2019年10月9日 星期三

1、 俄罗斯黑客修改Chrome和Firefox浏览器安装程序以追踪用户

浏览器制造商正在实施一些功能，如HTTPS和TLS加密，以防止站点通过各种技术来跟踪用户。但是，世界各地黑客喜欢与安全专家和软件开发人员一起玩猫捉老鼠的游戏。来自俄罗斯一个特别臭名昭著的团体将计就计，他们在用户安装Web浏览器同时，即时修改这些Web浏览器，为加密流量添加所谓“指纹”功能，以实时跟踪用户和其使用的电脑。[阅读原文]

2、 Whatsapp被曝漏洞 一张GIF动图黑客便可接管账户

近日，Facebook旗下即时通讯工具WhatsApp修复了一个安全漏洞，此前通过该漏洞，黑客可以用恶意GIF动图入侵该软件。当用户在他们的图库中打开一个恶意GIF动图时，就可能触发黑客攻击。GIF被打开后，Whatsapp软件里面的内容可能会被盗用，包括用户个人信息、聊天记录等。[阅读原文]

2019年10月8日 星期二

1、 计算机视觉算法可减少食物浪费：IBM宣布黑客马拉松获胜者为FreShip

IBM 于去年四月发起了通过技术来减少食物浪费的开发者挑战项目，要求黑客马拉松的参与者使用 IBM 提供的开放源码来识别并构建新颖的解决方案。本周，该公司终于宣布了获胜者，它就是 FreShip 。据悉，FreShip 可根据计算机视觉算法来确定食物的新鲜程度。鉴于消费者对食物新鲜程度的预期不尽相同，一家超市可在水果成熟前就购入库存，或者面包师可以让烘焙食品过熟以具有更好的风味。[阅读原文]

2、 抢先看：CCleaner将为PC用户带来新的计算机健康检查功能

外媒 Techdows 报道称，CCleaner 即将告别“简易清理”模式，并用更友好的界面来代替。未来几周，公司会提供更多工具来提升 PC 的运行速度和安全性。而这，就是新引入的“健康检查”功能派上用场的地方。当前使用 5.62 版本的部分 CCleaner 用户，已能够对这项功能展开测试体验。[阅读原文]

2019年9月30日 星期一

1、 为何说Checkm8漏洞对iPhone用户的杀伤力几乎为零

近日热点话题之一就是存在于iPhone上的史诗级硬件漏洞，能够让iPhone 4s到iPhone X实现永久越狱，且无法修补。虽然包括cnBeta在内的诸多媒体都进行了报道，但事实上该漏洞对普通消费者的杀伤力约等于零。[阅读原文]

2、 Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持

Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、谷歌、微软和Mozilla都宣布将在2020年3月弃用TLS 1.0和TLS 1.1差不多一年之后，并在支付卡行业委员会（PCI）理事会建议Mozilla迁移的日期之前决定提前采取此措施。[阅读原文]

2019年9月29日 星期日

1、 不可修补的iOS漏洞可能导致iPhone 4s到iPhone X永久越狱

一名安全研究人员发布了据称是iPhone 4s直至iPhone X永久性，不可修补的bootrom漏洞，这可能导致永久越狱。Twitter用户axi0mX今天分享了这个漏洞，并且命名为“ checkm8”，如果该漏洞进一步加以利用，将导致史诗般的越狱。[阅读原文]

2、 付款码截图发给其他人后被盗刷？微信：不存在的

假期即将来临，出游愉快“剁手”时切记注意资金安全。近日，关于微信、支付宝付款码截图、数字泄露被盗刷的消息再次出现。今天，微信支付官方微博发文称，目前，微信已通过技术手段切断“将截图发给其他人后被盗刷”的可能性。[阅读原文]

2019年9月27日 星期五

1、陕西普通话测试查询网的程序员竟然将考生数据直接写在源代码里

昨晚开始程序员圈子里突然被陕西普通话等级查询网刷屏，这个非常简陋的网站为什么突然引起大量程序员关注？

当该网站的源代码被打码截图发出后无疑引起无数程序员震惊，这个网站竟然把所有考生数据直接写在源代码里！

也就是任何人不需要经过任何验证直接查看源代码即可访问考生信息，无数码农吐槽这个网站的程序员不负责任。[阅读原文]

