作者： 安华金和

Web科技应用现况的调查公司W3Techs近日表示，根据所有网站使用的PHP版本状况，从明年1月1日起，有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据W3Techs的调查，截自本月15日，在其研究的网站样本中，使用PHP的比例高达78.9%，而所有网站使用PHP 5的比例又达到61.8%。细分当中版本，所有网站使用PHP 5.6版的比例为41.5%，为版本5之冠。 图片...

前言 近日，金雅拓（Gemalto）发布了全球范围内公共数据泄露事件严重程度指数，共涵盖945次事件，导致45亿条信息泄露。 与2017年同期相比，尽管违规事件总数略有下降，但数据丢失、被盗或受损的数量大增133％，这说明每次事件的严重程度都有所增加。其中社交媒体领域共发生了6次重大数据泄漏事件，包括Facebook事件，占受害记录总数的56％以上。 数据泄露水平指数 数据泄露水平指数（The B...

几乎每隔一段时间，iPhone上就会出现“死亡代码”，简而言之，一段带有特殊字符的短信或者微信就能让APP甚至手机卡死。虽然多被用户恶搞，可是“中招”的人往往没好脾气。 这一回，PS4也沦陷了。 据外媒报道，Reddit上已获大量新开贴，谈论PS4群组消息的“恶作剧”问题。当接收到恶意账号发送的特定消息后，主机秒“变砖”。 由于消息有的字段经过精心设计，只要是收到就会卡机，用手机APP删掉也没用。...

网络安全等级保护制度从2007年实施到现在，已经走过十一年。从最初的等保1.0时代跨入等保2.0时代，制度发生了突破性的进展，不仅体系发生了大升级，该标准制度也上升为法律，变得空前重要。尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。 这套制度标准的实施为信息系统安全开辟了一条可落地可操作的道路。不仅为各信息系统提供体系化的指导，根据各自责任落实相应技术措施，避免安全工作的不...

根据Gemalto公布的最新报告[PDF]，2018上半年用户账户信息被盗数量达到惊人的4,553,172,708，同比增长133%。虽然被盗用户数量比去年由明显增长，但是被盗事件仅有945起，而去年为1162起。Gemalto报告称自2013年以来累积账号被盗数量为14,644,949,623，平均下来每天为6,947,320，而其中只有4%的账号是进行过加密的。 如果按照行业来划分，那么账号被...

前言 本白皮书由中国网络安全与信息化产业联盟数据安全治理委员会（简称数据安全治理委员会）起草编著，通过对国内外当下的数据安全情势与市场趋势进行解读与前瞻，结合国际相关标准与框架，提出符合中国信息化建设阶段和需求的数据安全治理理念与框架，旨在帮助政府与企业进行数据安全建设的整体思考与规划，为数据安全建设的设计与实施者提供具有参考价值的数据安全治理整体方案及案例实践。白皮书中阐述的数据安全治理体系是以...

美国谷歌当地时间10月8日发布消息称，因存在安全漏洞造成最多50万用户个人信息泄露的风险，决定关闭该公司的社交网站(SNS)“Google+”。据悉目前并未发现实际的信息泄露以及信息被滥用的迹象。继Facebook之后，谷歌的数据管理问题也被曝光。 面向个人的Google+服务中发现了安全漏洞。在漏洞出现的2015年到该公司采取修复措施的2018年3月期间，外部的软件开发公司能够获取服务内的个人信...

大同铁路运输法院9月13日宣判了一起特殊的“矿工盗窃案”，一名男子因为窃取火车电力挖比特币，被判处3年半有期徒刑，并处以罚金10万元。裁判文书网10月8日公开的一份刑事判决书（下称“判决书”）披露了上述信息。 （原标题：山西一男子窃取火车电力挖比特币：挖币3.2个，被判3年半） 澎湃新闻见习记者 刘茜琳 判决书显示，一名叫徐兴华的山西大同男子，于2017年11月至12月期间分三次在其借住的口泉铁路...

多年来，我们看到网络攻击升级导致世界各国领导人，如巴拉克奥巴马，呼吁结束国际黑客攻击，同时宣称它们在进攻和防御方面的能力都超过其他任何国家。但是，正如我们所看到的那样，这并没有阻止美国国家安全局等机构储存零日攻击所采用的软件漏洞，这些攻击最终被在网上发布。 在WannaCrypt勒索软件发布和扩散之后，美国国家安全局开发和存储可利用的漏洞做法越来越受到外界批评，微软总裁兼首席法律官布拉德史密斯责备...

微软作为OCP(开放计算节点基金会)的白金会员，此前贡献了名为Olympus的微软下一代数据中心的机架项目给OCP，其中服务器规格是基于x86/arm64处理器的1U/2U机型，而Olympus有一个衍生的开放硬件安全项目：Cerberus。 Cerberus使用一个安全处理器对SPI总线和主板硬件设备之间进行拦截，作为信任根对固件（UEFI，OptionROMs，BMC，Intel ME/SPS...

据外媒报道，一位拥有 2.6 万粉丝的“白帽”黑客近日扬言，要举办一场删除 Facebook CEO 个人账号的流媒体直播。从这位“Chang Chi-yuan”的自我介绍来看，他在 2016 Line Corp“除虫奖赏名人堂”中被列为“特殊贡献者”。他的个人经历也很是有趣，据说因为入侵交通系统、只花 1 元新台币（约 3 美分）购买了一张车票，而被当地公交公司给提告了。此外，这位“白帽”还公布...

俄罗斯政府黑客 APT 28 (aka Fancy Bear)利用恶意程序 VPNFilter 在全世界感染了 50 万路由器，被感染的路由器品牌包括 Linksys、MikroTik、Netgear、TP-Link、华硕、华为、中兴和 D-Link 等。思科研究人员此前从 VPNFilter 中发现了一个中间人攻击模块 ssler，攻击者能利用该模块向通过被感染路由器的流量注入恶意负荷，它甚至能...

Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证（PoC）代码，该漏洞名为“Mutagen Astronomy”，追踪编号 CVE-2018-14634，目前仅影响 CentOS 和 Red Hat Enterprise Linux（RHEL）发行版。 根据 Qualys 研究人员的说法，实际的 bug 存在于 Linux kernel 的 creat...

据科技博客AppleInsider北京时间9月25日报道，苹果公司向全球用户推送了最新macOS Mojave系统。但是，一位安全研究人员称，新系统包含一个安全保护执行漏洞，可能会导致个人用户数据泄露。安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对这个明显漏洞进行了介绍。 他指出，该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限，获取特定...

根据趋势实验室披露的安全报告，一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征，在微软Outlook上以垃圾邮件的方式进行传播。 报告中写道：“Virobot首次发现于2018年9月17日，是对臭名昭著的Locky勒索软件变种分析7天之后发现的。一旦感染Virobot，它就会检查注册表键值（计算机GUID和产品秘钥）...