【火绒安全周报】微软宣布将结束IE浏览器生命周期/ 美管道公司承认向黑客支付440万美元赎金

2024-04-22 17:21:35 浏览数 (3)

1995年微软公司宣布推出IE浏览器并与当时最火热的浏览器即网景浏览器进行竞争 , 随后凭借操作系统预装浏览器的方式让IE浏览器迅速获得大量用户。而后续谷歌浏览器发布后,IE变成了老旧的代名词。近日,微软宣布将于2022年6月15日彻底结束IE浏览器的生命周期,到时候微软不会再为该浏览器提供任何更新。目前在浏览器产品方面预装推广是 Microsoft Edge based on Chromium 浏览器,该浏览器具有更好的内核以及更加优秀的功能。如无意外的话微软可能也会在后续直接从Windows 10里删除内置的IE浏览器。

绒绒点评:

R.I.P.

原出处:网易

相关链接:

https://www.163.com/dy/article/G63QNMAQ05268D4T.html

美管道公司CEO承认向黑客支付440万美元

赎金:这是为国家做的正确事情

据外媒,美国科洛尼尔输油管道公司(Colonial Pipeline)首席执行官(CEO)布朗特19日首次承认,在黑客袭击事件迫使公司输油管关闭后,他授权支付给黑客440万美元的赎金。

布朗特说,他们在支付赎金后收到了一个解密密钥,但是用它来恢复操作花费了太长时间,所以该公司手动重启了系统。在接受采访时他说,“这是为国家做的正确事情。我不是轻率地做出这个决定。我承认,看到钱就这样付给这些人,我并不舒服。”

该公司17日向国会做了简报,对黑客攻击的整个事件提供了详尽回顾。但公司拒绝讨论赎金和相关细节,这令国会议员表示失望。

绒绒点评:

由于恢复花了太长时间,所以手动重启了。

好家伙,钱白花了

原出处:中新网

相关链接:

https://www.chinanews.com/gj/2021/05-20/9481310.shtml

勒索近500万后,搞乱美国的黑客解散了?

没,它下一个目标是日本

5月14日,DarkSide称其因执法部门和美国的压力而将关闭,并且已失去服务器的控制权和部分资金,随后DarkSide通过网络宣布,将关闭运营。

但就在其宣布解散不久之后,日本东芝又再遭其“毒手”,据日本NHK报道,日本时间周五凌晨1时,DarkSide公开声称已攻击东芝在法国的子公司,并窃取了逾740GB以上的数据。如今,敲诈成功、拿到赎金的黑客组织DarkSide一边自称“被迫解散”,一边却还有新的受害者产生,“解散”恐怕不会是大结局。

绒绒点评:

原出处:网易

相关链接:

https://www.163.com/dy/article/GA4A4BRO0519E14O.html

研究人员揭示存在54年的通用图灵机

零日漏洞 可用于执行任意代码

瑞典斯德哥尔摩 KTH 皇家理工学院的计算机科学教授 Pontus Johnson,刚刚在一篇学术文章中介绍了他在通用图灵机(UTM)中发现的可执行任意代码的相关漏洞。

Pontus Johnson 在论文中写道:“通用图灵机常被认为是最简单、最抽象的计算机模型,但通过利用 UTM 缺乏输入验证这一缺点,就能够诱骗它运行第三方编写的程序”, “抛开历史意义不谈,我们还是可以深入讲解这一最简单计算机概念的脆弱性倾向”。

尽管他承认这么做没有“现实意义”,但此事还是引发了业内人士的广泛讨论。感兴趣的朋友,可查阅 CVE-2021-32471 的更多细节。

作为历史上最早的计算机设计之一,通用图灵机(UTM)是由已故的人工智能学家 Marvin Minsky 在 1967 年提出的一项概念模拟设计。

绒绒点评:

论一个漏洞能潜伏多少年?

原出处:cnBeta

相关链接:

https://www.cnbeta.com/articles/tech/1128909.htm

1 人点赞