2、IE 浏览器存在远程代码执行漏洞，攻击者可借此控制系统

微软向用户警告广受欢迎的 Internet Explorer 存在一个高危的漏洞，攻击者利用此漏洞可以接管你的计算机，进而在你的电脑安装和卸载程序，查看、更改或删除数据，甚至创建具有完全用户权限的新帐户。[阅读原文]

2019年9月26日 星期四

1、 iOS 13存第三方键盘漏洞，涉及违规获取完整权限

尽管苹果已经发布了iOS 13.1来修复iOS 13存在的一些问题，但该公司还是分享了另一个系统漏洞，这个漏洞将在即将推送的软件更新中修复。目前，即使用户拒绝了应用的许可，但第三方键盘仍然可能有完全的权限获取用户正在键入的内容。[阅读原文]

2、 匿名人员泄露论坛软件vBulletin零日漏洞 或影响数十亿互联网用户

据zdnet报道，一名匿名安全研究员日前公布了互联网论坛软件vBulletin零日漏洞的详细信息。安全专家担心，公布此漏洞的详细信息可能会引发互联网上的一波论坛黑客攻击，导致黑客控制论坛安装并大量窃取用户信息。[阅读原文]

2019年9月25日 星期三

1、 iOS 13现严重漏洞：添加信用卡后显示陌生人信息

据外媒报道，就在几天前刚刚发布的iOS 13尽管带来了一系列的改进其中包括广受欢迎的全系统暗黑系统，但Reddit上的一些用户还发现了一个重要的安全漏洞。据用户Thanamite和createdbyeric披露，当用户将信用卡添加到他们的账户时，这个问题就会出现。[阅读原文]

2、 微软发布Windows 10可选功能更新：内含针对IE的安全更新

适用于Windows 10 May 2019（Version 1903）及此前功能更新，微软于今天发布了新的可选更新--KB4522016，在安装之后版本号升至Build 18362.357。本次发布的可选修复补丁程序仅包括“面向Internet Explorer的安全更新”。[阅读原文]

2019年9月24日 星期二

1、 为微软效力15年的微软前员工解释Windows 10为什么问题这么多

众所周知Windows 10系统问题频发整体来说稳定性比较差，然而在此之前的版本其实相对来说稳定性还挺好的。自从Windows 10正式版推出之时该系统就开始频繁出现问题，乃至现在每个月安全更新都会带来大量的新问题，其实最主要的原因就是微软重组时将整个测试部门裁员。[阅读原文]

2、 STOP：过去1年最猖獗的勒索软件 通过破解软件肆意传播

你是否听说到STOP勒索软件？或许答案是否定的，毕竟目前没有太多关于该勒索软件的报道，也没有大多数安全研究人员涉及，而且它主要是通过破解软件、广告软件包和暗网等渠道进行感染传播的。[阅读原文]

2019年9月23日 星期一

1、 不格式化硬盘 机密数据也能安全清除：Windows自带命令就能做

硬盘里保存的数据大家都不愿意丢失，一旦损失就麻烦大了。在另外一种情况下，有些数据是需要销毁的，而且不希望被人找回，这时候应该怎么做？最彻底的方式是物理破坏，还有格式化，如果不想破坏硬件又想安全清除数据呢？[阅读原文]

2、 为支持美国总统大选 微软宣布为政府延长Windows 7安全支持期限

据外媒报道，按照微软原本计划，它将从2020年1月14日开始停止对Windows 7的服务。然而，鉴于Windows 7的市场份额及其在美国政府系统的参与，微软决定在该国大选之前继续为Windows 7提供安全更新。[阅读原文]

2019年9月20日 星期五

1、 Github收购代码分析平台公司Semmle 致力于查找零日漏洞及其变种

已被微软纳入麾下了开源代码托管平台 Github，刚刚宣布收购了一家名叫 Semmle 的代码分析平台公司。后者致力于查找零日漏洞，并对其变体展开自动化分析。[阅读原文]

2、 RHEL 6和CentOS 6分支迎来重要Linux内核安全更新 

 
Red Hat Enterprise Linux 6和CentOS Linux 6发行版本分支今天收到了重要的Linux内核安全更新，修复了两个关键漏洞和其他问题。Red Hat Product Security 团队将该安全更新标记为“重要”，修复了CVE-2018-9568和CVE-2019-11810两个严重错误。[阅读原文]       

