1.微软、苹果和谷歌将支持FIDO无密码登录
关键词:身份识别、无密码登录
关注点:对于三家科技巨头支持 FIDO 一事,CISA 主任 Jen Easterly 表示,非常赞赏私营部门致力于推动无密码登录标准,这些标准为服务提供商增加了灵活性,为客户提供了更好的用户体验。
地址:http://mtw.so/5Nmq7r
2.GitHub也要手机扫码或短信验证了,不启用不能提交代码,最晚明年底执行
关键词:GitHub、代码、安全
关注点:GitHub现在很焦虑,因为针对开源软件的黑客攻击越来越多了。他们统计了一圈所有账号的安全设置后,发现了一个情况:只有16.5%的用户启用了双重身份认证功能。现在GitHub正式宣布:不启用双重身份认证功能,以后就不能往GitHub仓库里提交代码了。
地址:http://mtw.so/5FPKsj
3.谷歌修复了积极利用的Android内核漏洞
关键词:漏洞、补丁、Android
关注点:谷歌的研究人员曾在1月份就披露了该Linux漏洞 ,并引入了一个修复程序,该修复程序也及时同步给Linux供应商,然而在谷歌自己的安卓操作系统中修复这个漏洞则需要几个月的时间。
地址:http://mtw.so/69V1kQ
4.Android 13 引入新的限制,恶意软件将无法使用辅助功能 API
关键词:恶意软件、应用程序
关注点:在 Android 13 中,Google 进一步收紧政策,将严格限制用户从应用商店外部安装的应用对 Accessibility API 的访问。
地址:http://mtw.so/69V1bY
5.数百万用户受影响,杀毒软件Avast中潜藏近10年的漏洞被披露
关键词:杀毒软件、安全漏洞
关注点:5月5日,SentinelLabs 发布报告,显示他们曾在知名防病毒产品Avast 和 AVG (2016 年被 Avast 收购)中发现了两个存在时间长达近10年之久的严重漏洞。
地址:http://mtw.so/5GAneo
【最新漏洞】
1.IBM QRadar SIEM授权问题漏洞(CNVD-2022-34988)
危害级别:高
地址:http://mtw.so/5FPL3T
2.Accusoft ImageGear越界写入漏洞(CNVD-2022-35419)
危害级别:高
地址:http://mtw.so/5NmorJ
3.Apex Central文件上传漏洞
危害级别:高
地址:http://mtw.so/6hrewt
【以上信息均来自互联网】
