近期,我们接连收到用户求助,在使用电脑过程中会突然出现蓝屏问题,经火绒工程师分析发现,大部分用户出现蓝屏问题,是因为安装了微软于4月14日推送的补丁所致（详见下图）。目前微软方面表示正在调查相关问题。    Win10系统蓝屏界面  Win7系统蓝屏界面 我们建议已经出现上述蓝屏问题的用户,可以通过卸载补丁的方式解决。无法确定是

安全公司报告,国内下载站西西软件园提供的开源编辑器 Notepad++ 被发现捆绑了恶意代码,而这个恶意脚本代码与勒索软件 WannaRen 有关联,该勒索软件可能通过国内下载站进行传播。在中文搜索引擎百度搜索 Notepad++,排在前几位的都是下载站,而不是官网 notepad-plus-plus.org,如果下载站的版本存在恶意代码,那么可能会有很多中国用户受到影响。

微软集成在系统里的WindowsDefender反病毒软件用户非常多,因为这款反病毒软件足够安静并且不会弹广告。就杀毒能力能说这款反病毒软件也可以为多数用户提供保护,越来越多的用户开始放弃安装第三方的反病毒软件。然而有时候你使用的WindowsDefender可能并不靠谱,因为微软形形色色的故障可能会导致扫描无法正常完成。完成扫描但跳过许多文件：据外媒报道日前这款反病毒软件似乎出现故障导致无法正常

近日,有安全研究人员表示,两家金融服务公司将50多万份敏感的法律和金融文件存储在AWS S3中一个不受保护的存储桶中,使这些文件直接暴露在公网中。vpnMentor的研究团队在2019年12月发现了这个暴露的数据库。其中一项调查显示,这些文件似乎与一个名为MCA Wizard的商业预付资金移动应用有关,而这又和Advantage Capital Funding和Argus Capital Fund

针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的。根据美国网络安全公司FireEye发布的报告,所有勒索软件感染中的76％发生在工作时间以外,其中49％发生在工作日的夜间,而27％发生在周末。FireEye表示,这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的。攻击者之所以选择在夜间或周末触发勒索软件加密过程,是因为大多数公司没有IT人员轮班工作。这种情况下即便

近期,深信服接到不少客户咨询关于Win7蓝屏大爆发的问题,大概内容指“Win7服役结束,微软不再更新补丁,电脑集体蓝屏,错误代码为F4,蓝屏与漏洞补丁有关联等等,并呼吁用户不要修复漏洞补丁”。不过,从深信服收集上来的问题来看,并没有出现企业大规模Win7蓝屏的现象。我们通过追溯,发现比较早出现这一问题的,是个人及网吧环境,确实有部分个人用户及网管向安全厂商求助了。关于漏洞修复（打补丁）是否会引起W

       超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持旧版协议。根据英国技术公司Netcraft今天发布的一份报告,涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。报道称, 85 万个网站都使用HTTPS,但是版本太低。因为这些网

近期,有研究人员发布一种名为SurfingAttack的攻击技术,它可以唤醒移动设备,并使用超声波编码的语音命令（无声地）控制它们。研究人员可以通过这项技术控制手机打电话或阅读短信。上周在加利福尼亚举行的网络和分布式系统安全研讨会上,安全人员正式介绍了这种偷窥攻击技术。根据研究报告中的说法,专家们研究的这种新型攻击可让攻击者通过语音和目标设备进行多轮远距离交互,甚至不需要在视线范围内。在人类听不清

微盟删库事件暴露的只是企业内部威胁的“冰山一角”。“抗疫免费”的全民远程办公SaaS营销大战尘埃尚未落定,本周曝出的微盟删库事件就给中国企业当头一记狼牙棒。截至本文发稿,根据微盟最新的通告,原有商户的生产数据的恢复要等到28日。对于在线业务完全依赖微盟平台的商户来说,“心脏停跳”5日后,生产数据能否完全恢复,目前看来还是个未知数。对于中国企业数字化转型的决策者来说,微盟删库事件的警示意义不仅是一家

       一个国际研究小组去年底在《Nature Communications》期刊上发表论文,描述了一种完美保密的新加密系统,声称能对抗未来的量子计算机。英特尔公司的加密专家 Rafael Misoczki 称,完美保密是加密学中最高等级的安全观念,一个加密系统如果能实现完美保密,那么不管对手的计算能力有多强它将仍然是安全的。绝大多数实现完美保密的尝试