作者： 安华金和

最近，美国男子Eric Lundgren因为大肆倒卖Windows恢复光盘而被判刑15个月一事引发业界关注，微软也备受指责。很多国外媒体都发文声援Lundgren，并对微软大肆口诛笔伐，认为其所为的反盗版太过分了。微软特意就此发表了一篇博文，为自己辩解。 据调查，Lundgren的主业是回收电子垃圾，但是发现被淘汰下来的所谓正版Windows OEM恢复光盘很好用，就以25美分(约合人民币1.5元...

有人刚刚在Nintendo Switch游戏机上安装了最新发布的Ubuntu 18.04 LTS（仿生海狸）操作系统。 GBAtemp游戏社区某位用户发布了一张照片，内容是Canonical最新的Ubuntu 18.04 LTS（仿生海狸）操作系统运行在任天堂Switch上，可以看到GNOME桌面和全新欢迎屏幕以及全新桌面布局。 但是在默认情况下没有硬件加速，这意味着打开窗口并在打开的应用程序之间...

据外媒报道，当地时间周三上午，欧洲刑警组织宣布关闭了Webstresser.org--一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露，该网站总共有13.6多万名用户，截止到4月前总共发起了400万起网络攻击。 DDoS攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016年的Dyn攻击中就曾成功地让Twitter、Spotify、Reddit等大型网站被迫暂时关闭。黑客们如果想要...

未知攻击者为了窃取数字货币不惜动用了 BGP 路由广播劫持这个大杀器，攻击者的钱包地址目前拥有价值 1700 万美元的以太币，虽然这次行动窃取到的以太币并不多，但攻击者显然拥有惊人的可支配资源。本周二，UTC 时间上午 11:05 到下午 12:55 之间，攻击者在入侵亚马逊云服务的一家上游 ISP eNet 后向其对等网络发出了假的路由广播，重路由亚马逊 Route 53 服务的 1300 个 ...

发售首年就大获成功的任天堂新主机Switch采用了NVIDIA Tegra X1芯片，这为Switch迅速被破解埋下了隐患。女性黑客Kate Temkin宣布她利用NVIDIA Tegra X1芯片中的漏洞破解了Switch主机，而且这一漏洞存在于芯片的Bootrom中，设备出厂后无法通过补丁封堵。不仅仅是任天堂，所有使用该芯片的设备都将受到影响，Temkin决定在反应周期结束后公布漏洞，并计划在...

上个月，开源内容管理系统 Drupal 发布了一则高危漏洞警告，基本上影响到所有的 Drupal 网站或超过 100 万网站。公告称，Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞，可能导致网站被完全入侵。奇虎 360 的研究人员报告，多个恶意程序正在利用该漏洞。其中一组恶意软件有蠕虫传播行为，感染量显著比其他的恶意软件更多。研究人员将该僵尸网络命名为 muhstik，...

根据刊登在工信部官网的一篇通稿，中国已经建立了网站管理人员失信黑名单。所谓失信黑名单是社会信用体系惩罚制度的一部分。中国正致力于在 2020 年建立社会信用体系，其中有奖励和惩罚，黑名单就是惩罚制度的一部分，进入黑名单的人将面临各种惩罚，包括禁止购买软卧、乘坐高铁和飞机，此外还有银行贷款方面的限制。根据官方公布的数据，有 900 万人纳入了失信黑名单。现在，我们知道网管和站长都有可能因为网站的内容...

AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展，他下载了一个研究了它的代码。他检查了扩展发出的请求，一些奇怪的请求立即引起了他的注意。名叫 AdRemover 的扩展有超过一千万下载量，Meshkov 发现它的图像隐藏了从远程服务器加载的代码，允许扩展作者无需更新就能改变功能。这种做法违反了 Google 的政策。...

中新网4月19日电 据香港《文汇报》消息，香港宽带有限公司昨日公布，集团一个已停用的数据库服务器遭身份不明者入侵，该数据库涉及至2012年约38万条固网电话及IDD服务客户申请人记录，包括其个人资料及约4.3万条信用卡数据，受影响数据占整体客户记录的11%。 报警处理并通知相关客户 香港宽带于昨日收市后发公告指，于本月16日，集团发现一宗未经授权接触其一个已停用客户数据库的事件。该数据库包括集团截...

安全公司 Avast 报告，近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。恶意代码本身并不多么复杂，被认为是拷贝了已有代码，但它的隐藏在修改的游戏皮肤中，上传到了 Minecraft 官方网站，因为托管在官方域名，当安全软件弹出警告后可能会被用户认为是误报。 Minecraft 是最受欢迎的沙盒游戏之一，截至 2018 年 1 月全世界有 7400 万玩家，...

Google 官方应用商店发现了三种先进的 APT 间谍程序。这些被称为 mAPT（m 代表移动）的间谍程序被认为针对的是中东用户，下载不多，总下载量在 650 到 1,250 次。Google 在收到报告之后已经从商店里移除了这些应用。三种间谍程序其中两种属于 ViperRat 恶意程序家族，另一种属于 Desert Scorpion 家族。这些恶意程序使用了模块化设计绕过了安全检查，恶意功能不...

对于许多组织和机构来说，有针对性的攻击所产生的威胁是最大的。遗憾的是，大量的安全警报，通常会分散安全团队的注意，并限制他们实时应对高级别风险的能力。好消息是，赛门铁克已决定向客户开放自家的威胁检测系统。这款工具的全称为“Symantec Targeted Attack Analytics”，其借助机器学习的能量，来自动发现针对企业网络的目标攻击。 这款工具背后的技术，已由赛门铁克的研究团队在最近几...

4月11日，西装革履的Face-book（脸书）创始人兼首席执行官马克·扎克伯格坐到了美国参议院的听证席上，他面对的是一群苛刻甚至怒火中烧的美国参议员。在长达五小时的听证过程中，扎克伯格经受了来自两党的立法者的轮番轰炸。同时更重要的是，不仅是在听证会的大厅里，在其外的广大的美国社会里，也出现了普遍的要求对Facebook等大科技企业加强问责的情绪。 这不是一起简单的网络数据泄露纠纷，而是一个里程碑...

智能手机已经是现代生活的一部分，其安全性也变得日益重要，因为手机储存了敏感的个人信息。 Android 是目前市场占有率最高的移动操作系统，但其碎片化和安全性一直饱受诟病，很大一部分 Android 手机在出售之后就得不到安全更新了，而即使那些号称提供安全更新的，研究发现厂商其实在撒谎。 Security Research Labs 测试了不同厂商的 1200 多部 Android 手机。这些手机...

有人已经构建了流行的违规数据库“Have I Been Pwned”恶意仿冒了一个网站，并且会以明文形式展示您的密码，除非您以比特币，Ethereum，Litecoin等加密货币支付赎金。 这个网站上的恶意的复制模块会让你检查你的相关电子邮件地址是否已被黑，令人不安的部分是它也会显示泄露的这类被入侵帐户的密码。然后，该网站要求用户使用加密货币中一次性捐款10美元以隐藏密码。 根据网站上的说明，只有...