标签： 每日安全资讯

目前Edge在桌面浏览器中的占比只有4%左右，这也是为何在安装近期发布Windows 10累积更新之后，Edge开发工具无法使用也没有人反馈的原因。今年10月24日，微软面向Windows 10四月更新发布了累积更新KB4462933，当时并没有任何已知问题。 不过援引外媒Windows Lastest报道，微软近日对KB4462933页面进行了修正，添加了两个已知问题。其中之一就是安装该累积更新...

指纹不只是代表一个人的身份，它也许还能传递信息。中国复旦大学的研究人员在《IEEE Transactions on Image Processing》上发表论文，描述了如何在指纹里编码秘密信息的方法。 指纹中的某些特征如沟脊和分叉图案可以编码信息，研究人员首先将想要编码的秘密信息编码到多项式数学方程式，这些秘密信息可以是一个网址或“同一个地方上午十点见”，然后将秘密信息映射到指纹螺旋特征中的一系列...

安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码，并能从Edge的沙盒中逃脱。Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用，推文中写道：“我们刚刚攻破Edge，和kochkov合作找到了这个稳定漏洞，支持自身SBX即将到来。” 外媒Bleeping Computer报道称该漏洞还有进一步挖掘利用的空间，研究人员仍在寻找如何利用这...

微软已公布调查盗版微软软件渗透到零售PC的调查结果。数字表明PC零售商店的盗版行为令人震惊，不知情的客户是主要受害者之一。在九个亚洲国家随机购买的166台个人电脑中，韩国，马来西亚，越南和泰国购买的电脑都广泛配有盗版软件，盗版率达到了100%。 印度紧随其后，比例是91％，印度尼西亚占90％，台湾地区占73％，新加坡占55％，菲律宾占43％。 有意思的是，韩国和印度都属于计算机应用相当普及的市场，...

据 ZDNet 报导，谷歌昨天宣布了四项用于保护 Google 账户的新安全功能，不仅用于加强用户登录账户前后的保护，也适用于在受到黑客攻击后恢复的情况。第一项：如果用户在浏览器中禁用 JavaScript，那么 Google 将不允许用户登录。Google 使用 JavaScript 对访问登录页面的用户进行风险分析，如果将 JS 禁用，那么入侵者便能够逃过检查。 第二项：谷歌将在官方 Goog...

指纹、脸部识别和视网膜扫描是比传统密码更安全的生物识别技术，它们很难伪造，但有一个巨大的弱点：一个人只有一张脸、两只眼睛和十个手指。一旦存有生物识别信息的数据库被入侵，那么重置密码几乎是不可能的。 纽约州立大学布法罗的 Wenyao Xu 和 Feng Lin 称他们的团队发明了一种新型生物识别技术，具有指纹视网膜等的唯一性，也很容易重置密码。 这种生物识别技术利用了脑电波。研究人员发现，每个人对...

中新网10月29日电据欧联网援引意大利欧联通讯社报道，日前，法国北部瓦兹省加油站不断遭到黑客入侵，盗窃团伙通过技术手段“遥控”加油站，操纵油价，盗取大量汽车燃料。目前，法国警方已经拘捕了一名涉案嫌疑人。 据报道，大约在一年左右的时间内，法国瓦兹省加油站计算机系统经常被黑客入侵，加油站因此损失了数千加仑燃油。警方接到报案后，开始对案件展开调查，并于几天前在当地一家自助加油站成功抓捕了一名疑犯。 据警...

网易科技讯 10月24日消息，据NBC News报道，雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金，并为他们提供为期两年的免费信用监控服务。在此前发生的、有史以来最大的安全漏洞案中，这些人的电子邮件地址和其他个人信息被盗。 上述赔偿是雅虎在一份和解协议中提出的，这份和解协议需要美国联邦法院的批准才能生效。雅虎这项诉讼已持续两年，原告们希望追究雅虎在2013年和2014年...

赛门铁克于2010年推出 Norton DNS ，并在2014年将其重命名为 Norton ConnectSafe 。该服务诞生于大型互联网公司纷纷开始提供公共和免费 DNS 服务的时代，赛门铁克当时承诺，该服务将使用户的互联网连接比 ISP 的默认 DNS 服务更安全、快速、可靠，且针对个人及家庭使用免费。Norton ConnectSafe 支持多个 DNS IP 地址，旨在帮助用户免于访问恶...

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。 报告中提到的黑客工具，对于渗透测试人员而言可能不不陌生，然而对于企业安全防御工作人而言的价值不言而喻。研究旨在让企业认识到所面临的威胁，从而更好地准备好防御措...

上周，国外玩家社区发现PS4系统严重漏洞，PS4通过群组消息，如果收到包含“恶意代码的消息”就会导致系统卡机“软性变砖”。只能通过让主机恢复出厂设置，并且屏蔽群组消息。今日，索尼英国通过推特表示，我们已经修复了漏洞，并指出该漏洞并不会让主机变砖，而是进入卡机循环，可通过让系统进入安全模式，重建数据库解决。 \ 索尼给出的简易解决方案，首先你需要在PS移动应用上删除导致卡机的恶意消息，然后将PS4启...

Web科技应用现况的调查公司W3Techs近日表示，根据所有网站使用的PHP版本状况，从明年1月1日起，有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据W3Techs的调查，截自本月15日，在其研究的网站样本中，使用PHP的比例高达78.9%，而所有网站使用PHP 5的比例又达到61.8%。细分当中版本，所有网站使用PHP 5.6版的比例为41.5%，为版本5之冠。 图片...

前言 近日，金雅拓（Gemalto）发布了全球范围内公共数据泄露事件严重程度指数，共涵盖945次事件，导致45亿条信息泄露。 与2017年同期相比，尽管违规事件总数略有下降，但数据丢失、被盗或受损的数量大增133％，这说明每次事件的严重程度都有所增加。其中社交媒体领域共发生了6次重大数据泄漏事件，包括Facebook事件，占受害记录总数的56％以上。 数据泄露水平指数 数据泄露水平指数（The B...

几乎每隔一段时间，iPhone上就会出现“死亡代码”，简而言之，一段带有特殊字符的短信或者微信就能让APP甚至手机卡死。虽然多被用户恶搞，可是“中招”的人往往没好脾气。 这一回，PS4也沦陷了。 据外媒报道，Reddit上已获大量新开贴，谈论PS4群组消息的“恶作剧”问题。当接收到恶意账号发送的特定消息后，主机秒“变砖”。 由于消息有的字段经过精心设计，只要是收到就会卡机，用手机APP删掉也没用。...

根据Gemalto公布的最新报告[PDF]，2018上半年用户账户信息被盗数量达到惊人的4,553,172,708，同比增长133%。虽然被盗用户数量比去年由明显增长，但是被盗事件仅有945起，而去年为1162起。Gemalto报告称自2013年以来累积账号被盗数量为14,644,949,623，平均下来每天为6,947,320，而其中只有4%的账号是进行过加密的。 如果按照行业来划分，那么账号被...