硬核观察 #356 微软计划为 Edge 浏览器提供“超级无敌安全模式”
微软计划为 Edge 浏览器提供“超级无敌安全模式”
这个新的“超级无敌安全模式”背后的想法是在 Edge 浏览器的 JavaScript 引擎 V8 中禁用对 JIT 的支持。JIT 的工作原理是将 JavaScript 提前编译成机器代码。如果浏览器需要再次使用这些代码,就会获得显著的速度提升。如果不需要,代码就会被丢弃。但是,JIT 相关的安全问题占 2019 年所有 V8 漏洞的 45%。此外,超过一半的“野外” Chrome 浏览器漏洞依赖于 JIT 相关的错误。而另外一方面,尽管在 2010 年代早期和中期,JIT 在加速浏览器方面发挥了举足轻重的作用,但对 Edge 的性能来说,JIT 已经不是一个关键功能。
一个看起来复杂精巧的系统在带来好处的同时,也可能是麻烦的源头。
勒索软件攻击迫使医院将救护车拒之门外
美国印第安纳州的一家拥有 315 张床位的医院,在周三凌晨开始的勒索软件攻击中陷入瘫痪。他们关闭了一些服务和业务,以试图阻止恶意软件通过其系统传播。这导致他们不得不将救护车拒之门外,并将病人转移到其他医院。截至星期四晚上,该医院的电子邮件系统和电子医疗记录仍然处于关闭状态。
从本质上上勒索软件攻击就是恶意的,并不能指望他们“盗亦有道”。
DNS 服务商被发现可以监听其他客户的动态 DNS 流量的漏洞
安全研究人员发现了一个简单的漏洞,可以拦截一部分通过亚马逊和谷歌等托管 DNS 服务商的动态 DNS 流量。他们“窃听”了包括财富 500 强公司和 *** 机构在内的 15000 个组织和数百万台设备的内部 *** 流量。在实验中,他们发现了各种敏感数据,包括计算机名称、雇员姓名、办公地点以及暴露的 *** 资源信息。亚马逊和谷歌已经在其各自的 DNS 服务中修复了这个问题。
国内使用这种动态 DNS 的企业并不多,而且其实这种服务更应该通过企业内服务提供。
“硬核观察 #356 微软计划为 Edge 浏览器提供“超级无敌安全模式”” 的相关文章
黑客演示入侵电影制片人 Mac 计算机 证明 macOS 无法主动抵御网络威胁
近日,两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机,意味着 macOS 设备并不能自动抵御网络威胁。虽然没有提到特定的 macOS 设备型号,深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还...
Lapsus$ 再出手:泄漏 Globant 软件公司 70GB 数据
就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。 在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道...
蓝牙两大规范被爆安全漏洞 可被黑客利用进行中间人攻击
蓝牙核心规范(Bluetooth Core)和蓝牙网状网络连接技术(Mesh Profile)规范近日被爆安全漏洞,可被网络犯罪分子利用进行中间人(man-in-the-middle)攻击。根据卡内基梅隆大学 CERT 协调中心的报告,“支持Bluetooth Core 和 Mesh 规范的设备存在...
安盛保险公司遭遇勒索软件袭击 Avaddon 称对此负责
据外媒BleepingComputer报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道,Avaddon勒索软件集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。 另外,BleepingComputer昨天观察到针对安盛全球网站...
微软分享 Exchange Server 攻击背后的破坏活动情报
许多企业内部的Exchange服务器正在忙着打补丁,但微软警告说,调查发现,在已经被入侵的系统上潜伏着多种威胁。攻击者惯常使用Web Shell脚本来获得服务器上的持久权限,或者攻击者在早期的攻击中就已经窃取了凭证。微软在3月2日发布了Exchange内部系统的补丁。四个Exchange错误已经受到...
Perl.com 官网被劫持用以分发恶意软件
虽然近年来受欢迎程度逐渐下滑,但不少系统依然依赖 Perl 编程语言。上周末 Perl 基础架构博客 Perl NOC 报道称,Perl.com 官网被劫持,不再指向它原本应该指向的地方。它不再指向 Perl 相关的新闻网站,而被指向了一个停车网站。更严重的是,它被用于分发恶意软件。 需要说明的是...
评论列表
发表评论
