1、Torvalds怒删Linux究竟为何
昨天有一个看似很正经的github链接,内容为Torvalds怒删Linux,初见让人大吃一斤。
还好“恶作剧”的人留白底下放了网址,看完后发现这实则为github的bug,可以伪造特定链接下的特定commit内容。目前github理所当然把它当特性,但确有一定钓鱼的风险,这次小小出圈后不知道github会作何回应。当然,看一些一本正经解释为什么Torvalds要怒删Linux的报道也不失为忙碌工作的调味料。]
2、英国着手调查9岁儿童发动的DDoS攻击
英国国家犯罪局开始着手调查9岁儿童发动的DDoS攻击,并提出一项宣传网络攻击危害和后果的计划。
犯罪局解释,他们思索再三,还是认为9岁儿童对学校发起DDoS攻击是有罪的,此事件也将给所有的青少年一个警醒。同时他们也宣布一项新计划,向广大青少年提示网络攻击的危害和对他们未来的影响,避免这种事件再次发生。英国安全部长也对此事进行回应,表示解决网络犯罪是政府新的网络战略核心,我们需要帮助青少年培养正确上网习惯。
3、诺贝尔基金会披露颁奖日曾遭DDoS攻击
诺贝尔基金会披露在去年12月10日颁奖典礼时,他们曾遭受DDoS攻击。
当时网站正在直播斯德哥尔摩颁奖现场,DDoS攻击差点导致直播中断,他们当时就报警了,虽然对攻击者有一些眉目,但还没法最终确定。
当然考虑到诺贝尔评奖政治正确现状,似乎被哪个团体攻击也不足为奇。
4、Let’s Encrypt突然撤销大量证书
Let’s Encrypt将从明天开始大规模撤销三个月内颁发的证书,可能影响数量达百万。
这也是为了弥补之前犯下的过错,昨天有第三方安全人员发现他们使用的TLS验证方法存在两个严重漏洞,工程师复现后认为通过TLS-ALPN-01颁发的所有证书都可能为误颁,因此必须尽快撤销掉。根据Let’s Encrypt的认证策略,这些证书须于五天内全部失效,虽然只有不到1%的用户受影响,但规模也高达百万。也有用户反馈已经收到了Let’s Encrypt邮件通知,提醒及时对证书进行更新。[阅读原文]
5、巴西用户突遭横祸 Chaes木马大量传播
巴西一直以来就是银行木马重灾区,之前是移动端病毒横行,现在又轮到网页端荼毒四方。
此次攻击主要通过WordPress站点传播,通过提醒用户安装或更新FlashPlayer的老套路骗用户下载恶意浏览器插件,接着利用浏览器插件窃取银行账号密码。安全研究员分析后,发现受害者足足安装了五种恶意插件,可能比他们自己装的插件数量都多,这五种插件功能也各不相同,分别是写入注册表、接收指令、窃取浏览器密码、加载JS、窃取商城密码。在提交给安全部门后网站被下线,但安装过插件的用户只能手动清除了。