首页 > 清静研究 > 清静转达 > 清静简讯

谷歌被欧盟罚�？？？�17亿美元；；；；；；；时隔两年PuTTY宣布0.71版本；；；；；；；攻击活动Bad Tidings

宣布时间 2019-03-21

1、时隔两年PuTTY宣布0.71版本，，，，，，，，修复8个清静误差

凯发·k8(中国游)官方网站

本周PuTTY宣布了适用于Windows和Unix平台的新版本0.71，，，，，，，，这距离其上一个版本的宣布已有近两年的时间。。。。该新版本修复了8个清静误差，，，，，，，，误差规模包括身份验证提醒信息伪造、CHM挟制导致的代码执行、缓冲区溢出、加密随机数重用、整数溢出以及拒绝效劳。。。。建议用户从官网下载该新版本。。。。

原文链接：

https://thehackernews.com/2019/03/putty-software-hacking.html

2、Google Photos误差可导致用户位置信息泄露

凯发·k8(中国游)官方网站

Imperva清静研究员Ron Masas发明web版Google Photos保存清静误差，，，，，，，，可允许恶意网站凭证用户账户中存储的照片来跟踪用户的位置信息。。。。研究职员称，，，，，，，，使用基于浏览器的时序攻击，，，，，，，，攻击者可推断出来自特定地理位置的照片是否保存于用户的账户中，，，，，，，，即用户是否会见了这个国家。。。。通过日限期定，，，，，，，，攻击者甚至能够确定用户会见该国家的大致时间。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-photos-bug-exposed-the-location-and-time-of-your-pictures/

3、谷歌因广告垄断再被欧盟罚�？？？�17亿美元

3月20日欧盟委员会宣布声明对谷歌的广告垄断行为罚�？？？�14.9亿欧元（约17亿美元），，，，，，，，这是两年内欧盟对谷歌开出的第三张大额反垄断罚单。。。。欧盟委员会体现这一罚�？？？畹脑倒试墒枪雀枥挠闷涫谐≈鞯贾拔�，，，，，，，，阻止网页使用AdSense平台以外的广告效劳，，，，，，，，这一罚金相当于谷歌2018年营业额的1.29%。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fined-17-billion-for-anti-competitive-practices-in-online-advertising/

4、MyPillow和Amerisleep成为Magecart攻击的最新受害者

凯发·k8(中国游)官方网站

清静研究职员发明床上用品零售商MyPillow和Amerisleep成为Magecart攻击的最新受害者。。。。同之前的攻击一样，，，，，，，，Magecart攻击者在这两个购物网站上植入了用于窃取支付信息的恶意代码。。。。MyPillow于2018年10月遭到攻击，，，，，，，，而Amerisleep则在2017年、2018年12月及2019年1月都遭到攻击。。。。别的，，，，，，，，MyPillow和Amerisleep都没有针对这一事务向用户发出任何忠言或官方声明。。。。

原文链接：

https://thehackernews.com/2019/03/magecart-ecommerce-hackers.html

5、新垂纶攻击活动Bad Tidings，，，，，，，，主要针对沙特阿拉伯

凯发·k8(中国游)官方网站

1月份Anomali发明冒充沙特阿拉伯内政部官网Absher的垂纶网站数目激增。。。。进一步研究批注这是一个针对沙特阿拉伯四个差别的政府机构（内政部、外交部、劳动及社会生长部、政府官网）以及一个金融机构（沙地英国银行）的更普遍的垂纶攻击活动Bad Tidings，，，，，，，，该攻击活动可追溯至2016年11月尾，，，，，，，，共建设了凌驾90个垂纶主机名（属于46个域名）。。。。这些虚伪域名大多以.cc、.xyz、.club、.site和.services最后。。。。

原文链接：

https://www.anomali.com/blog/bad-tidings-phishing-campaign-impersonates-saudi-government-agencies-and-a-saudi-financial-institution

6、Cardinal RAT新变种，，，，，，，，主要针对以色列金融公司

凯发·k8(中国游)官方网站

Palo Alto Networks的Unit 42团队发明Cardinal RAT的新变种正在针对以色列的金融公司。。。。该变种版本为1.7.2，，，，，，，，其接纳了多种混淆手艺，，，，，，，，包括隐写术和XOR加密等。。。。该变种的功效包括网络信息、键盘纪录、屏幕截图、执行恶意下令及自我卸载等。。。。研究职员还发明该变种与另一个恶意软件家族EVILNUM保存关联。。。。

原文链接：

https://cyware.com/news/a-new-variant-of-cardinal-rat-employs-bmp-trick-to-target-israeli-financial-firms-e0cefbb0

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

谷歌被欧盟罚�？？？�17亿美元；；；；；；；时隔两年PuTTY宣布0.71版本；；；；；；；攻击活动Bad Tidings

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

谷歌被欧盟罚�？？？�17亿美元；；；；；；；时隔两年PuTTY宣布0.71版本；；；；；；；攻击活动Bad Tidings

7*24小时效劳热线

谷歌被欧盟罚�？？？�17亿美元；；；；；；；时隔两年PuTTY宣布0.71版本；；；；；；；攻击活动Bad Tidings