百度百科外链被利用跳转色情网站
1、百度百科、搜狗百科外链跳转色情网站,过期域名被黑产利用
2月28日晚,有用户在百度搜索部分小学或者幼儿园词条,搜索结果优先给出了百度百科的链接,点击进去之后却发现页面最后的参考链接“广州上学网”竟然被指向色情网站。经调查发现,中招的不只是百度百科,搜狗百科也未能幸免。
百度已对所有百科词条参考链接关联到“广州上学网”的全部予以修改,并及时发表声明解释称“网页过期失效,被不法分子利用,定向至不良站点”。搜狗百科目前也已经清除了“广州上学网”的外链。
来源:freebuf
2、游戏玩家勿升级Windows 10测试版
微软官方透露原计划发布的 Windows 10 Version 1903 慢速通道测试版因绿屏死机问题跳票。此外,该版本还会导致多款中文游戏如英雄联盟等崩溃。
游戏崩溃问题并不只有国内游戏会出现,而是数量庞大的支持简体中文的游戏都会发生崩溃。同时在此前后几个版本都出现这种问题。目前微软官方已经直接在服务端屏蔽使用简体中文的用户下载以及检查更新新版本。具体多久时间会修复暂时未知。
来源:蓝点网
3、Chrome被发现零日漏洞 可让黑客获取用户数据
谷歌浏览器Chrome中的零日漏洞正在被黑客利用,允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。谷歌官方修复方案只会在4月底发布。
恶意代码专门针对Chrome浏览器中的漏洞,也就是说当用户在专用的PDF阅读器(如AdobeReader)中打开时,PDF文档不会泄漏任何个人信息,而在浏览器中打开这些恶意PDF,会触发到两个不同之一的出站流量,分别称为burpcollaborator.net和readnotify.com。目前避免此漏洞侵害的最简单方法是避免在Chrome浏览器中打开任何PDF文档。
来源:HackerNews
4、Facebook、谷歌等或因有害信息面临英政府数十亿美元罚款
英国政府计划打击社交媒体公司,新的独立技术监管机构将获得惩罚包括Facebook和谷歌等公司的权力,如果发现这些公司不能妥善保护用户,不清除平台上被认为有害的内容,将被处以数十亿美元的罚款。
来源:cnbeta
5、臭名昭著的挖矿服务网站Coinhive将于三月初关闭
Coinhive团队宣布,其加密货币采矿服务即将关闭。根据公告,采矿服务将于2019年3月8日停止运营,而用户服务将在2019年4月30日停止。据报道,其业务受到加密货币市场熊市的影响,XMR的价值在一年内下跌超过85%。今年1月,以色列网络安全公司Check Point 发布了2018年12月的全球威胁指数,称最受欢迎的三大恶意软件品种都是与Coinhive相关的密码劫持,连续第13个月位居榜首。
来源:krebsonsecurity