近日,支付寶已經更新至10.1.88版本,從金融支付平臺轉型為數字生活開放平臺,支付寶的Slogan也從“支付就用支付寶”改成了“生活好,支付寶”。
1、RSA安全會議的人員被檢出COVID-19陽性
本週二,RSA 安全會議主辦方表示:上月參加舊金山舉辦的 RSA 網絡安全會議的兩名與會人員,已被確診患上新冠病毒感染導致的呼吸系統疾病。RSA主辦方向參會者分享了上述信息,並主動聯繫了當地衛生管理部門。
網站上的一份聲明寫道:“據我們瞭解,兩名與會者已被檢出 COVID-19 陽性。至於他們是否在參會時已經出現症狀或處於潛伏期,目前尚無官方機構向 RSA 會務組發來通報。”
目前,據外媒報道,其中一名確診者是來自康涅狄格州的 45 歲工程師,其於 2 月 28 日返回家中時開始出現症狀,已於 3 月 6 日住院,由於患者此前患有心臟疾病,目前處於醫學上的昏迷狀態。
RSA 安全會議主辦方稱,上月會議共有 3.6 萬+ 與會者,另有數百位演講者和參展商。
LYA:希望參會人員平安。
2、Firefox 74穩定版發佈
近日,Mozilla發佈了Firefox 74版本更新,適用於Windows、macOS和GNU/Linux桌面平臺,目前用戶可以訪問官方服務器進行下載。
http://ftp.mozilla.org/pub/firefox/releases/74.0/
該版本是首個禁止訪問使用TLS 1.0和TLS 1.1的HTTPS 網站的瀏覽器版本。
TLS 1. 0 和TLS 1. 1 分別是1996 年和 2006 年發佈的老版協議,使用的是弱加密算法,並且在2008 年和 2017 年分別發佈了協議的新版本,為TLS 1. 2 和TLS 1.3。
隨著 2018 年春季TLS 1. 3 版本的發佈,蘋果、谷歌、Mozilla和微軟四大瀏覽器製造商聯合宣佈計劃在 2020 年初取消對TLS 1. 0 和TLS 1. 1 的支持。
2019年,Chrome、Firefox等瀏覽器將使用TLS 1. 0 和TLS 1. 1 的網站的地址欄和鎖定圖標貼上“不安全”標識。
而Firefox 74則是第一個禁止訪問這兩個協議的版本。
這也就意味著,如果您更新到Firefox 74,並且嘗試加載仍使用這兩個舊版本的網站,則在頁面加載時會出現錯誤消息“安全連接失敗”。
LYA:HTTPS連接並不像你想象的那樣安全。
有需要的用戶可以下載最新版,帶給你足夠的安全感。
3、2345旗下下載站傳播木馬程序
多特下載站頁面
近日,火絨工程師發現2345旗下“多特下載站”的下載器(高速下載)正在實施傳播木馬程序的惡意行為。
用戶下載運行該下載器後,會立即被靜默植入一款名為“commander”的木馬程序,該木馬程序會在後臺運行,並根據雲控配置推送彈窗廣告和流氓軟件。開始菜單、桌面等位置均沒有創建相關的啟動快捷方式,導致用戶難以發現該軟件的存在。
即使用戶關閉下載器,“commander”仍然會一直駐留用戶系統。同時,該下載器還會釋放病毒劫持用戶瀏覽器首頁,不停的進行廣告推送、靜默推廣其它軟件,嚴重影響了用戶正常使用電腦。
此外,為了躲避安全軟件的查殺,該木馬程序還會主動檢測用戶電腦中是否安裝安全軟件和工具。
截至目前,被“commander”木馬程序靜默推廣的軟件共有9款,包括趣壓、拷貝兔、小白看圖等,這些被靜默安裝的軟件與“commander”木馬程序屬於同源流氓軟件。(火絨安全)
LYA:惡意下載站日益發展出完整的黑色產業鏈,用戶一定要通過官網等正規渠道下載軟件,避免掉入陷阱中。
閱讀更多 看雪學院 的文章
