Security News

谷歌表示有缺陷的Chrome更新使使用Apple CPU的Mac崩溃

Mark November 18, 2020

 今天早些时候,谷歌开始推出Chrome 87,这是针对使用苹果处理器的新MacOS设备进行了优化的第一个Chrome版本。但是,其中存在某些问题。  Chrome支持经理Craig Tumblison表示,当他们更新自己的Chrome下载页面以包含新版本时,他们发现今天可供下载的Chrome版本可能会崩溃。 此问题仅影响那些今天在使用Apple M1处理器的Mac设备上安装了Web浏览器的用户。 幸运的是,谷歌已经确定了问题所在,目前正在修复谷歌浏览器。此外,没有针对此问题的解决方法。以下是为您提供临时解决方法的步骤: 卸载Chrome浏览器, 访问Chrome下载页面, 并重新安装它。如果在下载过程中出现提示,请选择“ Mac with Intel chip”。  Google Chrome 87今天发布,专门针对运行Apple M1芯片的Mac设备进行了优化。根据Google的说法,该浏览器“启动速度提高了25%,加载页面的速度提高了7%,而所有这些操作都使用了更少的内存”。 通过JavaScript Timer节流和遮挡跟踪提高了性能。...

Read More

Americacold遭受网络攻击,目前正在对其业务产生影响

Mark November 17, 2020

2020年11月16日,Americacold Relaty Trust确定其计算机网络因网络安全事件而被黑客入侵。为了防止这种情况发生,公司很快采取了措施来帮助遏制该事件,并在适当的情况下实施了业务联系策略,以继续开展当前的业务。公司已通知他们与法律应用,网络安全专家和法律顾问紧密合作。 各种形式的安全性仍然是Americold的头等大事,公司将继续寻求采取一切适当措施来进一步保护其信息技术基础架构数据和客户信息的完整性。 根据信息,冷存储巨头Americold目前正在处理影响其运营的网络攻击,包括电子邮件,电话系统,库存管理和订单完成。 Americacold是一家领先的温度控制仓库运营商,为零售商,食品服务提供商和生产商提供供应链服务和记录管理。它在全球管理着183个仓库,拥有约13000名员工。 如今,Americold受到网络攻击的打击,该攻击控制了他们关闭计算机系统以保护攻击蔓延。

Read More

ShinyHunters入侵Pluto TV用户的数据并在论坛上分享

Mark November 16, 2020

上周三,一个威胁行动者共享了一个数据库,该数据库包含在数据泄露期间被盗的320万用户记录。  Puto是一项互联网电视服务,可通过广告简化免费电视节目。它拥有超过2800万成员。超过1000万用户下载了其移动应用程序。 在过去的一周中,威胁参与者一直在释放因数据泄露而被盗的用户数据库。据说所有这些违反行为都是由威胁演员ShinyHunters完成的。 ShinyHunters背后还有许多其他安全漏洞,包括微软的Private GitHub存储库,流行的数字银行应用Dave.com和Animal Jam。 此数据泄露再次归因于ShynyHunters。他们的数据库样本包含成员的: 显示名称, 电子邮件地址, 加密哈希密码, 生日, 设备平台和 IP地址  示例中的共享电子邮件地址是实际的Pluto TV成员。因此,数据泄露是有效的。但是,冥王星电视官方尚未对此进行确认。我们得到官方的答复: “目前,我们无法核实此声明的真实性,我们将以最大的优先权来处理任何损害用户,平台或细节安全性的企图。我们正在调查此事。”  建议所有Pluto用户立即更改其密码。另外,强烈建议更改所有其他站点的密码,这些站点具有与Pluto TV相同的密码。

Read More

英特尔2020年11月平台更新共修复了95个漏洞

Mark November 13, 2020

英特尔于2020年11月星期二发布了95个漏洞的修复程序。其中包括影响英特尔无线蓝牙产品和英特尔主动管理技术(AMT)的关键产品。 该公司在其产品安全中心的40个安全公告中提供了有关所有问题的详细信息。该列表在每个咨询结束时都包含针对所有易受攻击产品的建议。 更新重点 英特尔解决了一个严重漏洞,该漏洞在英特尔主动管理技术(AMT)和英特尔标准可管理性(ISM)产品中被检测为CVE-2020-8752,CVSS评分为9.4 / 10。 此外,2020年11月更新还解决了安全漏洞(CVE-2020-12321),该漏洞的CVSS严重性基本得分为9/6/10,并且影响了某些英特尔无线蓝牙产品。 鸭嘴兽辅助渠道攻击漏洞补丁 CVE-2020-8694和CVE-2020-8695(称为Platypus)的新Intel CPU侧通道漏洞也已通过此更新进行了修补。这些漏洞可能导致信息从RAPL或运行平均功率限制接口泄漏,并消耗CPU和DRAM存储器的功率。 格拉茨工业大学,CISPA亥姆霍兹信息安全中心和伯明翰大学的国际研究人员是第一位披露这两个漏洞的人。 英特尔表示:“我们鼓励客户与系统制造商一起检查更新,或者在适用的情况下直接从英特尔下载。” 微软还针对Windows 10 20H2、2004、1909和所有较旧的版本发布了新一批的英特尔微码更新,以修复已发现的漏洞。您可以直接下载Microsoft Catalog的更新。

