|
|
0x1D
--Security Week
苹果电视发布 TV 7.2.1 版,补上60个漏洞,包括任意代码执行,应用程序崩溃和信息泄露等类型。这套专门为苹果第四代播放器开发的操作系统就是个筛子。
这些漏洞存在于20个不同的组件中,包括WebKit、内核组件、第三方应用沙盒、Office Viewer、IOKit、ImagelO、ontParser、DiskImages、bootp、CloudKit和各种库。值得思考的是,这些漏洞都不是新的的,它们全部都曾经在其他的系统中被补上过。如 OS X Yosemite 10.10.5、Safari 8.0.8,以及 El Capitan 10.11 等。
苹果一直都在努力提高其产品的安全性,以符合它的“连自己都无法进入用户设备”的安全理念。
相关阅读
十大苹果安全威胁,改变我们看待Mac的方式
0x1E
--The Register
美国国税局(IRS)承认,因网站功能被利用而导致的数据泄露规模,比之前估计的要严重得多——7倍于之前的数字。
去年5月,IRS声称约10万纳税人的税收表单发送给了网络犯罪分子。这些恶意黑客利用的是其官方网站网页上的“Get transcript”功能。随着调查进一步深入,到了8月份又发现了22万的税单泄露。上周五,这个美国人最不喜欢的政府部门再次表示,这个数字又增加了29.5万。
IRS表示,将在防欺诈的安全会议上,把这次事件调查的细节和经验与其他政府部门分享。
相关阅读
美国国税局的数据是这样泄露的
美国国税局被入侵 过去4年来安全团队裁员11%
0x1F
--The Hacker News
由于美国国家安全局(NSA)的数据中心位于犹他州,该州计算机系统每天要面对高达3亿次黑客攻击。
有意思的是,犹他州计算机系统开始感受黑客攻击洗礼时,是在斯诺登事件之后不久。在斯诺登之前,NSA在犹他州建造新的数据中心一事并不为人所知。另外,希尔空军基地的先进武器系统,可能也是网络攻击激增的原因之一。
据犹他州公共安全委员会称,2010年每天遭到的攻击数量在2.5万到8万次之间。而在2015年,攻击峰值就已经高达3亿次每天,并曾封锁过来自中国、俄罗斯和印度尼西亚的僵尸网络IP地址。
3亿次每天,NSA数据中心也是不容易啊!
---
要闻/干货/原创/专业 关注“安全牛” |
|
发表于 2016-2-29 14:36:59
收藏