网络犯罪组织声称掌握9.11事件中的机密理赔信息
USB-C接口将可加入认证协定,对抗恶意USB设备
USB接口因为通用规格和易用的特性,成为了电子设备常见的连接端口,但也成了不法分子使坏的手段之一,以伪装成充电器和储存设备的外观来骇进电脑、手机等。USB开发者论坛(USB-IF)就趁着USB-C仍然成长的阶段,为这新接口加入认证计划,希望能阻挡经物理连接的恶意攻击。
国家漏洞库月报:2018年12月采集漏洞1275个
根据国家信息安全漏洞库(CNNVD)统计,2018年12月份采集安全漏洞共1275个,本月接报漏洞共计3629个,其中信息技术产品漏洞(通用型漏洞)76个,网络信息系统漏洞(事件型漏洞)3553个。
根据国家信息安全漏洞库(CNNVD)统计,2018年12月份新增安全漏洞共1275个,从厂商分布来看,谷歌公司产品的漏洞数量最多,共发布97个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到15.37%。本月新增漏洞中,超危漏洞24个、高危漏洞97个、中危漏洞855个、低危漏洞299个,相应修复率分别为87.50%、84.54%、75.32%以及69.57%。合计955个漏洞已有修复补丁发布,本月整体修复率74.90%。
Adobe修复AdobeAcrobatReader中的两个关键缺陷
近日,Adobe推送补丁修复了Acrobat和Reader产品中的两个关键漏洞:一个是UAF漏洞,另一个是安全机制绕过漏洞。这些缺陷会影响最新版本的AcrobatDC、AcrobatReaderDC、Acrobat2017和适用于Windows和MacOS的AcrobatReaderDC2017。
“Adobe已发布适用于Windows和MacOS的AdobeAcrobat和Reader安全更新。这些更新解决了严重漏洞,可用于在当前用户的计算机上执行任意代码。“阅读Adobe发布的安全通报。这两个缺陷的优先级均为2,因为Adobe的专家认为它们并不会造成大面积的显著影响的。
苹果商店有应用能查酒店开房记录?花50元亲测
在去年,个人隐私信息泄露的新闻层出不穷,像华住酒店集团的5亿条公民信息、顺丰3亿条快递数据等等,最近还有那个铁路网站12306也疑遭泄露470万条用户信息,人们在互联网上仿佛和裸奔似的,一点隐私都没。最近,求真君听说苹果手机有软件可以查开房记录,这都能用手机查到?于是在苹果AppStore商店上搜“酒店”看看,还真的有这样的推荐。
软件页面的介绍特地用英文来写,大意是这是一款个人开房记录管理App,以便后期报销、汇报应用,尤其适用于经常出差的商旅人士。此外,用户的数据只在本地保存,App不会将用户的数据上传至任何服务器。而且查询“开房记录”这种行为侵犯公民隐私权,属于违法行为。依据我国刑法规定,违反国家有关规定,向他人出售或者提供公民个人信息,最高可处七年以下有期徒刑,并处罚金。