小米米家摄像头海外版目前被用户发现存在严重故障和安全问题,因为实时监控画面可能随时会被其他用户看到。据Reddit网友反馈当米家摄像头登录谷歌账号并与谷歌NEST HUB连接后 , 有可能随机向用户展示其他监控画面。用户每次点击实时监控出现的画面都是不同的,这名网友多次测试发现有的是公共场合的也有的是家庭卧室场景。复现该问题只需将米家摄像头通过米家应用绑定谷歌账号即可,原本该功能是让用户使用NES

荷兰安全公司 Fox-IT 报告,中国黑客组织 APT20 在最近的攻击中被发现能绕过二步验证。该组织的主要目标是政府机构和管理服务供应商。安全研究人员称,黑客使用 web server 作为进入目标系统的最初入口点,一个利用目标是大型企业和政府机构常用的企业级应用平台 JBoss。APT20 利用漏洞访问这些 web server,安装 web shells,然后逐渐渗透进系统。之后黑客会去寻找

Npm 团队近日发布了安全警报,建议所有用户更新到最新版本（6.13.4）,以防止“二进制植入”（binary planting）攻击。Npm 开发人员表示,npm 命令行界面（CLI）客户端受到了安全漏洞的影响,同时包括文件遍历和任意文件（覆盖）写入问题。攻击者可以利用该错误来植入恶意二进制文件或覆盖用户计算机上的文件。仅在通过 npm CLI 安装受感染的的 npm 软件包期间,才能利用此漏洞

Python 安全团队从  PyPI (Python Package Index) 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库的：python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。德国开发者 Lukas Mart

Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。昨日,有用户给 Atom 提 issue 称其未经同意收集用户数据。“首次启动 Atom 时,它会在未经同意的情况下联系在 Amazon 服务器上运行的 Microsoft/GitHub 进程,并将我的 IP 地址和时间戳泄露给制造商,把我使用 Atom 的事实（通过出站请求）传输给成千上万的其他人和组织。”这

惠普企业（HPE）在11月15日发布最新消息,“一家供应商于11月15日通知HPE,某些HPE服务器和存储产品中使用的一些固态硬盘存在固件缺陷。HPE当即开发可修复缺陷的固件更新,目前,正在通知客户尽快安装该固件的更新版本。”SAS SSD在工作32,768小时后的数据丢失HPE声明：“在SSD发生故障后,SSD和数据都无法恢复”,但是若将数据备份在不同驱动器上的用户能够恢复数据,而且想要继续使用

据外媒Betanews报道,Keeper Security 和 Ponemon Institute 的一项新调查结果指出,全球约有72％的零售商遭受了网络攻击,去年有61％遭受过一次网络攻击,但是50％的企业没有针对数据泄露的应对计划。调查结果也说明每一起网络攻击涉及的客户/员工数据丢失导致平均7772个客户的个人记录丢失或被盗,每一起网络攻击造成的正常运营中断平均导致近190万美元损失。在接受调

  最近出现了一种新的恶性勒索软件攻击,称为LockerGoga。自2019年初以来,许多工业公司受到冲击,包括法国工程咨询公司Altran,挪威铝制造商海德鲁等。对于海德鲁公司的案件中,损失估计高达4,000万美元。勒索软件遇到APT安迪·格林伯格（Andy Greenberg）的《连线》文章分享了令人讨厌的细节。找到方法后,LockerGoga使用Metasploit,Mimikat

近日,深信服安全团队观察到Globelmposter勒索病毒再次出现最新变种,加密文件后缀以十二生肖+865qq的方式出现,截至目前国内多个省市均发现感染案例,覆盖多行业,其中医疗行业影响最严重,个别省份同一天出现10家以上医院受感染。结合早期Globelmposter勒索病毒特征,深信服安全团队将其命名为“十二生肖”2.0版本。病毒名称：Globelmposter“十二生肖”2.0版本病毒性质：

2017 年,一个名叫 Shadow Brokers 的神秘黑客团体,在网络上公布了名为“Lost in Translation”的数据转储,其中包含了一系列据称来自美国国家安全局（NSA）的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击,都基于这里面提到的 EternalBlue 漏洞。现在,卡巴斯基研究人员又发现了另一座冰山,它就