谷歌从12月开始删除不活跃时间逾两年的账号

从12月1日开始，Google将对账号进行大清洗。今年五月搜索巨人通过官方博客宣布从12月1日起永久删除超过两年时间不活跃/不登陆的账号。Google表示此举旨在防止遗弃的账号被入侵后用于发送垃圾邮件。

参考链接：https://arstechnica.com/gadgets/2023/11/inactive-google-account-deletions-start-december-1/

来源：国家信息安全漏洞共享平台

 

Windows用户报告系统上突然安装了惠普打印机软件

Windows用户报告系统上突然安装了惠普打印机软件，而他们的机器并没有连接任何惠普公司的设备。

参考链接：https://www.theregister.com/2023/11/30/windows_hp_software_uninvited/

来源：国家信息安全漏洞共享平台

Intel披露Reptar安全漏洞，可绕过CPU安全边界

近日，Intel修复了其现代台式机、服务器、移动和嵌入式CPU（包括最新的Alder Lake、Raptor Lake和Sapphire Rapids微体系结构）中的一个CPU漏洞。攻击者可以利用CVE-2023-23583漏洞提升权限、访问敏感信息或触发拒绝服务状态。

参考链接：https://www.freebuf.com/news/383884.html

来源：国家信息安全漏洞共享平台

Android恶意软件Chameleon禁用指纹解锁以窃取PIN

Chameleon Android银行木马以新版本重新出现，该版本使用一种棘手的技术来接管设备——禁用指纹和面部解锁来窃取设备PIN。

参考链接：https://www.bleepingcomputer.com/news/security/android-malware-chameleon-disables-fingerprint-unlock-to-steal-pins/

来源：国家信息安全漏洞共享平台

伊朗黑客利用FalseFont向全球国防工业基地发起攻击

2023-12-25 15:56:12近日，微软称伊朗网络间谍组织APT33正在利用FalseFont后门恶意软件攻击全球国防工业基地。

参考链接：https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-defense-firms-with-new-falsefont-malware/

来源：国家信息安全漏洞共享平台