FreeBuf早报 | 微软承认Windows11降低PC速度;160万WordPress网站遭攻击
2021-12-10 21:09:28 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

全球动态

1.谷歌将于2022年将安卓游戏引入Windows PC

2022年,谷歌将推出一款游戏应用,允许原属于Google Play平台的游戏在Windows笔记本、平板电脑和PC上运行。[阅读原文]

2.南澳大利亚州8万名政府雇员信息恐被泄露

南澳大利亚政府11日透露,上月一家外部薪资软件供应商的系统遭到勒索软件攻击,8万名员工的个人敏感信息恐被泄露。[阅读原文]

3.Moobot 僵尸网络正利用海康威视产品漏洞传播

据SecurityAffairs消息,Moobot 僵尸网络正在利用海康威视产品的漏洞进行快速传播。这是海康威视网络摄像机/NVR固件中,一个未经身份验证的远程代码执行(RCE)漏洞,编号为CVE-2021-36260。[阅读原文]

4.美国网络部队“盯上了”勒索软件团伙

据HackRead新闻网站披露,美国网络作战部门负责人Paul Nakasone 将军称,无论任何组织、任何级别针对基础设施的网络攻击,网络部队都已做好了充足的准备。[阅读原文]

5.游戏《帝国神话》被指窃取《Ark: Survival Evolved》源代码

《Ark: Survival Evolved》开发商 Studio Wildcard 和蜗牛游戏(Snail Games)指控《帝国神话》游戏开发商苏州安琪拉网络游戏科技有限公司(Angela Game)窃取其游戏源代码。Valve 已将游戏从 Steam 商店下架。但安琪拉游戏则否认窃取源代码的指控。[阅读原文]

6.杀软巨头Bitdefender通知用户,将对免费版杀毒软件停止技术支持

媒体报道称,Bitdefender邮件通知用户,即将对旗下免费版杀软(Bitdefender Antivirus Free Edition)停止支持。Bitdefender解释,安全行业的变化使得他们不得不调整产品计划,免费版成了牺牲品。[阅读原文]

安全事件

1.MikroTik路由器被武器化,30万台设备易遭受远程漏洞攻击

报道称至少30万MikroTik路由器的IP地址,容易遭受多个远程安全漏洞攻击,目前这些漏洞已经被修补。[外刊-阅读原文]

2. 微软承认Windows 11降低PC速度问题,极端情况下可降低45%

用户反馈 Windows 11 不仅延长了设备的启动时间,而且存储驱动器每秒提供的写入、读取速度都变慢了。微软证实Windows 11确实存在降低PC速度问题,极少数情况下,降速最高可达45%。[阅读原文]

3. ALPHV BlackCat:今年最复杂的勒索软件

安全研究团队MalwareHunterTeam发现了一个新的勒索软件ALPHV,这可能是今年最复杂的勒索软件,具有高度可定制的功能集,允许对各种企业环境进行攻击。[阅读原文]

4.微软Teams应用Bug导致安卓手机无法呼叫911

一位用户在Reddit上称无法用Pixel 3手机拨打911。Google 解释称,这是微软协作工具Microsoft Teams与底层安卓操作系统之间的bug,当用户使用Android 10以上版本,安装Microsoft Teams但没有登录时会触发这个bug。[阅读原文]

5. 160万WordPress网站遭遇大规模攻击

Wordfence研究人员发现,在过去的几天里,1.6万个IP的大规模攻击正在瞄准超过160万个WordPress站点。[外刊-阅读原文]

6.微软发布新工具协助开发者在Edge中检测内存泄漏情况

微软在其Edge浏览器中公布了一个新工具,为开发者提供调试功能。其Edge DevTools套件中的Detached Elements工具可以让开发者调查文档对象模型(DOM)的泄漏。[阅读原文]

优质文章

1. 谷歌的“隐私沙盒”计划为何遭遇阻击?

谷歌为第三方Cookie设定了“丧钟”—— Chrome浏览器将逐步淘汰第三方Cookie,在2023年结束之前,用“隐私沙盒”(Privacy Sandbox)计划取而代之。有域外监管机构认为,谷歌此举并非旨在“保护隐私”,相反“隐私沙盒”涉及更多的隐私问题。并且,谷歌涉嫌通过此举在“在线广告领域”进一步形成竞争优势地位。[阅读原文]

2. 软件供应链安全现状与发展对策

软件供应链目前存在断供、安全、知识产权等方面风险,各个环节安全风险缺乏安全评估,危害严重,影响范围甚广。[阅读原文]

3. 民航业务连续性保障现状及需求分析

通过对历次民航网络安全事件进行分析发现:网络线路问题、恶意软件、人工误操作、应用程序BUG、黑客攻击是导致民航网络安全事件的主要原因,信息安全和信息系统服务连续性是网络安全的两个本质要求,“等效备份”相关措施应从网络安全的角度进行研究和部署。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/308337.html
如有侵权请联系:admin#unsafe.sh