谷歌广告代理商engagelab代理的广告被劫持

根据外媒Zdnet援引安全公司fox-it的报道称,谷歌广告代理转售商engagelab旗下提供的谷歌广告代码被劫持,劫持主要针对Adobe Flash、Silverlight、Java的漏洞进行攻击。安全专家建议用户开启广告过滤软件或者广告过滤扩展以阻止engagelab提供的谷歌广告代码的运行。

WP博客著名插件WP Super Cache存在XSS漏洞

根据外媒援引国外安全公司的报道称,在WordPress博客的一个非常著名的缓存加速插件WP Super Cache存在Persistent XSS攻击漏洞。该攻击将导致攻击者获取网站的管理员权限从而窃取网站资料和数据库。受影响的插件版本为1.4.4以下的版本,根据官方有效下载统计,大约超过100万的WP博客受此漏洞的影响。目前漏洞已经得到……

英国老师遭受网络欺凌问题加剧

外媒BBC报道称,英国一个教师工会说,有越来越多的老师在社交媒体上受到网络欺凌。英国全国校长协会和女教师工会(NASUWT)表示,社交媒体上充斥许多针对学校教职员的负面语言。这些负面评语包括性别歧视,种族歧视,同性恋歧视,以及对个人外表的负面批评。教师工会说,有些负面评语还是来自于学生的家长。

GitHub被DDoS始末 加密链接的重要性

从上个月3月26日开始,全球最大的代码共享、共享协作与版本控制平台GitHub,遭遇了网站历史上最大的一次DDoS攻击。攻击开始于3月26日,攻击者采用劫持百度JS代码,插入2秒请求一次GitHub的2个特定的页面,由于百度统计和广告JS文件的广泛运用,用户量巨大,从而达到DDoS的目的。Github采用的是弹窗警告终止JS的执行来反制。……

谷歌、Mozilla宣布不再信任CNNIC的证书

谷歌于4月1日更新了博客内容,宣布旗下产品删除CNNIC 根证书。Chrome将释出更新移除对CNNIC证书的信任。为了帮助受影响的客户,Google将使用白名单允许在短时间内继续信任CNNIC现有的证书,CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。第二天,Mozilla官方博客宣布也将“不再……

谷歌大开杀戒 移除近200个Chrome恶意扩展

Chrome浏览器的商店里面的恶意扩展,其实一点都不必Android商店里面的比例少。为此用户不得不凭经验或者参考评论来下载扩展。不过,谷歌已经开始整顿Chrome商店了。谷歌于三个月31日发表博客文章称,已经从Chrome浏览器商店移除了200多个恶意扩展,大多数扩展带有强制插入广告或者更改浏览器主页等行为。

奥巴马签署行政命令 可以对海外黑客进行制裁

据外媒报道,美国总统奥巴马日前签署了一项行政命令,任何对美国安全造成威胁或经济造成损失、 扰乱或劫持计算机网络、盗取美国公司的商业机密或美国公民个人信息的黑客行为,美国政府有权冻结攻击者的资产,并限制他们从黑客行动中获益的能力。

赛门铁克发现针对能源行业的木马Laziok

赛门铁克近日称,发现了一个针对能源行业的木马程序,赛门铁克称之为Laziok。在全世界都有发现这款木马程序的踪迹,其中中东地区是高发地。该木马能够收集目标机器的数据然后发送到制作者的服务器端进行分析,来决定要不要进行进一步的入侵。目前尚不清楚背后的制作者。