你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、诉讼史上第一起加密货币内幕交易案即将开庭
经济犯罪领域的常客内幕交易早已出现在加密货币经济圈中,而诉讼史上第一起加密货币内幕交易案即将在美国开庭宣判。
被告,Ishan Wahi曾是Coinbase产品经理,被指控利用职务之便获取加密货币机密信息后,透露给别人赚取暴利。联邦调查局助理局长评论此案”虽然本案中的交易并没有出现在传统金融市场,但仍构成内幕交易“。根据调查,他至少对25种加密货币进行过内幕交易,赚取超150万美元不义之财。
东窗事发后,Ishan Wahi曾试图逃走,在机场被警备人员拦下,他的两名同伙随后也被抓获,三人可能面临最长20年的有期徒刑。[阅读原文]
2、Chrome 0day漏洞被间谍软件公司用于攻击中东记者
安全研究员发现以色列间谍软件公司Candiru利用Chrome 0day漏洞攻击中东记者,部署DevilsTongue恶意软件。
漏洞于7月4日修复,虽然谷歌没披露更多细节,但提到此漏洞存在在野利用。今早Avast安全研究员发布漏洞报告,称此漏洞是他们调查间谍软件攻击时发现并报告给谷歌,以色列的间谍软件公司Candiru是幕后黑手。通过此漏洞,只需访问一下目标网站,就会感染恶意软件,为了精准攻击目标,他们还设置了50多处数据分析,直到确认是目标用户才会触发漏洞进行攻击。
此前Candiru被微软曝光过,之后暂停了所有攻击,从他们转入地下的速度来看漏洞储备相当充足,不能以常理防护对待,需要考虑新的对策。[阅读原文]
3、谷歌以”对设备有害“为由封禁计算机协会网站
最初是安全研究员Maximilian Golla发现该问题,发到网上后其他人顺利复现,不少人也已向谷歌报告此事。
一开始他只是发现自己的一份文档因违规被谷歌云盘限制下架,究其原因是包含了指向计算机协会网站的链接。当他在谷歌搜索计算机协会时,更离谱的出现了——谷歌在学会官网下提示此网站可能对您的电脑有害。经过测试,acm.org、dl.acm.org、libraries.acm.org都被谷歌加入了”黑名单“,任何链接都会跳转到谷歌的安全警告页面,需要手动复制链接才能正常访问。
目前谷歌还未回复各位安全研究员的疑问,也未解决这个问题。[阅读原文]
4、微软在用户压力下撤回了之前”撤回自动阻止VBA宏“的决定
这已经是微软对同一个问题的第二次反悔了,最早微软出于安全因素决定默认阻止Office文件中的VBA宏,但收到了负面反馈后立刻撤回前言,但上次撤回又遭到了新一波的反对,于是决定再次撤回前言,转为最开始的”默认阻止VBA宏“设置。
不管哪种方式,总会伤害一批用户,不过看来微软在面对便利和安全的两难抉择时,虽然有犹豫,最终还是选择了安全。未来更新后,将对所有宏进行默认阻止,用户想要运行时需要自行开启并提示安全警告。[阅读原文]