Read More

Chrome将很快阻止JavaScript重定向网页URL点击

Mark November 12, 2020

上周,Microsoft Edge开发人员Eric Lawrence对Edge浏览器进行了更改,以提高当用户单击在新窗口或选项卡中打开URL的网页链接时的安全性。 Google Chrome,Brave和其他基于Chromium的浏览器也将支持该功能。 实际发生的情况是,当人们在HTML页面中包含target =“ _ blank”属性(属性告诉作者浏览器在单击时在新选项卡中打开链接)时,这会造成严重的安全问题-威胁参与者可以打开一个新的页面以利用javascript将原始页面重定向到其他URL。 如劳伦斯所说,为减轻这种攻击,“ HTML标准进行了更改,以指定以_blank为目标的锚的行为应类似于| rel =“ noopener” ||。被设置。希望退出此行为的页面可以设置| rel =“ opener” |,“ 在2018年,Apple对Safari浏览器进行了更改,以处理所有HTML链接,这些链接利用target...

Read More

苹果发布了三款被谷歌发现的iOS 0天被积极利用的补丁

Mark November 7, 2020

苹果最近发布了带有补丁的iOS 14.2,该补丁针对三个零日漏洞,影响了多个iPhone,iPad和iPod设备。 该公司当时在一份安全公告中表示,他们正在描述这三个缺陷。 “ Apple知道有报道称,存在针对该问题的攻击行为”。 三个零日漏洞及其原因: 远程执行代码漏洞(CVE-2020-27930)-触发内存损坏问题,该问题是由FontParser库处理恶意制作的字体时出现的。 内核泄漏(CVE-2020-27950)-它引起内存启动问题,并允许恶意应用程序进入内核内存。 内核特权升级漏洞(CVE-2020-27932)-这是一种混乱的问题。恶意软件可以利用内核特权执行任意代码。 受影响的Apple设备包括iPhone 6s和更高版本,iPod touch第7代,iPad Air 2和更高版本以及iPad mini 4和更高版本。该列表还包括运行10.15.7之前的MacOS Catalina版本的Mac,运行iOS 14.2之前的iOS版本的iPad,运行watchOS 7.1的Apple手表,运行watchOS 6.2.9,watchOS...

Read More

Windows 10上的20H2 LSASS崩溃问题导致强制重新启动

Mark November 7, 2020

 根据Microsoft的说法,新的已知问题开始于Windows 10 20 H2设备上,由于本地安全授权子系统服务(LSASS)系统处理崩溃而导致强制重启。 LSASS是负责在Windows系统上实施安全策略的系统过程。操作系统通常使用它向安全日志中添加条目,并处理用户登录,密码更改和访问令牌创建。当LSASS发生故障时,用户将很快失去对系统上预帐户的访问权限,并且将自动显示错误并迫使系统重新启动。 客户端和服务器平台都有哪些影响: LSASS.exe中出现文本错误,您将在1分钟后自动重新启动。 事件ID 1015错误被添加到Windows应用程序事件日志中,提示“ LSASS.EXE失败,状态码为Coooo374。” Microsoft还应用了新的更新块,以防止提供受影响的设备或安装Windows 10。 一旦解决了LSASS已知问题,它将在接下来的几周内提供更新的捆绑和刷新的安装介质。 在解决此问题之前,请勿使用立即按钮或媒体创建工具尝试手动更新。  结论:如果您已经在系统上遇到此问题,则卸载窗口可能为10天或30天,具体取决于系统的配置和要更新到的版本,您需要在Windows 10之后更新到Windows 10的更高版本。问题已解决。

