【每日安全資訊】Win7系統零日漏洞曝光，谷歌建議升級Windows 10

IT之家3月9日消息 谷歌先前發現了兩個零日漏洞，其中的一個會對Chrome瀏覽器用戶產生影響，可以通過更新新版瀏覽器得到解決。但是，另一個漏洞影響到了操作系統，就不是那麼好解決的了。

根據谷歌安全研究員的說法，這一漏洞是Windows win32k.sys內核驅動程序中的本地許可權升級，可用作安全沙箱轉移。據谷歌的發現，由於新版本的Windows中已經添加了應對漏洞的預防措施，這一漏洞僅對Windows 7 32位操作系統產生影響。

谷歌表示，先前已經向微軟報告了這一漏洞，現在根據披露規則，將漏洞信息公開。微軟已經表示正在修復此問題，但在獲得修復之前，這一提權漏洞仍可以用來和瀏覽器漏洞結合，躲過安全沙箱。

作為針對此漏洞的緩解建議，谷歌安全研究員在文末說道：

如果用戶仍在運行較舊版本的Windows，應考慮升級到Windows 10，並在微軟的Windows補丁可用的時候予以應用。

*來源：IT之家

更多資訊

? 職業病？網路安全專家居然在航班上「玩壞了」機載娛樂系統

一入網路安全誤終身這話真不是白說。這不，正常坐個飛機都不耽誤網路安全教授"捉蟲"，而且人家堅稱自己不是專門來「找茬」，只是偶爾一試就發現了問題。最近，西蘇格蘭大學助理教授 Hector Marco 在越洋航班上發現了飛行娛樂系統屏幕上的拒絕服務攻擊 Bug（CVE-2019-9109），他的發現可能會讓大量搭載 Thales 設備的航班頭大。

來源：雷鋒網

詳情：http://t.cn/EMU4UYK

? 美國當局逮捕OneCoin加密貨幣金字塔計劃的運營者 涉案金額超過37億美元

據外媒The Verge報道，美國當局周三逮捕了OneCoin加密貨幣項目的運營者，檢察官聲稱該項目實際上是金字塔計劃而非功能性貨幣。Konstantin Ignatov因電匯欺詐陰謀罪被捕，而他的妹妹Ruja Ignatova則在周四被起訴洗錢、電匯和證券欺詐。Ignatova目前在逃。

來源：cnBeta.COM

詳情：http://t.cn/EMU4t1I

? 男子僱傭黑客竊取客戶信息獲刑

僱傭黑客非法竊取公司客戶信息20萬餘條從中牟利。3月6日，長沙市開福區人民法院審理了一起案件，被告人曾某犯侵犯公民個人信息罪，被判處有期徒刑3年6個月，並處罰金人民幣15萬元。

來源：法治周刊

詳情：http://t.cn/EMU4xHO

? 加強數據安全 發展高質量數字經濟

當前，隨著網路技術的發展，未來網路生態架構將會是人機物共融和萬物互聯，與此同時，大數據面臨著安全保護和合法利用的迫切需求。這一話題成為近年來全國「兩會」關注的焦點之一，全國人大代表、蘇寧控股集團董事長張近東就在2019年全國兩會上，以「加強數據安全，發展高質量數字經濟」為主題提出建議，他認為數據安全是數字中國建設的重中之重，發展高質量的數字經濟，需要加強對數據的安全保護和合規共享。

來源：中國證券報

詳情：http://t.cn/EMU4Srw

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！