Mozilla 在過去兩週內禁止了將近 200 個惡意 Firefox 附加元件

在過去的兩週裡，Mozilla 的外掛審查團隊已經禁止了 197 個被發現執行惡意程式碼、竊取使用者資料或使用模糊處理隱藏原始碼的 Firefox 外掛。 

這些外掛已經被禁止並從 Mozilla 附加元件（AMO）門戶中刪除，以防止新的安裝，已經安裝它們的使用者的瀏覽器也已經被禁用。

此次禁止的大部分外掛是由 B2B 軟體供應商 2Ring 開發的，涉及 129 個。之所以禁止這些外掛是因為它們的載入項會從遠端伺服器下載和執行程式碼。 

根據 Mozilla 的規則，外掛必須自己包含所有程式碼，而不是從遠端位置動態下載程式碼。Mozilla 最近開始在其整個外掛生態系統中嚴格執行這一規則。

在使用者的 Firefox 瀏覽器中下載和執行遠端程式碼的類似外掛還有 Tamo Junto Caixa 開發的 6 個外掛和 3 個被視為假冒高階產品的外掛（它們的名字沒有被公開）。

Mozilla 還禁止了 30 種表現出各種惡意行為的載入項。但是 Mozilla 只列出了外掛 id，而沒有列出它們的名稱，外掛開發人員可以通過刪除惡意行為上訴。一個通過上訴程式的外掛是 Like4Like.org 外掛，最初被認為是收集並向另一個網站提交社交媒體網站的使用者憑據或令牌。另在 FromDocToPDF 外掛中還發現了其他可疑的行為，Mozilla 工程師說，該外掛正在將遠端內容載入到 Firefox 的新標籤頁中。一個名為 Fake Youtube Downloader 的外掛也因試圖在使用者瀏覽器中安裝其他惡意軟體而被禁止。另外 EasySearch for Firefox、EasyZipTab、FlixTab、ConvertToPDF 和 FlixTab Search 這些外掛因攔截和收集使用者搜尋詞而被禁止。

Mozilla 的安全人員還禁止了一批使用模糊程式碼的外掛，通過這種技術，外掛開發人員使其程式碼難以讀取，目的可能是隱藏惡意行為。

來源：ZNDnet

更多資訊

倫敦警方將在全市部署面部識別攝像頭

倫敦大都會警察局今天宣佈，實時面部識別攝像頭將部署在整個倫敦，這項技術已經過了試驗階段，並準備永久整合到日常警務當中。據英國廣播公司（BBC）報導，這些攝像頭將安置在韋斯特菲爾德購物中和西區等深受購物者和遊客歡迎的地方。每臺攝像機都會掃描“定製”觀察名單中的面孔，名單中主要包括因嚴重暴力犯罪而被通緝的個人。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

黑客入侵歐洲能源部 旨在收集與歐洲能源相關的敏感資訊

1 月 24 日訊，據外媒報導，近日一場涉嫌與伊朗政府有聯絡的黑客攻擊活動將對歐洲能源部發起網路入侵攻擊，此次攻擊被認為旨在收集與歐洲能源相關的敏感資訊。 

來源：鹿科技
詳情連結： https://www.dbsec.cn/blog/news.html 

快升！AMD 顯示卡驅動悄然修復四個重大安全漏洞

如果你不喜歡升級顯示卡驅動，這裡給你一個足夠充分的理由。在最近釋出的 Adrenalin 20.1.1 版驅動中，AMD 悄然修復了四個重大安全漏洞，而且官方並未公開說明。

來源：快科技
詳情連結： https://www.dbsec.cn/blog/news.html 

繼 PussyCash 之後 SextPanther 網站又有敏感資料洩露

繼 PussyCash 之後，總部位於美國亞利桑那州的 SextPanther 亦遭遇了嚴重的資料洩露，導致成千上萬人的隱私資訊被曝光。該網站在亞馬遜 AWS 雲端儲存了約 1.1 萬的身份證明檔案，然而無需輸入密碼即可被訪問。公開資訊包括姓名、家庭住址、出生日期、生物識別特徵、照片，甚至護照、駕駛執照、以及社保賬號。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視