压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

1、偷偷修復漏洞 蘋果要求研究員噤聲

此前公布蘋果0day漏洞PoC的研究員，如今傷口又被撒鹽：前兩天更新的iOS 15.0.2又“偷偷”修復了他之前提交的漏洞，而且和往常一樣沒有致謝。

在iOS 15.0.2發布后，他再次向蘋果發郵件質問為什么又偷偷修了漏洞還沒有致謝，蘋果卻說希望對我們溝通的內容進行保密?？赡苁潜粋锰?，他發帖說：“至少這次的態度比以前強了，我的質問沒有石沉大海，他們也沒有對我撒謊?！?/p>

此事件后他獲得了眾多安全研究員的聲援，不少人都聲稱這種情況也發生在自己身上過，蘋果罪大惡極??。[閱讀原文]

2、加密貨幣錢包 點擊禮物賬戶全清零

近期多個OpenSea平臺用戶發帖稱，自己接受了空投后賬戶資金消失得一干二凈，這事引起了CheckPoint安全研究員的興趣，于是他們用MetaMask錢包進行了測試發現確實存在漏洞。

當在平臺上交易數字“藝術品”時，黑客便有可乘之機。OpenSea對多媒體文件的安全防護并不強，只需用帶有惡意JS的SVG圖像文件，便可成功實施釣魚攻擊。雖然需要受害者進行一些操作，不過這些步驟并沒有明顯的安全提醒，只需簡單的解釋和引導就可輕松騙過，甚至部分受害者被利益蒙蔽了雙眼看都不看直接確定。簡單來說，只要構造惡意的NFT（區塊鏈藝術品）贈送給受害者，接著等待受害者自己上鉤或釣魚引導，就可以偷到受害者錢包中的所有資金。

好在OpenSea收到安全研究員的報告后，極速提出了解決方案，并承諾繼續加強網站安全防護。[閱讀原文]

3、為父被辭報復 入侵飛行學校改信息

佛羅里達州一所飛行培訓公司辭退一名員工后，遭到其女兒的瘋狂報復，險些造成悲劇。

黑客曾于此公司工作，但公司辭退她父親后，她便主動辭去了飛行運營經理的職務，并開始醞釀復仇計劃。幾個月后，培訓公司首席執行官報警稱，他登錄公司賬號發現系統中部分信息存在問題，仔細調查后發現處于維護狀態的飛機維護信息被刪除并改為適航狀態。經過警方和公司的調查發現，Hampton Lide即公司前飛行運營經理嫌疑最大，并將其抓獲。Lide承認自己通過公司現任飛行運營經理的賬號修改了飛機信息，但并未透露是如何拿到賬號密碼的。

考慮到這種行為可能導致的嚴重后果，她被控三項罪名，可能面臨嚴重懲罰。[閱讀原文]

?

4、匿名注冊域名 歐盟立法此種不得行

域名作為最重要的互聯網資產之一，一直以來備受各界關注，安全圈也出過很多利用域名權破壞網絡攻擊行動的例子，至于相似域名釣魚更是家常便飯。

近期歐盟擬定立法禁止個人匿名注冊域名，以加強互聯網管控能力。此前域名注冊商僅僅收集注冊者的姓名、地址、郵件和電話等，而且還不會進行驗證。如立法成功，個人在注冊域名時需要進行實名驗證，并確保提供信息的真實性。

ICANN（互聯網名稱與地址分配機構）對此法案表示強烈支持，認為匿名注冊只會被用于非法活動。但也有部分域名注冊商擔心這項法案會對言論自由造成巨大影響，如果通過將會把現有匿名注冊用戶逼向暗網。[閱讀原文]

?

5、遏制勒索軟件 澳洲警方喜提刪除權

澳大利亞內政部長聲勢浩大宣布“澳大利亞政府勒索軟件行動計劃”，對抗目前愈演愈烈的勒索軟件攻擊。

其中值得關注的是，政府希望通過《2021監視立法修正案》給與警方新的權力——刪除權。當警方發現黑客用來存儲數據的服務器時，可以用刪除權強行刪掉這部分數據，以打擊勒索軟件團隊并預防數據泄露。

不過真正執行起來，肯定還是相當有難度，不受DMCA影響的托管商也會在黑客群體中更加吃香。[閱讀原文]

來源：https://www.anquanke.com/post/id/255928