新版VMware Fusion未能修补权限提升漏洞
前不久,VMware发布了macOS版本Fusion的更新,以修复一个非法权限提升漏洞。不过,有一名安全人员在研究后表示,这个补丁“仍然不够好”。VMware在3月17日告知客户,Fusion、Remote Console(VMRC)和Mac版本的Horizon Client都受到了CVE-2020-3950这一非法权限提升漏洞的影响。这个漏洞与setuid二进制文件的不当使用有关,可让具有普通权
新浪微博因数据泄露问题被工信部约谈
根据中国工信部网站消息,3 月 21 日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致 app 数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈。工业和信息化部网络安全管理局要求新浪微博按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App 违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患
百度网盘Mac版出现诡异现象:无人操作却自动下载游戏和各种资料
据 V2EX 网友发帖称使用百度网盘Mac版,百度网盘下载文件夹里出现诸多异常文件 , 这些文件均非用户本人的。检查百度网盘传输完成列表后发现这些异常文件都是百度网盘下载的,但诡异的是用户并没有操作文件下载请求。甚至这些异常文件在用户百度网盘里压根都没有转存,也就是这些文件既不是用户的也不是用户本人进行下载的。图片均来自:为什么百度网盘会自动下载未知的文件---知乎近期不少用户
Windows用户面临安全漏洞攻击 微软预计4月14日才能更新补丁
2020年3月24日,日前,微软警告数十亿Windows用户,黑客正在利用两个关键的零日漏洞来远程控制电脑。根据一份安全报告显示,这些漏洞被用于“有限的针对性攻击”,所有Windows操作系统都可能面临风险。据外媒报道,目前黑客已经利用该漏洞来诱骗用户打开恶意文档。一旦受害者打开文档(或者在WindowsPreview中进行查看),攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序。“零日漏洞”