府的法院系统。

2

Hotspot Shield VPN中发现可泄露用户位置的漏洞

> > > >

信源：Securityaffairs

 

该公司周一没有对漏洞CVE-2018-6460做出回应，但星期三发布了一个补丁来解决这个问题。

3

Sacramento Bee数据库遭勒索攻击

> > > >

信源：Darkreading

Sacramento Bee报告说，其在第三方服务器上的两个数据库在2017年1月遭到勒索软件攻击。

 

一名匿名攻击者要求以比特币赎金换取数据。Bee选择不付费，并已删除这两个数据库，以防止进一步的攻击。

4

Chrome浏览器将标记所有HTTP网站“不安全”

> > > >

信源：Bankinfosecurity

谷歌表示，正在施加压力让更多网站开始使用HTTPS。

谷歌的Chrome安全产品经理Emily Schechter在周四的一篇博客中表示：“过去几年，我们大力倡导网站采用HTTPS加密。在过去的一年里，我们还通过逐渐将更多的HTTP页面标记为不安全，帮助用户了解HTTP网站不安全。从Chrome8.0发布的2018年7月开始，Chrome将标记所有HTTP网站“不安全”。

 

包括安全和隐私顾问Jessy Irwin在内的许多信息安全专家都对Google的举动表示赞赏。

5

苹果的机密iBoot源代码在线泄露

> > > >

信源：Searchsecurity

 

GitHub泄露了苹果iBoot固件在ios设备上的机密源代码。苹果的iBoot源代码是在设备开启时加载iOS的程序。

 

有人在GitHub存储库上发布了iBoot源代码。该代码去年在Reddit上由一位新用户发布，但很少有人注意到它，直到代码本周上传到GitHub，任何人都可以找到它。

 

苹果公司通过数字千年版权法案（DMCA）删除通知迅速回应了该代码的发布，要求将源代码从GitHub中删除。

声 明

本文内容由国外媒体发布，不代表本公司立场和观点。