2019年9月19日 星期四

1、 Mozilla Firefox 69.0.1发布：修复诸多BUG 

今天，Mozilla发布了Firefox 69的首个维护版本更新。在最新的Firefox 69.0.1中，重点解决了安全方面的问题，但是目前官方并未公布具体是哪方面的安全问题。本次更新阻止“在Firefox点击链接来加载的时候让外部程序在后台启动”的问题。[阅读原文]

2、 高盛前程序员针对十多年前盗窃代码被捕案上诉

北京时间9月18日早间消息，高盛前程序员谢尔盖·阿莱尼科夫（Sergey Aleynikov）十多年前层因涉嫌为跳槽后的雇主提供高盛的计算机代码而被捕，但他至今仍在努力推翻当初的定罪。[阅读原文]

1、 惠普打印机被发现偷偷回传数据

在打印机行业，惠普可以说是霸主级别的存在，但是软件工程师Robert Heaton近日却发现，惠普打印机会将部分用户数据回传给惠普，默认开启，而且隐藏相当深。[阅读原文]

2、 LastPass修复了可能让恶意网站提取用户密码的漏洞

LastPass修补了一个错误，该错误会使恶意网站提取该服务浏览器扩展程序输入的先前密码。[阅读原文]

2019年9月17日 星期二

1、 报告：过半网民近一年遭遇过个人信息泄露

近日，《2019年网民网络安全感满意度调查活动总报告》发布，报告显示，网民网络安全感满意度总体提升，但个人信息泄露情况仍然严峻。近一年来，有58.75%网民在日常生活中遇到过侵犯个人信息的行为。[阅读原文]

2、 微软警告Windows 10中包含另一个导致高CPU使用率的问题

微软最近在Windows 10中确认了另一个导致高CPU使用率的错误，而这次，2019年5月更新并不是唯一受到影响的版本，它的受波及范围要比之前那次大得多。作为补丁周二周期的一部分，2019年9月的累积更新带来了一个问题，导致许多设备的CPU使用率过高。[阅读原文]

2019年9月16日 星期一

1、 反向工程应用披露FB会自动从运营商那里获取用户手机号码

据外媒报道，Facebook最近又陷入了麻烦，这家公司被发现使用用户提交的双重身份验证的手机号码来将用户跟现实生活中的朋友网络匹配起来。很显然，这一爆料引起了骚动，但看起来Facebook总是能得到用户的电话号码--大概通过手机应用中的一个API向运营商发出请求。[阅读原文]

2、 新研究暗示2016年乌克兰停电事件背后的潜在原因

据外媒报道，2016年12月，俄罗斯黑客在乌克兰国家电网运营商Ukrenergo的网络中植入了一种被称为Industroyer或Crash Override的恶意软件。部署好的恶而在圣诞节前两天的午夜，网络犯罪分子利用已经意软件破坏了乌克兰首都基辅附近一个传输站的所有断路器，从而导致首都大部分地区断电。[阅读原文]

2019年9月12日 星期四

1、 神秘者转移了价值 10 亿美元的比特币

对区块链交易记录的跟踪发现，9 月 6 日神秘人士转移了价值超过 10 亿美元的 94,504.1 个比特币。[阅读原文]

2、 微软总裁在新书中透露：特朗普顾问希望微软帮助美国政府监视其他国家

2019年9月11日 星期三

1、 为调查非法武器 美政府令苹果谷歌提交万名用户数据

据福布斯杂志网站报道，最近，美国政府希望苹果和谷歌提交使用枪支相关应用的用户数据，包括姓名、电话号码和其他身份识别数据。涉及的用户数量至少有1万名。这样的举措前所未有：美国调查人员从未在任何一个案件中，要求苹果和谷歌提价及单个应用的用户个人信息；也从未公开任何一项命令，允许联邦政府要求硅谷巨头一次提交近万人的个人信息。[阅读原文]

2、 IEEE Spectrum 2019 年度编程语言排行榜：Matlab 上榜

IEEE Spectrum 发布了 2019 年年度编程语言排行榜。IEEE Spectrum 专为引领变革的先锋人士和积极探索问题解决方案的进步人士而设计，旨在探讨未来技术发展趋势及其对社会和商业的影响，主要内容为报道国际航空航天、计算机和电信、生物医学工程、能源和消费电子等领域的最新技术进展和成果。[阅读原文]

