1
CCleaner 被指在未经用户许可的情况下安装 Avast 反病毒软件
系统清理应用程序 CCleaner 用户抱怨称:自开发商 Piriform 被 Avast 收购之后,CCleaner 的安装程序,就会在未经许可的情况下安装 Avast 反病毒软件。外媒在亲自体验后,已经证实了这一消息。作为一款曾经备受赞誉的工具软件,此举显然让 1.3 亿用户感到不安和失望。
随后,CCleaner 产品经理回应了用户的投诉,重申 Avast 安装项是完全可选的,用户在安装免费(或 Pro 试用)版本时,应始终留意屏幕上的内容。
来源:hackernews
2
商业公司以制作病毒为主业 已有数十万台电脑被感染
日前,火绒安全团队发现某商业公司制作的流量劫持病毒“FakeExtent”(产品名为“天馨气象”),正通过“WIN7之家”等下载站中的多款激活工具大范围传播。该病毒入侵电脑后,会释放多个恶意插件,篡改系统配置、劫持流量。通过“火绒威胁情报系统”监测和评估,已有数十万台电脑被该病毒感染。
目前,国内外安全软件仅对该病毒进行查杀,并不查杀该病毒植入的某些恶意插件,这导致被感染用户在主病毒被杀之后,依然面临被攻击的风险。
“火绒安全软件”无需升级即可查杀该病毒,建议近期下载过下述软件的用户,尽快使用"火绒安全软件"对电脑进行扫描查杀。
来源:火绒
3
谷歌否认使用不兼容手段恶意打击微软MicrosoftEdge
早些时候自称是微软浏览器团队的实习工程师指责谷歌公司恶意打击 Microsoft Edge 浏览器影响用户使用。谷歌在 YouTube 网站增加无意义的代码,而这段无意义的代码实际影响到 Microsoft Edge 浏览器硬件加速性能,开发团队联系谷歌希望删除代码时遭到谷歌的拒绝。谷歌表示他们不会添加任何故意打击其他浏览器的代码,并且正常情况下发现错误的时候我们快速进行修复。
来源:Freebuf
4
微软发布KB4483235/4483234等更新修复IE浏览器漏洞
微软刚刚向所有受支持的Windows版本发布最新安全更新,此更新主要用于修复IE浏览器远程代码执行CVE-2018-8653漏洞。此漏洞位于IE 浏览器的脚本引擎中,攻击者可以利用此漏洞在用户操作时执行恶意代码破坏内存并进行提权。
包括Windows 10、Windows 8.1、Windows 7、Windows Server 2008 R2~ Server2019 均收到此更新。
补丁更新编号包括:KB4483235 / 4483234 / KB4483232 / KB4483230 / KB4483229 / KB4483228 等等。
来源:蓝点网
5
NASA服务器遭到网络攻击,员工信息泄露
美国国家航空航天局(NASA)已确认旗下一台服务器在10月被黑客攻击,黑客从其中盗取了一些员工信息,包括社会安全号码等等。在12月18日发布的通知中,美国国家航空航天局表示,它目前正在通知那些可能因此受到损害的员工。NASA表示,在发现这些事件后,NASA网络安全人员立即采取行动保护服务器及其中包含的数据。美国宇航局及其联邦网络安全合作伙伴正在继续检查服务器,以确定潜在数据泄漏的范围,并识别可能受影响的个人。NASA表示,调查需要时间,但强调它现在已成为NASA目前最重要的优先事项。
来源:Freebuf
