微软已经证明他们最新的操作系统是最安全的：自2015年以来,只有40％的Windows零日漏洞可以成功利用在最新的Windows版本。微软安全响应中心的安全工程师Matt Miller撰文分析了2015年至2019年间的零日漏洞。早在二月份,著名黑客米勒在BlueHat以色列安全会议上发表了演讲,他表示,在发布补丁之前,Windows漏洞可被利用,但通常几个月后就会失效。事实也是如此,由于Cont

微软用户正成为新恶意软件活动的目标,其目的是感染设备后通过安插TrickBot木马窃取密码。一个外观看起来非常像微软官方的假Office 365页面提供了一个用于部署恶意软件包的虚假浏览器更新。MalwareHunterTeam的专家发现,该页面经过了精心设计,看上去尽可能相似,以至于它甚至包含指向微软官方域名的链接。但是,在登录页面几秒钟后,恶意网站将向用户提供适用于其浏览器的警告,并建议下载并

据 ZDNet 的报道,安全公司 ReversingLabs 在扫描了 PyPI(Python Package Index) 的一百多个万个库后,发现其中存在三个恶意 Python 库,它们包含恶意后门,会在安装到 Linux 系统后被激活。PyPI 显示三个库 libpeshnx、libpesh 和 libari 的作者同是名为 ruri12 的用户,上传时间是2017年11

中国近年流行“网贷”,只需要使用手机 App 就可以简单地借到钱,因此非常受欢迎。不过最近有研究人员发现有大量网贷 App 泄漏了个人信息,有几百万用户受影响。来自 SafetyDetective 的研究人员 Anurag Sen发现,在网上有一个达 889GB 的巨型数据库,内有超过460 万使用网贷 App 的装置信息。包括用户个人联

记者调查发现,在电商平台上购买偷拍设备毫无障碍 - 小小摄像头 咋就管不住(来信调查)编辑同志：近日看到一则新闻：在T304次列车上,有一名男子偷偷地在车厢厕所里安装小型摄像头。幸亏列车工作人员及时发现并报警,该男子随即被警方抓获。这种行为实在太可恨了。现实生活中,偷拍偷录的事情时有发生,让人细思极恐,难免担心这样的偷拍偷录行为会不会发生在自己身边。按理说,摄像头、窃听器是不能随意买卖、使用的,怎

黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 - 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。黑客从承包商的网络中窃取了7.5TB的数据,末了他们还顺手用一个“yoba fac

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐（Firefox）的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。据独立的网络安全研究人员萨姆·贾达利(SamJadali)称,这些数据已经泄露给了一家名为Nacho Analytics的收费公司,该公司提供无

商务电子邮件泄密（BEC）频率正逐年增加,并且企图窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告（SAR）中分析获得的,从最初的500起在2018年增加到了1100起。金融犯罪执法网络（FinCEN）对过去两年发生的BEC事件进行了统计,确认了最常见的目标类型、窃取资金的目标预期以及诈骗者所使用的技术。根据FBI互联网犯罪投诉中心（IC3）提

本周三,瑞典斯德哥尔摩举办了第 19 届隐私增强技术研讨会。来自波士顿大学的两名研究人员,讨论了他们的最新研究成果。其声称,蓝牙通信协议中的一个缺陷,或导致使用现代设备的用户泄露身份凭证,导致其易被识别和追踪。别有用心者可借此实现对用户的监视,配备蓝牙模块的 Windows 10、iOS 和 macOS 设备均受到影响。（截图 via ZDNet）该漏洞影响包括 iPhone&

美国移动通讯运营商Sprint近日发布警告称,有黑客通过三星官网（Samsung.com）上新办号码“Add a line”页面入侵获取用户账号信息,目前尚不清楚有多少用户受到影响。Sprint在致受影响用户的信中表示：“6月22日,Sprint检测到有黑客通过三星官网‘新办号码’页面在未经你知悉和授权的情况下访问了你的Sprint账号。”Sprint在信件中表示：“黑客可能已经获取了你的个人信息