谷歌Chromium项目开始支持使用Rust语言

阅读量93939

发布时间 : 2023-01-17 10:00:05

第442期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1.银保监会发布《银行保险监管统计管理办法》

中国银保监会近日发布《银行保险监管统计管理办法》,自2023年2月1日起正式施行。《办法》明确要求银行保险机构应将本单位监管统计工作纳入数据治理范畴,明确提出了监管统计数据分析应用相关要求,引导银行保险机构充分运用数据分析手段,安全、合规开展数据分析和挖掘应用。

银保监会有关部门负责人介绍,《办法》在修订过程中充分征求并吸取了行业意见,应有利于推动和加强银行保险机构监管统计管理,规范监管统计行为,提升监管统计数据质量,强化监管统计数据安全保护,促进监管统计工作持续高质量发展。

监管统计是银行业保险业监管的重要基础性工作。《办法》的主要内容包括监管统计管理机构、监管统计调查管理、银行保险机构监管统计管理、银行保险机构监管统计管理等。其中,关于监管统计调查管理,《办法》规定了监管统计调查原则、监管统计调查分类、派出机构临时统计调查、监管统计资料管理、监管统计资料公布等监管要求。[阅读原文]

 

2.谷歌Chromium项目开始支持使用Rust语言

Google 安全博客宣布,Chromium 项目开始支持使用 Rust 语言。Rust 是一种高性能、内存安全语言,而软件项目发现的大部分漏洞都属于内存安全 bug。

据悉,目前的支持只是第一阶段,在C++代码中使用Rust写的第三方库(编译成.so)。估计明年Chromium的二进制发行文件中会包含rust写的库。

而更广泛地在Chromium中使用Rust则还需要时间去评估。[阅读原文]

 

3.法国数据保护监管机构对Tiktok罚款540万美元

因违反cookie同意规则,法国数据保护监管机构对短视频平台 TikTok 处以500 万欧元(约540万美元)罚款。

法国数据保护监管机构声称,用户无法拒绝 cookie,就像他们接受 cookie 一样容易,字节跳动旗下的公司也未能充分告知不同 cookie 的目的。受限委员会认为,让拒绝机制更复杂实际上相当于阻止用户拒绝 cookie,并鼓励他们更喜欢“全部接受”按钮的便利性。

2022年12月,法国 CNIL对 APPLE 处以800 万欧元的罚款,原因是在其终端上存放和/或写入用于广告目的的标识符之前未征得 iPhone 法国用户(iOS 14.6版本)的同意。[阅读原文]

 

4.受污染的VPN被用来传播EyeSpy监控软件

该项恶意软件活动被发现始于2022年5约,受感染的 VPN 安装程序被用来提供一种名为EyeSpy的监控软件。

它使用“SecondEye 的组件——一个合法的监控应用程序——通过木马化安装程序来监视 20Speed VPN 的用户,这是一种基于伊朗的 VPN 服务,”Bitdefender在一份分析中说。

这家罗马尼亚网络安全公司补充说,据称大部分感染起源于伊朗,在德国和美国检测到的病例较少。

根据通过互联网档案馆捕获的快照,SecondEye声称是一种商业监控软件,可以用作“家长控制系统或在线看门狗”。截至2021年11月,它的售价在99 美元到200美元之间。[阅读原文]

 

5.Cacti服务器因未能修补大多数关键漏洞而受到攻击

大多数暴露在互联网上的 Cacti 服务器尚未针对最近修补的严重安全漏洞进行修补,该漏洞已在野外被积极利用。

据悉,该结论是根据攻击面管理平台 Censys 得出,该平台发现在总共6427台服务器中只有26台运行 Cacti 的补丁版本(1.2.23和1.3.0)。

该问题与CVE-2022-46169(CVSS 分数:9.8)有关,它结合了身份验证绕过和命令注入,使未经身份验证的用户能够在受影响版本的基于 Web 的开源监控解决方案上执行任意代码。[阅读原文]

 

6.数以百计的SugarCRM服务器被感染恶意程序

过去两周,黑客利用SugarCRM系统的一个高危漏洞传播恶意程序控制服务器。

漏洞是在2022年12月爆出的,当时没有补丁属于0day,公开漏洞的人还发布了漏洞利用代码,称它是一个身份验证绕过加远程代码执行漏洞,这意味着攻击者不需要身份凭证就可以在存在漏洞的服务器上远程运行恶意代码。SugarCRM官方在1月5日发布公告证实了该漏洞。提供网络监测服务的 Censys安全研究人员周三报告,在其监测到的3059台SugarCRM服务器中有354台SugarCRM感染了恶意程序植入了后门。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/285516

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66