英伟达日前已经面向所有用户推送GFE软件紧急安全更新 ,该更新旨在修复GFE组件中存在的高危级别安全漏洞。GFE是英伟达显卡的辅助应用可以帮助用户自动更新驱动程序、优化游戏体验、提供与好友分享游戏截图等功能。英伟达显卡驱动程序安装包默认情况下会安装GFE组件,因此在全球范围内也有相当多的用户会受到漏洞的影响。引发DoS攻击和权限提升：英伟达显卡驱动程序附带的GFE组件在最近多个版本里都存在DoS攻

目前越来越多的黑客组织将目标瞄准大型企业和政府机构,对于黑客来说这比感染家庭用户带来的潜在收益更高。此前也已经发生多起市政网络因勒索软件攻击而临时关闭的情况,而这次法兰克福遇到的则是出租式的恶意软件。法兰克福是是全球最大的金融中心之一,同时也是欧洲中央银行的所在地,但由于攻击法兰克福不得不关闭网络。所幸这次攻击的并不是勒索软件因此没有数据被加密,经过临时关闭和清理网络中的恶意软件目前网络已被恢复。

微软和谷歌都已经在昨天发布软件更新用于修复部分安全漏洞,这其中就包括某个在野外已遭到利用的零日漏洞。这些零日漏洞由卡巴斯基发现但是高级黑客团体早已利用,黑客借助这些漏洞可以直接在计算机上安装间谍软件。而经过溯源后卡巴斯基指出无法将攻击者归于任何特定攻击者,但攻击者使用的部分代码与拉撒路集团有相似性。拉撒路集团是知名勒索软件WannaCry的始作俑者,而该集团也被安全公司认为是由北韩资助的国家级黑客

密码遭到泄露已经是互联网上比较平常的事情,而几乎每年都会发生重大安全事件让数以千万的账号密码被泄露。同时还有用户使用强度非常低的简单密码和弱密码,这类低强度密码对于用户账号安全来说无异于是个定时炸弹。超过4000万微软账号使用已泄露的密码：微软安全团队日前对超过 30 亿个账号进行分析,分析目的在于找出微软用户使用的密码是否存在潜在安全问题。微软通过公共数据库以及执法机构获得大量泄露的数据库进行比

日前有研究人员披露在卡巴斯基安全软件中发现的安全漏洞,当前卡巴斯基已经修复该漏洞因此用户不需要担心。研究人员表示这枚安全漏洞主要是卡巴斯基某些产品处理不当造成的,而卡巴斯基安全软件本身倒是没发现漏洞。处理不当的是卡巴斯基为用户提供的VXN虚拟专用网络 , 原本卡巴斯基的目的是加密连接为用户提供安全的环境。只是这个组件没有严格校验文件导致攻击者可以利用此漏洞绕过卡巴斯基检测,因此可能会对用户引起安全

全球知名安全公司趋势科技日前发布重要安全公告,在公告中该公司承认有内部员工未经授权访问部分客户数据。这名内部员工非法窃取客户数据后将其出售给诈骗团伙,诈骗团伙再致电给用户声称需提供技术支持再进行诈骗。而且被窃取的数据全部都是趋势科技的个人和家庭用户,这名员工和诈骗团伙似乎有意避开趋势科技的企业客户。趋势科技公司内部出现内鬼：从八月份开始趋势科技陆续收到客户反馈称有诈骗团伙冒充趋势科技技术支持代理商

此前有消息指出字节跳动旗下的今日头条正在开发搜索引擎,目前头条搜索网页手机版已经可以访问和进行搜索。虽然字节跳动官方尚未宣布今日头条通用搜索正式上线推出,不过头条搜索派出的爬虫已经让很多网站痛苦不堪。因为头条搜索使用的爬虫毫无节制的抓爬网站耗费网站的服务器和带宽资源,部分配置较低的网站已经直接瘫痪。抓爬堪比小型DDoS攻击：蓝点网在帮朋友网站处理访问异常时便以为是遭遇攻击 ,  但排查日

全球知名的远程控制软件TeamViewer上周末被爆出安全事件,这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片,图片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制,这条推文迅速引起大量用户恐慌。值得注意的是火眼发布的图片里标注 2017-2018 年间 , 

近期鸭子哥在浏览 V2EX 社区时发现多名网友发帖称接到自称某米贷款客服要求注销账号并将资金转至指定账户。这些所谓的客服能够非常准确说出用户的姓名、身份证号、电话号码、此前的贷款金额以及贷款的借还款时间等。显然有这些信息后不少用户轻信这就是某米贷款的客服,然后按客服指引添加微信并清空贷款额度转到指定账户。这种诈骗套路目前已成功骗到很多90后尤其是刚毕业的学生 , 诈骗犯主要用影响征信为理由恐吓涉世