【早间新闻】20200921

1. GitHub将于下月起用“main”取代“master”术语

从下个月开始,GitHub上创建的所有新的源代码仓库都将被命名为 “main”而不是 “master”,这代表公司正在努力删除不必要的奴隶制相关的词语,并用更具包容性的术语取代。GitHub仓库是用户和公司存储和同步其源代码项目的地方。

2. Tutanota加密电子邮件服务遭受DDoS网络攻击

Tutanota加密电子邮件服务上周遭受了一系列DDoS攻击,主要针对Tutanota网站及其DNS提供者。这已导致数百万Tutanota用户停机数小时。不同的DNS服务器继续为该域缓存错误的条目,从而进一步加剧了中断时长。

3. Firefox漏洞允许通过WiFi劫持附近的移动浏览器

Mozilla修复了一个漏洞,该漏洞可以被利用来劫持同一WiFi网络上的所有安卓Firefox浏览器,并迫使用户访问钓鱼网站之类的恶意网站。用户应尽快更新安卓版Firefox v79。

4. 垃圾邮件发送者使用十六进制IP地址逃避检测

垃圾邮件组采用了一个非常巧妙的技巧,使它可以绕过电子邮件过滤器和安全系统,并进入比平常更多的收件箱。垃圾邮件中的链接看起来像http:// 0xD83AC74E,而不是“ domain.com”。

5. 新功能让 iOS 14 成为更安全的移动操作系统

苹果在上周正式发布了 iOS 14,它引入了一组隐私保护功能,给予用户对个人信息有更多的控制权。这些新功能包括:当应用访问麦克风和摄像头时候用户会实时收到通知,Safari 开始提供网站隐私报告等,这些功能让 iOS 14 成为目前最安全的移动操作系统。

6. AMD为Linux带来AMDGPU TMZ可信内存区安全功能

今年与主线Linux内核一起推出的AMDGPU可信内存区(TMZ)功能用于支持Radeon GPU的加密视频内存。AMDGPU TMZ可以防止未经授权的应用程序访问应用程序的加密/信任内存,TMZ可以利用AES密码保护这种读写操作。

转载来源:Freebuf