本周安全要闻精选(2015年5月8日)
作者:星期六, 五月 9, 20150

4月30日,三大知名杀毒软件评测机构AV-Comparatives、AV-Test、VB100联合指责360、腾讯、百度没有使用中国地区普通用户版本参加测试,并取消360在2015年获得的所有认证和评级。360在2日表示,决定退出AV-C评测。

5月4日,安全焦点技术峰会XCON创始人王英键先生发起信息安全人才培养的“神话”活动。该活动试图在180天内,打造12名一流的安全人才,让安全得到全社会更广泛的关注。

5月5日,三大杀软件评测机构经过调查,宣布腾讯电脑管家最近发布的所有版本都存在明显为提高测试分数而进行的优化,因而将撤销2015年授予腾讯的所有受此影响的认证和奖项。作为回应,腾讯表示不同意对方的决定,并要通过法律手段维护合法权益。

5月5日,WordPress发布修复了两个高危跨站脚本漏洞的新版本4.22,用户可通过自动更新升级到新版本。这两个漏洞的其中一个可通过欺骗用户点击恶意链接,盗取用户的登录凭证。另外一个则允许匿名用户入侵网站。

5月6日,联想修复了其计算机系统更新服务中的三个高危漏洞(CVE-2015-2233、CVE-2015-2234、CVE-2015-2219)。攻击者可利用这些漏洞给可执行文件签名、本地提权和执行任意代码。受影响的设备包括ThinkPad、ThinkCenter和ThinkStation产品,另外还包括V、B、K、E系列的设备,建议联想用户立刻更新。

5月7日,美国第二联邦上诉法院裁决,美国国家安全局(NSA)大规模搜集电话记录违法。上诉法院认为NSA长期依仗的“爱国者法”并没有允许大规模收集民众信息。此次裁决是NSA长期监听项目至今遭受的最大法律挫折。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!