安全研究员在去年举行的 Black Hat 安全会议上披露 Fortinet 和 Pulse Secure VPN 产品的漏洞,随后有政府背景的黑客就迅速利用漏洞去攻击企业目标。以色列网络安全公司 ClearSky 报告,伊朗政府黑客也迅速行动起来,向 IT、电信、石油天然气、航空、政府和安全领域的目标发动攻击。伊朗黑客的技术通常被认为弱于俄罗斯、中国和朝鲜,但 ClearSky 推翻了这一观念,称伊朗的 APT 组织能在极短时间内利用 1 day 漏洞,他们观察到伊朗黑客在漏洞披露数小时内就开始利用漏洞。报告称,至少有三个伊朗黑客组织 APT33 (Elfin,Shamoon)、APT34 (Oilrig) 和 APT39 (Chafer) 对 VPN 服务展开了攻击,攻击的目标主要是执行侦察和植入后门进行监视。
Firefox 和 WordPress 支持图像和 iFrames 的延迟加载
Firefox 将支持图像和 iFrames 的延迟加载(Lazy Loading),而最大的博客服务 WordPress 将默认支持图像的延迟加载。延迟加载又名懒加载,顾名思义,为了加快页面加载速度优先显示第一屏文本而推迟加载关联对象,这些关联对象直到要使用时才会开始加载。Firefox 75 Nightly 版支持延迟加载但默认没有启用,暂时不清楚正式版是否会启用该功能。Chrome、Edge 和 Opera 浏览器已经加入了对该功能的支持。