頭條：Chrome瀏覽器將標記所有HTTP網站「不安全」

TOP5

2月12日全球信安資訊

速 覽

★全球數千個網站被加密貨幣挖掘代碼劫持

★Hotspot Shield VPN中發現可泄露用戶位置的漏洞

★Sacramento Bee資料庫遭勒索攻擊

★Chrome瀏覽器將標記所有HTTP網站「不安全」

★蘋果的機密iBoot源代碼在線泄露

1

全球數千個網站被加密貨幣挖掘代碼劫持

>>>>

信源：Securityaffairs

2

Hotspot Shield VPN中發現可泄露用戶位置的漏洞

>>>>

信源：Securityaffairs

安全專家Paulos Yibelo從AnchorFree的Hotspot Shield VPN中發現了一個漏洞，可能會泄露全球用戶名稱和位置，如國籍，WIFI網路連接的名稱和用戶的真實IP地址，影響匿名性和隱私性。AnchorFree公司在全球擁有約5億用戶。

該公司周一沒有對漏洞CVE-2018-6460做出回應，但星期三發布了一個補丁來解決這個問題。

3

Sacramento Bee資料庫遭勒索攻擊

>>>>

信源：Darkreading

Sacramento Bee報告說，其在第三方伺服器上的兩個資料庫在2017年1月遭到勒索軟體攻擊。

一個受影響的資料庫包含加利福尼亞州州務卿的加州選民登記數據。另一個用戶資料庫包含53,000名當前和以前Sacramento Bee用戶的聯繫數據，包括姓名，地址，電子郵件地址和電話號碼。

一名匿名攻擊者要求以比特幣贖金換取數據。Bee選擇不付費，並已刪除這兩個資料庫，以防止進一步的攻擊。

4

Chrome瀏覽器將標記所有HTTP網站「不安全」

>>>>

信源：Bankinfosecurity

谷歌表示，正在施加壓力讓更多網站開始使用HTTPS。

谷歌的Chrome安全產品經理Emily Schechter在周四的一篇博客中表示：「過去幾年，我們大力倡導網站採用HTTPS加密。在過去的一年裡，我們還通過逐漸將更多的HTTP頁面標記為不安全，幫助用戶了解HTTP網站不安全。從Chrome8.0發布的2018年7月開始，Chrome將標記所有HTTP網站「不安全」。

包括安全和隱私顧問Jessy Irwin在內的許多信息安全專家都對Google的舉動表示讚賞。

5

蘋果的機密iBoot源代碼在線泄露

>>>>

信源：Searchsecurity

GitHub泄露了蘋果iBoot固件在iOS設備上的機密源代碼。蘋果的iBoot源代碼是在設備開啟時載入iOS的程序。

有人在GitHub存儲庫上發布了iBoot源代碼。該代碼去年在Reddit上由一位新用戶發布，但很少有人注意到它，直到代碼本周上傳到GitHub，任何人都可以找到它。

蘋果公司通過數字千年版權法案（DMCA）刪除通知迅速回應了該代碼的發布，要求將源代碼從GitHub中刪除。

GIF

聲 明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！