Read More

五分之一的计算机用户仍在使用Windows 7

Mark November 6, 2020

NetMarketShare的最新报告称,上个月Windows的市场份额为20.41%。令人惊讶的是,许多人仍在使用过时的Windows版本。 更糟糕的是,许多人仍在使用Windows XP。 2020年10月的数据表明,Windows XP的市场份额为0.87%。 用户可以使用最新的Windows 10。从上个月的61.26%升至64.04%。 Linux多个发行版的市场份额也略有上升。它从1.14%上升到1.65%。上个月,Ubuntu的市场份额为0.51%。 另一方面,Mac OS X 10.15的市场份额从本月的5.11%下降到4.88%。 从上面的数据可以看出,大约五分之一的计算机用户正在使用Windows7。这可能是由于大量的企业用户所致。 Microsoft允许Windows 7用户使用媒体创建工具免费升级到Windows 10。因此,您可以更新到最新的Windows版本。 在这里,您不需要许可证密钥。较旧的许可证将自动转换为Windows 10位数许可证,并将自动与您的Microsoft帐户链接。此外,您无需付费即可重新安装Window 10或升级硬件。  由于Microsoft可以随时停止允许Windows...

Read More

美国联邦调查局(FBI)分享有关伊朗国家赞助的骄傲男孩威胁组织的技术细节

Mark November 2, 2020

FBI(联邦调查局)与伊朗政府赞助的针对民主选民的骄傲男孩选民恐吓电子邮件威胁小组共享了妥协指标(IOC)。 威胁性的欺骗性电子邮件使用了“特朗普还是其他人的选民”主题,并警告登记为民主党的选民,他们必须投票支持特朗普总统,并将他们的政党转变为共和党,如果他们想让骄傲的博伊斯极右翼集团跟随他们。 DNI总监确认选民注册信息被盗: 其中有些电子邮件还包括Voter的全名,邮寄地址或一段视频,显示自豪的Boys黑客破坏了Voter注册数据库。 国家情报局(DNI)主管约翰•拉特克利夫(John Ratcliffe)在一次媒体会议上明确表示,伊朗威胁行动者发现了该恶意电子邮件活动中使用的选民注册信息。现在,联邦调查局已经共享了伊朗黑客用来“进行旨在影响2020年美国总统大选的行动,包括选民恐吓电子邮件和散布与美国大选有关的宣传”的IP地址。 IOC列表中包括的许多IP都对应于付费虚拟专用网(VPN)服务,这些服务也可以供不参与此攻击活动的个人使用。 FBI补充说,尽管这可能会产生误报的可能性,但以下任何活动都可能需要进一步调查。与伊朗APT参与者链接的某些VPN IP来自NordVPN的服务器列表,也可能与其他VPN提供商相对应。作为CDN77,HQSERV和M247。

Read More

Windows 10更新:Microsoft推出其20H2功能更新

Mark October 23, 2020

 微软正在推出Windows 10的下一个版本“ 20H2”。用户可以从其设置应用程序手动检查更新。 微软表示,20H2更新附带许多改进,应该会改善用户体验。 此功能更新是通过一个启用包推出的,该包将允许用户通过一次重新引导即可更新其系统。此启用程序包功能是Windows 2020年5月10日更新中首次引入的功能,它将仅打开休眠功能,例如新的开始菜单。 微软表示,要通过启用包获取更新,用户至少应使用2020年9月的累积更新。因此,如果您没有使用2020年9月累积更新,请安装它,然后按照以下步骤操作: 转到设置>更新和安全性, 单击“立即下载并安装”按钮。  此功能更新中的重要功能 主题感知的开始菜单-在开始菜单中,您将看到彩色背景的实时图块,这些图块应与新的流畅设计系统的外观和风格相匹配。 微软表示:“我们正在以一种更加简化的设计来刷新“开始”菜单,该设计删除了应用列表中徽标后面的纯色背板,并向贴砖应用了均匀,部分透明的背景。 内置基于Chromium的Edge浏览器-基于Chromium的浏览器将首次与操作系统直接集成 Alt + Tab改进-以前,Windows 10的Alt + Tab切换器允许用户在应用程序的打开的窗口之间切换。在十月份的更新中,这将在应用程序窗口旁边显示“边缘”选项卡,使用户更容易在打开的选项卡之间进行切换,就像在打开的窗口之间进行切换一样无缝。 更改系统设置的“关于”页面-在20H2更新中,“设置>系统>关于”下的“关于设置”将显示在控制面板中找到的所有信息。通过此新页面,您可以将系统信息复制到剪贴板,以便与Microsoft技术支持轻松共享此信息以进行调试。...

Read More

You may have missed

如何删除 Killer Skull Ransomware 并恢复 锁定 文件

Mark November 22, 2024

如何从 PC 中删除 News-xhejusi.info

Mark November 22, 2024

如何从 PC 中删除 News-xguvuxe.com

Mark November 22, 2024

如何从 PC 中删除 Oppush2.space

Mark November 22, 2024

如何从 PC 中删除 Discoversphere.co.in

Mark November 22, 2024