RSA参会人员被检出COVID-19阳性；Firefox 74稳定版发布；2345旗下下载站传播木马程序

RSA参会人员被检出COVID-19阳性；Firefox 74稳定版发布；2345旗下下载站传播木马程序
2020-03-11 18:58:34 Author: mp.weixin.qq.com(查看原文) 阅读量:164 收藏

近日，支付宝已经更新至10.1.88版本，从金融支付平台转型为数字生活开放平台，支付宝的Slogan也从“支付就用支付宝”改成了“生活好，支付宝”。

RSA安全会议的人员被检出COVID-19阳性

本周二，RSA 安全会议主办方表示：上月参加旧金山举办的 RSA 网络安全会议的两名与会人员，已被确诊患上新冠病毒感染导致的呼吸系统疾病。RSA主办方向参会者分享了上述信息，并主动联系了当地卫生管理部门。

网站上的一份声明写道：“据我们了解，两名与会者已被检出 COVID-19 阳性。至于他们是否在参会时已经出现症状或处于潜伏期，目前尚无官方机构向 RSA 会务组发来通报。”

目前，据外媒报道，其中一名确诊者是来自康涅狄格州的 45 岁工程师，其于 2 月 28 日返回家中时开始出现症状，已于 3 月 6 日住院，由于患者此前患有心脏疾病，目前处于医学上的昏迷状态。

RSA 安全会议主办方称，上月会议共有 3.6 万+ 与会者，另有数百位演讲者和参展商。

LYA：希望参会人员平安。

Firefox 74稳定版发布

近日，Mozilla发布了Firefox 74版本更新，适用于Windows、macOS和GNU/Linux桌面平台，目前用户可以访问官方服务器进行下载。

http://ftp.mozilla.org/pub/firefox/releases/74.0/

该版本是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。

TLS 1. 0 和TLS 1. 1 分别是1996 年和 2006 年发布的老版协议，使用的是弱加密算法，并且在2008 年和 2017 年分别发布了协议的新版本，为TLS 1. 2 和TLS 1.3。

随着 2018 年春季TLS 1. 3 版本的发布，苹果、谷歌、Mozilla和微软四大浏览器制造商联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。

2019年，Chrome、Firefox等浏览器将使用TLS 1. 0 和TLS 1. 1 的网站的地址栏和锁定图标贴上“不安全”标识。

而Firefox 74则是第一个禁止访问这两个协议的版本。

这也就意味着，如果您更新到Firefox 74，并且尝试加载仍使用这两个旧版本的网站，则在页面加载时会出现错误消息“安全连接失败”。

LYA：HTTPS连接并不像你想象的那样安全。

有需要的用户可以下载最新版，带给你足够的安全感。

2345旗下下载站传播木马程序

多特下载站页面

近日，火绒工程师发现2345旗下“多特下载站”的下载器（高速下载）正在实施传播木马程序的恶意行为。

用户下载运行该下载器后，会立即被静默植入一款名为“commander”的木马程序，该木马程序会在后台运行，并根据云控配置推送弹窗广告和流氓软件。开始菜单、桌面等位置均没有创建相关的启动快捷方式，导致用户难以发现该软件的存在。

即使用户关闭下载器，“commander”仍然会一直驻留用户系统。同时，该下载器还会释放病毒劫持用户浏览器首页，不停的进行广告推送、静默推广其它软件，严重影响了用户正常使用电脑。

此外，为了躲避安全软件的查杀，该木马程序还会主动检测用户电脑中是否安装安全软件和工具。

截至目前，被“commander”木马程序静默推广的软件共有9款，包括趣压、拷贝兔、小白看图等，这些被静默安装的软件与“commander”木马程序属于同源流氓软件。（火绒安全）

LYA：恶意下载站日益发展出完整的黑色产业链，用户一定要通过官网等正规渠道下载软件，避免掉入陷阱中。