RSA參會人員被檢出COVID-19陽性;Firefox 74穩定版釋出;2345旗下下載站傳播木馬程式

Editor發表於2020-03-11
Firefox

近日,支付寶已經更新至10.1.88版本,從金融支付平臺轉型為數字生活開放平臺,支付寶的Slogan也從“支付就用支付寶”改成了“生活好,支付寶”。



1、RSA安全會議的人員被檢出COVID-19陽性


RSA參會人員被檢出COVID-19陽性;Firefox 74穩定版釋出;2345旗下下載站傳播木馬程式


本週二,RSA 安全會議主辦方表示:上月參加舊金山舉辦的 RSA 網路安全會議的兩名與會人員,已被確診患上新冠病毒感染導致的呼吸系統疾病。RSA主辦方向參會者分享了上述資訊,並主動聯絡了當地衛生管理部門。

網站上的一份宣告寫道:“據我們瞭解,兩名與會者已被檢出 COVID-19 陽性。至於他們是否在參會時已經出現症狀或處於潛伏期,目前尚無官方機構向 RSA 會務組發來通報。”

目前,據外媒報導,其中一名確診者是來自康涅狄格州的 45 歲工程師,其於 2 月 28 日返回家中時開始出現症狀,已於 3 月 6 日住院,由於患者此前患有心臟疾病,目前處於醫學上的昏迷狀態。

RSA 安全會議主辦方稱,上月會議共有 3.6 萬+ 與會者,另有數百位演講者和參展商。

LYA:希望參會人員平安。



2、Firefox 74穩定版釋出


RSA參會人員被檢出COVID-19陽性;Firefox 74穩定版釋出;2345旗下下載站傳播木馬程式


近日,Mozilla釋出了Firefox 74版本更新,適用於Windows、macOS和GNU/Linux桌面平臺,目前使用者可以訪問官方伺服器進行下載。
http://ftp.mozilla.org/pub/firefox/releases/74.0/

該版本是首個禁止訪問使用TLS 1.0和TLS 1.1的HTTPS 網站的瀏覽器版本。


TLS 1. 0 和TLS 1. 1 分別是1996 年和 2006 年釋出的老版協議,使用的是弱加密演算法,並且在2008 年和 2017 年分別釋出了協議的新版本,為TLS 1. 2 和TLS 1.3。


隨著 2018 年春季TLS 1. 3 版本的釋出,蘋果、谷歌、Mozilla和微軟四大瀏覽器製造商聯合宣佈計劃在 2020 年初取消對TLS 1. 0 和TLS 1. 1 的支援。


2019年,Chrome、Firefox等瀏覽器將使用TLS 1. 0 和TLS 1. 1 的網站的位址列和鎖定圖示貼上“不安全”標識。


而Firefox 74則是第一個禁止訪問這兩個協議的版本。


這也就意味著,如果您更新到Firefox 74,並且嘗試載入仍使用這兩個舊版本的網站,則在頁面載入時會出現錯誤訊息“安全連線失敗”。


LYA:HTTPS連線並不像你想象的那樣安全。


有需要的使用者可以下載最新版,帶給你足夠的安全感。



3、2345旗下下載站傳播木馬程式


RSA參會人員被檢出COVID-19陽性;Firefox 74穩定版釋出;2345旗下下載站傳播木馬程式

多特下載站

頁面近日,火絨工程師發現2345旗下“多特下載站”的下載器(高速下載)正在實施傳播木馬程式的惡意行為。

使用者下載執行該下載器後,會立即被靜默植入一款名為“commander”的木馬程式,該木馬程式會在後臺執行,並根據雲控配置推送彈窗廣告和流氓軟體。開始選單、桌面等位置均沒有建立相關的啟動快捷方式,導致使用者難以發現該軟體的存在。

即使使用者關閉下載器,“commander”仍然會一直駐留使用者系統。同時,該下載器還會釋放病毒劫持使用者瀏覽器首頁,不停的進行廣告推送、靜默推廣其它軟體,嚴重影響了使用者正常使用電腦。

此外,為了躲避安全軟體的查殺,該木馬程式還會主動檢測使用者電腦中是否安裝安全軟體和工具。

截至目前,被“commander”木馬程式靜默推廣的軟體共有9款,包括趣壓、拷貝兔、小白看圖等,這些被靜默安裝的軟體與“commander”木馬程式屬於同源流氓軟體。(火絨安全)

LYA:惡意下載站日益發展出完整的黑色產業鏈,使用者一定要通過官網等正規渠道下載軟體,避免掉入陷阱中。


相關文章