每日安全资讯:Chrome 等移动浏览器曾有 1 年多没有警告钓鱼网站
根据本周发布的研究报告,在过去一年多时间里包括 Google Chrome、Mozilla Firefox 和 Safari 在内的浏览器均没有及时更新钓鱼网站黑名单,无法在用户上网过程中提供妥善的保护。研究小组表示:“我们发现主流移动浏览器在保护措施方面存在巨大漏洞。令人震惊的是,移动端 Chrome、Firefox 和 Safari 尽管在安全设置中启用黑名单保护,但是无法对 2017 年年中至 2018 年末的钓鱼网站发出提醒。”
这个问题只有使用 Google Safe Browsing 链接黑名单技术的移动端浏览器受到影响。该研究小组由亚利桑那州立大学的学者和 PayPal 工作人员组成,随后他们向谷歌通报了这个问题,直到 2018 年年底才正式修复。
研究人员表示:“根据我们的调查,我们发现由于过渡至新的移动 API(设计优化流量使用),导致移动 GSB 黑名单出现不一致的情况,最终不能按照预期运行。”2017 年年初,名为 PhishFarm 的学术研究项目中发现了这一重大安全漏洞。
在调查期间,研究人员创建并部署了 2,380 个模仿 PayPal 登录页面的网络钓鱼页面。研究人员没有测量他们的网址在网址黑名单上的速度,而是使用使用“隐藏技术”部署网络钓鱼页面,旨在欺骗 URL 黑名单技术,然后记录这些“隐形”网络钓鱼页面落在“危险网站”列表上所花费的时间。
为了推进 PhishFarm,科研小组对 Google Safe Browsing、Microsoft SmartScreen 以及其他 US-CERT、Anti-Phishing Working Group、PayPal、PhishTank、Netcraft、WebSense、McAfee 和 ESET 管理的 URL 黑名单进行了测试。
来源:cnBeta.COM
更多资讯
美国建设民用紧急通讯系统 使用黑色 SIM 卡
美国官方 9/11 报告的一个关键结论是,当时紧急通讯系统一团糟。外界可能认为美国很久以前就解决了紧急通讯系统问题,但直到现在美国才有一个新的移动网络FirstNet专门用于紧急通讯,它将蜂窝网络用作关键任务的基础设施。
来源:cnBeta.COM
iTunes 消费者信息泄露 苹果遭遇美国两个州用户起诉
苹果公司遭遇一些消费者起诉,这些消费者声称,苹果非法披露和销售有关消费者购买 iTunes 的信息和他们的个人数据,这与该公司在广告中关于“你的 iPhone 上发生的事情保留在你的iPhone上”的承诺背道而驰。
来源:网易新闻
美金融集团被指泄露数亿份产权保险记录:最早可追溯至 2003 年
据外媒报道,财富 500 强房地产产权保险巨头公司 First American Financial Corp. 的网站从 2003 年开始对外泄露了数亿份与抵押贷款交易有关的文件,直到本周才得到来自网络安全公司 KrebsOnSecurity 的通知。
来源:cnBeta.COM
(信息来源于网络,安华金和搜集整理)
- 每日安全资讯:Google Chrome将不再允许网站劫持后退按钮
- 每日安全资讯:Google Chrome将不再允许网站劫持后退按钮 | Linux 中国
- 【每日安全资讯】将近5万家网站被感染挖矿劫持脚本 其中八成是Coinhive
- 【每日安全资讯】Mozilla 对肯尼亚的新国家身份证发出了警告
- 【每日安全资讯】Salon 网站向启用广告屏蔽的用户提供了挖矿的选项
- 【每日安全资讯】专家警告网络安全形势严峻:2018年度共计有10亿网民数据遭外泄...
- 【每日安全资讯】5500 个 WordPress 网站发现按键记录器
- 【每日安全资讯】俄中选委网站遭到黑客攻击 攻击源来自15个国家
- 官宣 | Chrome 70正式向所有HTTP网站发出红色“不安全”警告!
- 【每日安全资讯】奇葩DRM防盗手段:上传盗版者Chrome密码
- 【每日安全资讯】研究发现网站文本验证码存在“巨大安全漏洞”
- 每日安全资讯:开发人员发现被称为“盗梦空间栏”的网络钓鱼方法
- 【每日安全资讯】今年7月起Google Chrome将标记所有HTTP网站为不安全链接
- 【每日安全资讯】最新钓鱼邮件曝光:伪装成Office 365未送达邮件
- 【每日安全资讯】法国外交部网站遭入侵 出境旅客信息被泄露
- 【每日安全资讯】安全机构 abuse.ch 公布近10万个恶意网站
- 【每日安全资讯】新手上路 | 看我如何发现大疆公司网站的一个小漏洞
- 【每日安全资讯】数字性病?1/3英国人因浏览色情网站中病毒
- 政府安全资讯精选 2017年第二十期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
- 【每日安全资讯】以太坊骗局数据库可以帮助用户避免加密货币骗子