【每日安全资讯】Win7系统零日漏洞曝光，谷歌建议升级Windows 10

IT之家3月9日消息 谷歌先前发现了两个零日漏洞，其中的一个会对Chrome浏览器用户产生影响，可以通过更新新版浏览器得到解决。但是，另一个漏洞影响到了操作系统，就不是那么好解决的了。

根据谷歌安全研究员的说法，这一漏洞是Windows win32k.sys内核驱动程序中的本地权限升级，可用作安全沙箱转移。据谷歌的发现，由于新版本的Windows中已经添加了应对漏洞的预防措施，这一漏洞仅对Windows 7 32位操作系统产生影响。

谷歌表示，先前已经向微软报告了这一漏洞，现在根据披露规则，将漏洞信息公开。微软已经表示正在修复此问题，但在获得修复之前，这一提权漏洞仍可以用来和浏览器漏洞结合，躲过安全沙箱。

作为针对此漏洞的缓解建议，谷歌安全研究员在文末说道：

如果用户仍在运行较旧版本的Windows，应考虑升级到Windows 10，并在微软的Windows补丁可用的时候予以应用。

*来源：IT之家

更多资讯

◈ 职业病？网络安全专家居然在航班上“玩坏了”机载娱乐系统

一入网络安全误终身这话真不是白说。这不，正常坐个飞机都不耽误网络安全教授"捉虫"，而且人家坚称自己不是专门来“找茬”，只是偶尔一试就发现了问题。最近，西苏格兰大学助理教授 Hector Marco 在越洋航班上发现了飞行娱乐系统屏幕上的拒绝服务攻击 Bug（CVE-2019-9109），他的发现可能会让大量搭载 Thales 设备的航班头大。

来源：雷锋网

详情：http://t.cn/EMU4UYK

◈ 美国当局逮捕OneCoin加密货币金字塔计划的运营者 涉案金额超过37亿美元

据外媒The Verge报道，美国当局周三逮捕了OneCoin加密货币项目的运营者，检察官声称该项目实际上是金字塔计划而非功能性货币。Konstantin Ignatov因电汇欺诈阴谋罪被捕，而他的妹妹Ruja Ignatova则在周四被起诉洗钱、电汇和证券欺诈。Ignatova目前在逃。

来源：cnBeta.COM

详情：http://t.cn/EMU4t1I

◈ 男子雇佣黑客窃取客户信息获刑

雇佣黑客非法窃取公司客户信息20万余条从中牟利。3月6日，长沙市开福区人民法院审理了一起案件，被告人曾某犯侵犯公民个人信息罪，被判处有期徒刑3年6个月，并处罚金人民币15万元。

来源：法治周刊

详情：http://t.cn/EMU4xHO

◈ 加强数据安全 发展高质量数字经济

当前，随着网络技术的发展，未来网络生态架构将会是人机物共融和万物互联，与此同时，大数据面临着安全保护和合法利用的迫切需求。这一话题成为近年来全国“两会”关注的焦点之一，全国人大代表、苏宁控股集团董事长张近东就在2019年全国两会上，以“加强数据安全，发展高质量数字经济”为主题提出建议，他认为数据安全是数字中国建设的重中之重，发展高质量的数字经济，需要加强对数据的安全保护和合规共享。

来源：中国证券报

详情：http://t.cn/EMU4Srw

（信息来源于网络，安华金和搜集整理）