首页
论坛
课程
招聘

RSA参会人员被检出COVID-19阳性;Firefox 74稳定版发布;2345旗下下载站传播木马程序

Editor 2020-03-11 17:44

近日,支付宝已经更新至10.1.88版本,从金融支付平台转型为数字生活开放平台,支付宝的Slogan也从“支付就用支付宝”改成了“生活好,支付宝”。



1、RSA安全会议的人员被检出COVID-19阳性



本周二,RSA 安全会议主办方表示:上月参加旧金山举办的 RSA 网络安全会议的两名与会人员,已被确诊患上新冠病毒感染导致的呼吸系统疾病。RSA主办方向参会者分享了上述信息,并主动联系了当地卫生管理部门。

网站上的一份声明写道:“据我们了解,两名与会者已被检出 COVID-19 阳性。至于他们是否在参会时已经出现症状或处于潜伏期,目前尚无官方机构向 RSA 会务组发来通报。”

目前,据外媒报道,其中一名确诊者是来自康涅狄格州的 45 岁工程师,其于 2 月 28 日返回家中时开始出现症状,已于 3 月 6 日住院,由于患者此前患有心脏疾病,目前处于医学上的昏迷状态。

RSA 安全会议主办方称,上月会议共有 3.6 万+ 与会者,另有数百位演讲者和参展商。

LYA:希望参会人员平安。



2、Firefox 74稳定版发布



近日,Mozilla发布了Firefox 74版本更新,适用于Windows、macOS和GNU/Linux桌面平台,目前用户可以访问官方服务器进行下载。
http://ftp.mozilla.org/pub/firefox/releases/74.0/

该版本是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。


TLS 1. 0 和TLS 1. 1 分别是1996 年和 2006 年发布的老版协议,使用的是弱加密算法,并且在2008 年和 2017 年分别发布了协议的新版本,为TLS 1. 2 和TLS 1.3。


随着 2018 年春季TLS 1. 3 版本的发布,苹果、谷歌、Mozilla和微软四大浏览器制造商联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。


2019年,Chrome、Firefox等浏览器将使用TLS 1. 0 和TLS 1. 1 的网站的地址栏和锁定图标贴上“不安全”标识。


而Firefox 74则是第一个禁止访问这两个协议的版本。


这也就意味着,如果您更新到Firefox 74,并且尝试加载仍使用这两个旧版本的网站,则在页面加载时会出现错误消息“安全连接失败”。


LYA:HTTPS连接并不像你想象的那样安全。


有需要的用户可以下载最新版,带给你足够的安全感。



3、2345旗下下载站传播木马程序


多特下载站

页面近日,火绒工程师发现2345旗下“多特下载站”的下载器(高速下载)正在实施传播木马程序的恶意行为。

用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。开始菜单、桌面等位置均没有创建相关的启动快捷方式,导致用户难以发现该软件的存在。

即使用户关闭下载器,“commander”仍然会一直驻留用户系统。同时,该下载器还会释放病毒劫持用户浏览器首页,不停的进行广告推送、静默推广其它软件,严重影响了用户正常使用电脑。

此外,为了躲避安全软件的查杀,该木马程序还会主动检测用户电脑中是否安装安全软件和工具。

截至目前,被“commander”木马程序静默推广的软件共有9款,包括趣压、拷贝兔、小白看图等,这些被静默安装的软件与“commander”木马程序属于同源流氓软件。(火绒安全)

LYA:恶意下载站日益发展出完整的黑色产业链,用户一定要通过官网等正规渠道下载软件,避免掉入陷阱中。



分享到:
最新评论 (0)
登录后即可评论