快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

瑞士应用安全公司 ImmuniWeb 最近的一份测试报告显示超过五分之一的机场网站包含已知且可利用的漏洞,97% 的机场网站使用过时的 web 软件。这家公司在 1 月份测试了 100 家全球最大的机场网站,发现问题非常之多,包括各种 web 应用漏洞,云端的配置错误,代码存放泄漏,以及其他的一些安全问题等。

其中,45 家网站部署了 WAF,71 家网站有严重的安全漏洞,并可以被黑客利用。76 家网站违规 (GDPR),3 家网站放在 AWS 存储桶上的敏感数据可公开访问。只有三家机场的网站非常健康,它们是阿姆斯特丹的史基浦机场,赫尔辛基-万塔机场和都柏林机场。脆弱性方面,53 家网站使用过时组件,10 家使用过时 CMS,38 家使用含有漏洞的组件,6 家网站使用含有漏洞的 CMS。
快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

Windows 7 和 IE 浏览器都已经于上月停止支持,但由于最新曝光的严重 IE 漏洞微软决定再次为 Windows 7 系统提供安全补丁。在发现了一个被黑客广泛使用的 JavaScript 引擎漏洞之后,微软决定为所有 IE 9 之前的旧版浏览器提供安全更新。

该漏洞利用可以通过任何可承载 HTML 的应用程序(例如文档或 PDF)来触发,并且在 Windows 7、8.1 和 10 上具有“严重”等级,并且目前正被黑客广泛使用。Microsoft 将发布针对所有这些操作系统以及 Windows Server 2008、2012 和 2019 的补丁程序。
快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

据外媒报道,有黑客正利用疫情传播 Emotet 恶意程序。这些恶意行为最早是由 CheckPoint 发现的,这些网络诈骗者发送了当地或者全球世界卫生组织的官方文件。如果用户打开这些看上去合法的文件,那么计算机就会被感染。
根据初步调查这种恶意行为在日本最为猖獗,诈骗者伪装日本残疾人福利服务提供商分发了携带有 Emotet (连续 4 个月位排行第 4 的恶意软件)的电子邮件附件。这些电子邮件似乎正在报告感染在日本几个城市中蔓延的位置,这鼓励受害者打开文档,如果打开该文档,则尝试在其计算机上下载 Emotet。
快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

据外媒报道,在最近大规模打击广告欺诈和“破坏性”广告的行动中,谷歌下架了近 600 款安卓应用程序,并禁止其开发者进入谷歌应用商店及其广告网络。被禁止进入谷歌应用商店和广告网络的最大开发商包括猎豹移动,该公司在 2018 年 11 月曾被披露从事广告欺诈活动。

谷歌负责广告流量质量的高级产品经理佩尔·比约克 (Per Bjorke) 说,被下架的这些应用程序已经安装了超过 45 亿次,主要针对说英语的用户,开发者多来自中国、新加坡以及印度。比约克拒绝透露具体应用程序或开发商的名字,但表示许多被禁止的应用程序都是实用程序或游戏。
快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

Windows 10 更新又出问题了。近日,微软发布了 Windows 10 安全更新 KB4524244,随后用户就报告了一系列问题,其中最主要的问题就是卡更新。有用户表示,KB4524244 下载安装重启后卡在了启动界面,强制关机后并重启后,补丁又消失了,直到第三次检查更新才又开始重新下载安装,不过这次安装又卡在了 94%,没办法安装成功。

这些问题过于严重,微软没办法修补只能暂时删除该更新。随后微软宣布,正在与合作伙伴协作改进此更新,并延后发布。
快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

Google 宣布打击滥用系统权限访问不必要地理位置数据的 Android 应用。从今年五月开始,Google 将要求所有 Android 应用开发者更新应用,Android 应用只有在需要地理位置信息的情况下才能请求访问此类信息。

Google 将逐个审查每一个应用,如果应用请求访问地理位置数据但不在应用中立即使用 Google 会将其从应用商店 Play Store 下架。Google 表示会审查自己的应用。此举旨在打击悄悄收集地理位置数据的应用,此类的后台地理位置数据在收集后会出售给分析公司和广告商。
快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

最近发布的 Chrome 80 激活了 ScrollToTextFragment 功能,它是一种深层链接技术,用户可以通过特定网址直接指定想要分享的文本位置,其他人点击链接可以直接访问相关文本而不只是网址。这项功能去年引发了隐私方面的争议,但 Chrome 团队不管争议实现并启用这一功能。
ScrollToTextFragment 功能类似在前往某个网页搜索特定文本,浏览器自动滚动到文本所在位置。这项功能听起来似乎人畜无害,但这意味着网站会对访问者有着更多的了解,它们可以知道你对特定的内容感兴趣,从而推断出你的更多信息,很可能你的个人隐私会因此泄露。

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

据外媒 TechCrunch 报道,一家负责向美国政府(包括总统和其他高级官员)提供信息技术和通信支持的美国国防机构表示,其网络可能已经“受损”。美国国防信息系统局 (DISA) 本月初向可能的受害者致信,警告该机构运行的系统涉及“数据泄露”。该机构在信中称,据信在 2019 年 5 月至 2019 年 7 月之间的数据泄露事件中可能已泄露了民众的社会安全号码和其他敏感信息。但尚不清楚数据是否存储在分类系统中。DISA 是美国国防部的一个下属部门,拥有约 8000 名军事人员和承包商。

DISA 发言人 Charles Prichard 在发给 TechCrunch 的电子邮件中确认了该泄露事件。Prichard 说道:“国防信息系统局已经开始向那些个人身份信息可能遭泄露的人发送信件,告知该机构所托管系统的数据泄露事件。尽管没有证据表明任何可能泄露的 PII 被滥用,但 DISA 政策要求该机构通知个人数据可能已经泄露的个人。”
快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞

-快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞往 期 精 彩快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞-
快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞- End -

快报⁵⁸丨全球 100 家最大的机场网站 70% 有漏洞感 谢您抽出 来阅读此文不如点击下【在看】↓↓↓

来源链接:mp.weixin.qq.com