标签： 每日安全资讯

安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”，最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候，思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档，很可能被攻击者一键入侵，在受害者的计算机上运行讨人厌的软件。万幸的是，官方已经给出了一个修复方案。 周二的时候，Adobe 为 Acrobat...

据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞，或导致加密电邮在黑客面前暴露无遗。周日晚些时候，一名研究人员警告称，当前没有可靠的解决方案，只能建议那些为敏感通信采用加密标准的人们，立即将之从电子邮件客户端移除。 明斯特大学应用科学系计算机安全教授 Sebastian Schinzel 在 Twitter 上表示：...

Ubuntu Snap Store 发现了多个捆绑挖矿程序的应用，都是同一名用户上传的。Ubuntu Snap Store 没有审核机制，任何人都可以上传 snap 打包的应用，这就为恶意程序创造了机会。被发现捆绑挖矿程序的应用是 2048buntu 和 Hextris，由用户 Nicolas Tomb 上传，这名用户上传的所有软件包都已经移除以等待进一步的调查。 其中 2048buntu 是 f...

中国互联网最高审查机构网信办成立了中国网络社会组织联合会。该组织由网信办主管，其宗旨之一是维护互联网行业秩序。网信办原副主任任贤良担任中国网络社会组织联合会的首任会长，副会长包括了中国互联网行业主要企业的负责人，阿里巴巴的马云，腾讯的马化腾，中国网总编王晓辉，人民网总裁叶蓁蓁，新华网总裁田舒斌，京东的刘强东，百度李彦宏，奇虎 360 周鸿祎等等，秘书长是网信办的赵晖。 *来源：solidot.or...

腾讯科技讯 5月10日消息，美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称，Windows、macOS、Linux、FreeBSD、VMware和Xen等基于x86 AMD和英特尔CPU的系统都在遭受一个严重安全漏洞的影响，而该漏洞是由于操作系统开发者曲解了英特尔和AMD两家芯片厂商的调试文档所致。 CERT方面表示，受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁...

安全研究人员报告，攻击者正利用一个已修复的 Drupal 高危漏洞入侵网站植入挖矿脚本用访问者的计算机挖掘数字货币。被入侵的网站属于联想、UCLA 和美国全国劳资关系委员会等企业、大学和机构所有。 美国网站最多，其次是法国、加拿大、德国和俄罗斯。攻击者利用的是今年三月公布的被称为 Drupalgeddon2 的 Drupal 内容管理系统高危漏洞，植入的 JavaScript 文件托管在 vuuw...

拒绝同意隐私政策会影响到什么？App在什么情况下需要用户授权？注销账户的权利是否是必须的？5月1日起，推荐性国家标准《信息安全技术个人信息安全规范》（以下简称“《规范》”）正式生效，以上问题都有了解答。同时，《规范》也填补了国内个人信息保护在具体实践标准上的空白。 澎湃新闻 王亚赛 见习记者 邹熳云 实习生 蓝星宇 我们常用手机App的现有隐私条款，是否符合标准呢？澎湃新闻进行了测评：基于“隐私政...

在 Facebook 的 F8 开发者大会上，社交巨人宣布开源它开发的打败专业围棋棋手的程序 ELF OpenGo，源代码托管在 GitHub 上，采用 BSD 许可证。ELF OpenGo 上个月与世界顶尖的围棋棋手对弈，取得了 14 连胜的成绩。围棋程序包括了服务器端和客户端，它测试的服务器使用了 8 个 GPU，客户端都只使用 1 个 GPU，应该都是英伟达的显卡，该程序使用了英伟达的 CU...

原标题：“推特”自曝安全漏洞，建议3.36亿用户修改账号密码 “近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞，尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施，请考虑更改您使用现有账户密码的所有服务器密码。” “推特”自曝安全漏洞，建议3.36亿用户修改账号密码。资料图 当地时间5月3日晚，社交网站“推特”在其官方账号中发布了上述信息，敦促其3.36亿用户更改密码...

广东一男子黄迪（化名）发现山东某公司的理财网站存在漏洞后，就利用黑客技术采取“先充值1元，再修改成20万”的方式，从该公司资金池内提现20万元。 事后还把漏洞公之于众，导致这家理财网站2小时被疯狂提现1800万。 2小时内大量新用户注册提现 事情还得从2017年9月14日下午说起。当时，山东某公司向历下警方报警称：自己的网站被人攻破，公司在第三方支付公司的账户的钱被转走1800余万元。 “这是一家...

Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码，指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题：绝大多数人使用的密码都是弱密码，都已经泄漏在外了。 CashCrate 最近被曝在 2016 年 11 月 有 680 万密码外泄，泄漏的数据包括了用户名、地址和电子邮件地址，其中 2,232,284 个密码是明文，其余则是容易破解...

在 Google 云服务 App Engine（GAE）之后，云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给网络...

最近，美国男子Eric Lundgren因为大肆倒卖Windows恢复光盘而被判刑15个月一事引发业界关注，微软也备受指责。很多国外媒体都发文声援Lundgren，并对微软大肆口诛笔伐，认为其所为的反盗版太过分了。微软特意就此发表了一篇博文，为自己辩解。 据调查，Lundgren的主业是回收电子垃圾，但是发现被淘汰下来的所谓正版Windows OEM恢复光盘很好用，就以25美分(约合人民币1.5元...

有人刚刚在Nintendo Switch游戏机上安装了最新发布的Ubuntu 18.04 LTS（仿生海狸）操作系统。 GBAtemp游戏社区某位用户发布了一张照片，内容是Canonical最新的Ubuntu 18.04 LTS（仿生海狸）操作系统运行在任天堂Switch上，可以看到GNOME桌面和全新欢迎屏幕以及全新桌面布局。 但是在默认情况下没有硬件加速，这意味着打开窗口并在打开的应用程序之间...

未知攻击者为了窃取数字货币不惜动用了 BGP 路由广播劫持这个大杀器，攻击者的钱包地址目前拥有价值 1700 万美元的以太币，虽然这次行动窃取到的以太币并不多，但攻击者显然拥有惊人的可支配资源。本周二，UTC 时间上午 11:05 到下午 12:55 之间，攻击者在入侵亚马逊云服务的一家上游 ISP eNet 后向其对等网络发出了假的路由广播，重路由亚马逊 Route 53 服务的 1300 个 ...