Week in Geek:Google Chrome 25(开发者频道)阻止了静默,隐蔽的扩展安装

这个星期的WIG充满了新闻链接涵盖的主题,如Mozilla Firefox 20将加快页面加载时间,一个Apache插件将合法的网站变成银行攻击平台,租借PC上的间谍软件捕获用户的最亲密的时刻,更多。

图片由 The Chromium博客提供

每周新闻链接

图片由 The Chromium博客提供

安全新闻

  • 震动延迟修复Adobe Shockwave Bug
    美国国土安全部美国计算机紧急准备小组(US-CERT)警告说,Adobe的Shockwave Player中存在危险的安全漏洞,可用于静默安装恶意代码。 这个bug的真正令人震惊的方面? 美国CERT首先在2010年10月警告Adobe有关该漏洞,Adobe表示,直到2013年2月才会修复该漏洞。
  • Apache插件将合法网站转化为银行攻击平台
    恶意Apache模块在野外运行,将运行互联网最受欢迎的Web服务器的网站转变为在访客计算机上秘密安装恶意软件的平台。
  • 赛门铁克发现一个新的木马,窃取美国银行,客户的数据
    近一半的检测到的感染是在金融机构的服务器上。 - 赛门铁克发现了一个新的恶意软件,似乎是针对美国的金融机构及其客户。 由Symantec提供的Trojan.Stabuniq,恶意软件已经从受感染的系统收集信息 - 可能为准备更具破坏性的攻击。
  • 在许多三星设备中发现可疑的安全漏洞
    开发人员在Exynos 4-powered设备(包括Galaxy S2和Galaxy Note)中发现漏洞,它绕过系统权限,允许从RAM中提取数据或注入恶意代码。
  • 三星旨在修复严重的Android设备漏洞
    世界上最大的手机制造商说,它正在努力解决一个安全漏洞,影响其旗下的一些智能手机和平板电脑。
  • Android僵尸网络发送垃圾邮件
    根据移动设备安全专家Lookout的博客文章称,被称为“SpamSoldier”的Android僵尸网络是活跃的,它通过短信垃圾邮件传播,承诺免费游戏,如极品飞车或愤怒的小鸟空间。 响应垃圾短信提供这些免费游戏的用户,点击邮件中的链接实际下载一个虚假的“安装程序”应用程序,当运行时,激活SpamSoldier木马。
  • 不,微软没有把光环4到iOS - 这$ 4.99骗局是一盘棋
    虽然苹果已经设法保持App Store免受恶意软件,似乎Cupertino公司有一个很难过滤出骗局。 每一个经常,一个无耻的开发商尝试他们的运气,出售一个标题,承诺是一件事,它不是。 最新的声称是一个Halo 4克隆,是“iPhone / iPad独家”。他们已经经历了编写一个漫长的App Store的描述的麻烦,试图欺骗你认为这是真正的事情。 但在现实中,它只是一个4.99美元的国际象棋游戏。
  • 租用PC上的间谍软件如何捕获用户最亲密的时刻
    在2010年第二个星期一,Brian Byrd在他的Dell Inspiron笔记本电脑上玩视频扑克,当时有人敲了怀俄明州Casper的家门口。 这位25岁的Byrd在他的付款中支付了款项,并要求他立即付款,这位访客从当地Aaron的租房到自己的商店开了一辆卡车。 然后,他制作了一张图片,引起全国性的隐私。
  • Instagram开始与Facebook分享用户数据
    该公司表示,更改其隐私政策将允许它做一个更好的工作打击垃圾邮件和检测系统问题。
  • FTC打开对数据代理的查询
    为了营销目的收集,分析和销售数十亿消费者活动的细节的公司越来越多地在今年受到政府监督。
  • 二合一:Amazon.com的社会工程替代订单诈骗
    有人设计了一个相对简单的欺骗Amazon.com的方法,他们需要很少的硬信息来拉断。
  • 销售点撇mers:不收费...
    如果您将信用卡或扣帐卡交给使用无线销售点(POS)设备的商家,您可能希望稍后验证该费用是否已经过帐。 POS收油机的顶级供应商装运将打印出“交易批准”收据的设备,即使机器处于离线状态,并且仅记录客户的卡数据和PIN以用于将来的Cheat使用。

TinyHacker链接

如何做的怪物每周文章总结

Geeky善良从ETC边

一年前的如何到极客

如何漫画漫画每周综述

如何做的怪杰每周的琐事综述

赞 (0)
分享到:更多 ()