首页 > 清静研究 > 清静转达 > 清静简讯

谷歌被欧盟�？？？？？？�17亿美元；；；时隔两年PuTTY宣布0.71版本；；；攻击活动Bad Tidings

宣布时间 2019-03-21

1、时隔两年PuTTY宣布0.71版本，，，，修复8个清静误差

人生就是博-尊龙凯时中国官网

本周PuTTY宣布了适用于Windows和Unix平台的新版本0.71，，，，这距离其上一个版本的宣布已有近两年的时间。。。该新版本修复了8个清静误差，，，，误差规模包括身份验证提醒信息伪造、CHM挟制导致的代码执行、缓冲区溢出、加密随机数重用、整数溢出以及拒绝效劳。。。建议用户从官网下载该新版本。。。

原文链接：

https://thehackernews.com/2019/03/putty-software-hacking.html

2、Google Photos误差可导致用户位置信息泄露

人生就是博-尊龙凯时中国官网

Imperva清静研究员Ron Masas发明web版Google Photos保存清静误差，，，，可允许恶意网站凭证用户账户中存储的照片来跟踪用户的位置信息。。。研究职员称，，，，使用基于浏览器的时序攻击，，，，攻击者可推断出来自特定地理位置的照片是否保存于用户的账户中，，，，即用户是否会见了这个国家。。。通过日限期定，，，，攻击者甚至能够确定用户会见该国家的大致时间。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-photos-bug-exposed-the-location-and-time-of-your-pictures/

3、谷歌因广告垄断再被欧盟�？？？？？？�17亿美元

3月20日欧盟委员会宣布声明对谷歌的广告垄断行为�？？？？？？�14.9亿欧元（约17亿美元），，，，这是两年内欧盟对谷歌开出的第三张大额反垄断罚单。。。欧盟委员会体现这一�？？？？？？畹脑倒试墒枪雀枥挠闷涫谐≈鞯贾拔�，，，，阻止网页使用AdSense平台以外的广告效劳，，，，这一罚金相当于谷歌2018年营业额的1.29%。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fined-17-billion-for-anti-competitive-practices-in-online-advertising/

4、MyPillow和Amerisleep成为Magecart攻击的最新受害者

人生就是博-尊龙凯时中国官网

清静研究职员发明床上用品零售商MyPillow和Amerisleep成为Magecart攻击的最新受害者。。。同之前的攻击一样，，，，Magecart攻击者在这两个购物网站上植入了用于窃取支付信息的恶意代码。。。MyPillow于2018年10月遭到攻击，，，，而Amerisleep则在2017年、2018年12月及2019年1月都遭到攻击。。。别的，，，，MyPillow和Amerisleep都没有针对这一事务向用户发出任何忠言或官方声明。。。

原文链接：

https://thehackernews.com/2019/03/magecart-ecommerce-hackers.html

5、新垂纶攻击活动Bad Tidings，，，，主要针对沙特阿拉伯

人生就是博-尊龙凯时中国官网

1月份Anomali发明冒充沙特阿拉伯内政部官网Absher的垂纶网站数目激增。。。进一步研究批注这是一个针对沙特阿拉伯四个差别的政府机构（内政部、外交部、劳动及社会生长部、政府官网）以及一个金融机构（沙地英国银行）的更普遍的垂纶攻击活动Bad Tidings，，，，该攻击活动可追溯至2016年11月尾，，，，共建设了凌驾90个垂纶主机名（属于46个域名）。。。这些虚伪域名大多以.cc、.xyz、.club、.site和.services最后。。。

原文链接：

https://www.anomali.com/blog/bad-tidings-phishing-campaign-impersonates-saudi-government-agencies-and-a-saudi-financial-institution

6、Cardinal RAT新变种，，，，主要针对以色列金融公司

人生就是博-尊龙凯时中国官网

Palo Alto Networks的Unit 42团队发明Cardinal RAT的新变种正在针对以色列的金融公司。。。该变种版本为1.7.2，，，，其接纳了多种混淆手艺，，，，包括隐写术和XOR加密等。。。该变种的功效包括网络信息、键盘纪录、屏幕截图、执行恶意下令及自我卸载等。。。研究职员还发明该变种与另一个恶意软件家族EVILNUM保存关联。。。

原文链接：

https://cyware.com/news/a-new-variant-of-cardinal-rat-employs-bmp-trick-to-target-israeli-financial-firms-e0cefbb0

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

谷歌被欧盟�？？？？？？�17亿美元；；；时隔两年PuTTY宣布0.71版本；；；攻击活动Bad Tidings

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

谷歌被欧盟�？？？？？？�17亿美元；；；时隔两年PuTTY宣布0.71版本；；；攻击活动Bad Tidings

7*24小时效劳热线

谷歌被欧盟�？？？？？？�17亿美元；；；时隔两年PuTTY宣布0.71版本；；；攻击活动Bad Tidings