2019年9月10日 星期二

1、 Web工具MANRS Observatory发布:可监测网络路由安全

近期由非营利组织国际互联网协会（Internet Society）支持倡导的路由安全相互协议规范（MANRS）活动，致力于让互联网服务提供商注意他们的举止，特别是涉及如何使用边界网关协议（BGP），偶尔滥用通信方法驱动互联网流量的大部分路由。[阅读原文]

2、 漏洞赏金平台HackerOne完成3640万美元D轮融资

据外媒VentureBeat报道，2018年，全球网络安全市场固定在1520亿美元，预计几年内将增长到2500亿美元。无论公司投入多少资金以确保其产品无故障，其系统中可能存在某些漏洞，使其容易被入侵。在此背景下，漏洞赏金平台HackerOne周日宣布，其已经在Valor Equity Partners领投的D轮融资中募集了3640万美元，另外包括Benchmark，New Enterprise Associates，Dragoneer Investment Group和EQT Ventures等跟投。[阅读原文]

2019年9月9日 星期一

1、 美国将收集包括 QQ 空间和新浪微博在内的社交媒体账号

美国国土安全部计划扩大针对签证申请者、移民、避难者和难民的社交媒体账号收集范围。[阅读原文]

2、 维基百科遭到DDoS网络攻击宕机 数小时后基本恢复

维基百科（Wikipedia）遭受恶意网络攻击导致多个国家的网站宕机下线。本次攻击发生在2019年9月8日凌晨2点左右，主要受到影响的是欧洲和中东用户。downdetector.com网站记录了本次的攻击，当时收到了数千起报告。[阅读原文]

2019年9月6日 星期五

1、 谷歌YouTube因非法收集儿童个人信息被罚1.7亿美元

Alphabet旗下谷歌公司及其YouTube视频服务将支付1.7亿美元和解金，以了结有关YouTube收集儿童个人信息并因此触犯了联邦法律的指控。YouTube被控在未经父母同意的情况下使用“cookies”追踪儿童频道的观众，并借此向这些观众投放了价值数百万美元的靶向广告。[阅读原文]

2、 ICANN在上海安装L根镜像服务器

ICANN 宣布其管理的 L 根服务器节点首次在中国上海成功安装。根服务器是指 DNS 根区的一个域名服务器，负责响应通常由 ISP 运营的 DNS 解析器所提出的 DNS 查询请求。[阅读原文]

2019年9月5日 星期四

1、 远程锁电脑要求扫码付百元赎金 东莞黑客获刑六年半

电脑感染病毒后弹出微信收款二维码，用户被要求支付110元才能获得解密密匙，该病毒共导致两万多台电脑“中招”。3日，东莞市第三人民法院对国内首例要求微信支付赎金的勒索病毒案作出一审判决，判处病毒制造者、“95后”男子罗某有期徒刑六年六个月。[阅读原文]

2、 Zerodium：Android漏洞的利用价值首次超越了iOS

Zerodium 是一家主营软件漏洞采购，并将之向政府和执法机构转售的企业。今天，该公司更新它的软件漏洞价目表，显示 Android 漏洞的利用价值，已首次反超 iOS 。从今天开始，Zerodium 将以 250 万美元的高价，向黑客和安全研究人员收购无需用户点击的 Android 零交互漏洞。作为对比，iOS 平台上的类似漏洞，其价值仅为 200 万美元。[阅读原文]

2019年9月4日 星期三

1、 知名网络漫画XKCD论坛泄露超56万用户数据，已被迫下线

据tnw消息，XKCD论坛(知名网络漫画XKCD向关联的公告板)在网上泄露了超过562， 000 名成员的个人信息，目前该论坛已经下线。[阅读原文]

2、 网络安全专家：美国将华为作为目标只是一种贸易政治

据外媒报道，人工智能驱动网络安全公司Darktrace技术总监Dave Palmer日前指出，美国在国家安全问题上特意挑出中国华为技术有限公司的做法纯粹是出于贸易政治目的。Palmer认为这一指控有点荒唐，“比如你在军队里且正在制造一枚导弹，你想要……确保你对自己的供应链有着充分的信心。”[阅读原文]

2019年9月3日 星期二

1、谷歌发现的iPhone攻击者同样也在攻击Android和Windows系统

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课