近日英偉達和普林斯頓大學的一支研究團隊,在一份新報告中揭示了兩個 Meltdown 和 Spectre 漏洞的新變種,分別為「MeltdownPrime」和「SpectrePrime」。
安全人員表示,Chrome 和 Firefox 瀏覽器上出現了一批最新的惡意擴展,這些擴展可以劫持瀏覽器,讓用戶難以刪除這些擴展。這些擴展可以防止用戶訪問停用或刪除擴展的網頁,並且重定向到 YouTube 視頻或劫持搜尋者網頁,以增加點擊量或者訪問量。
在 2018 年的第一天,專門研究 Apple 作業系統的研究人員 Siguza 公佈了 macOS 中一個未修復漏洞的細節。該漏洞基於 IOHIDFamily 0day,他將其稱為 IOHIDeous ,可以被利用來完全控制系統,有權訪問系統的攻擊者可以利用此漏洞來執行任意代碼並獲得 root 權限。
ThreatMetrix 最新發表的《ThreatMetrix 2017 亞太地區網絡犯罪報告》(The ThreatMetrix 2017 APAC Cybercrime Report) 指出,網絡罪犯大幅增加向網上零售商發動的攻擊,欲於網上購物熱潮分一杯羹。