![低价 Linux 智能手机 PinePhone 即将接受预订](/data/attachment/album/201911/10/220647vi11iianvw5wxebh.jpg.thumb.jpg)
好消息是 PinePhone 将从 11 月 15 日开始接受预订。
![每日安全资讯:旧版高通 Wi-Fi 驱动会导致 Win10 2019 年五月更新包无法联网](/data/attachment/album/201905/28/095857p5dso4olqsv3dvlo.jpg.thumb.jpg)
“为了保护您的升级体验,我们已经禁止在设备上使用此高通驱动程序的用户升级到 Windows 10 版本1903,直到安装了更新的驱动程序。”
![每日安全资讯:Stack Overflow 安全事件新进展:部分用户私人信息遭窃](/data/attachment/album/201905/19/104128m5ju9puxpybc5kbc.jpg.thumb.jpg)
入侵实际发生在 5 月 5 日,当时部署到 stackoverflow.com 的开发层的构建包含一个错误,该错误允许攻击者登录到开发层,并在网站的生产版本上升级他们的访问权限。
![每日安全资讯:Stack Overflow 遭遇黑客攻击](/data/attachment/album/201905/18/111012dva6476uppunh84r.jpg.thumb.jpg)
在公告中写道:“我们已经确认黑客于 5 月 11 日获得了一定程度的生产环境的访问。我们在发现入侵之后就立即调查了黑客访问的范围并解决了所有已知的漏洞。”
![每日安全资讯:Let's Encrypt 发布自己的证书透明度日志](/data/attachment/album/201905/17/075600avng79v2me7nm7k6.jpg.thumb.jpg)
证书透明度是一个记录和监视证书签发的系统,有助于改进 CA 生态系统和 Web 安全,因此迅速成为关键的互联网基础设施。
![每日安全资讯:SHA-1 碰撞攻击正变得切实可行](/data/attachment/album/201905/16/082722ob6kqomkdorrrpoq.jpg.thumb.jpg)
上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击,即攻击者可以自由选择两个碰撞信息的前缀。
![每日安全资讯:开源组件漏洞影响多个 CMS 系统](/data/attachment/album/201905/15/081835brspbr44k019nk4p.jpg.thumb.jpg)
运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补丁。
![每日安全资讯:哪些属于App违法违规收集使用个人信息?](/data/attachment/album/201905/14/075122urrh0noghm0g48gp.jpg.thumb.jpg)
根据国家网信办官网消息,《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下简称《征求意见稿》)近日公开征求社会意见,对相关行为给出了较为明确的界定。
![每日安全资讯:Mozilla 资助开发更有效的在 Firefox 中整合 Tor](/data/attachment/album/201905/13/101826yrkdvveetmrt2vh8.jpg.thumb.jpg)
学术界正在研究替代的协议架构和路线选择协议,如 Tor-over-QUIC、DTLS 和 Walking Onions。
![每日安全资讯:Google Chrome将不再允许网站劫持后退按钮](/data/attachment/album/201905/12/143653xak3qhqn6znmhslh.jpg.thumb.jpg)
谷歌表示,有些页面使用户很难或不可能通过浏览器后退按钮返回他们原先的页面。谷歌将通过阻止任何不涉及用户输入的行为来解决这个问题.
![每日安全资讯:Mozilla 为 Firefox 上周的 bug 致歉](/data/attachment/album/201905/11/134022kzxaxolsy6xx3iyw.jpg.thumb.jpg)
现在,我们已经知道附加组件遇到的故障,源自安全证书方面的 bug 。
![每日安全资讯:三星多个项目代码泄露,包括 SmartThings 源代码和密钥](/data/attachment/album/201905/10/115649gricfzw4cpbwii2b.jpg.thumb.jpg)
研究员还提供了多张屏幕截图和视频作为证据。泄露的 GitLab 实例中还包括三星 SmartThings 的 iOS 和 Android 应用的私有证书。
![每日安全资讯:美中情局分享暗网加密链接 网友吐槽:原来是这样监视我们](/data/attachment/album/201905/09/113923ku1rdmifmiudez4a.jpg.thumb.jpg)
美国中央情报局(CIA)最近一改“神秘”形象,开始在社交网站上“抖机灵”。两周前,中情局在 Instagram 上发布一张“猜谜”照片,吸了一波流量,没想到7日却因在推特上分享的暗网链接“翻了车”。
![每日安全资讯:计算机科学家设计无法被黑的处理器芯片架构](/data/attachment/album/201905/08/114023cuj6nexn6jm39jqf.jpg.thumb.jpg)
密歇根大学的计算机科学家设计出一种新的处理器架构,能主动抵御未来威胁,事实上让现有的 bug 和补丁安全模式过时。
![每日安全资讯:黑客集团内部是如何运作的?他们也有 CEO 和项目经理](/data/attachment/album/201905/07/110643e88plaw67xe8elzr.jpg.thumb.jpg)
IBM 还提供了一张信息图,展示了从犯罪集团的角度,如何发起为期 120 天针对一家财富 500 强公司的真实案例。
![每日安全资讯:国家互联网应急中心开通勒索病毒免费查询服务](/data/attachment/album/201905/06/151140a9tai7et4te4r9ig.jpg.thumb.jpg)
监测发现我国境内疑似感染 WannaCry 勒索病毒的计算机数量超过 30 万台,仍有大量的计算机未安装“永恒之蓝”漏洞补丁和杀毒软件。
![每日安全资讯:几大 Git 平台仓库被劫,黑客欲勒索比特币](/data/attachment/album/201905/05/135637k4ojja4hnhz14hjq.jpg.thumb.jpg)
好消息是,发现黑客实际上没有删除,仅仅是改变了 Git 提交标头,这意味着在某些情况下可以恢复代码提交。
![每日安全资讯:保险公司以“网络战”为由拒绝为网络攻击理赔](/data/attachment/album/201905/04/143612fcfgqq5i6a13rzr6.jpg.thumb.jpg)
“我们所面临的风险是,未来的网络保险可能一文不值。”这不是第一次保险公司使用战时条款免责
![每日安全资讯:Weblogic 0day 漏洞正被攻击者利用安装勒索软件](/data/attachment/album/201905/03/162921aojkuet890cn0jly.png.thumb.jpg)
研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。
![每日安全资讯:60% 的企业代码库包含开源漏洞](/data/attachment/album/201905/02/104256wwzsla6iz5saa6ja.jpg.thumb.jpg)
在黑鸭审查的所有代码库中,有 96% 包含了开源组件,而大多数没有开源代码的代码库其实包含不到 1000 个文件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。
![每日安全资讯:微软 Outlook 邮件服务被入侵细节:目标可能是数字货币](/data/attachment/album/201905/01/131711fbplhnphrzrixq18.jpg.thumb.jpg)
现在,部分受害者声称黑客窃取了他们的加密数字货币。一位受害者提供了屏幕截图,称黑客访问了他的收件箱,重置了他的 Kraken com 账号,撤回了比特币。
![每日安全资讯:开发人员发现被称为“盗梦空间栏”的网络钓鱼方法](/data/attachment/album/201904/30/134911cl8zrul80u8uzckc.jpg.thumb.jpg)
这个相当简单的技巧已在 Chrome 移动版中得到证明,并利用了浏览器在地址栏方面的行为。当用户向下滚动时,为了给网页留出更多空间,Chrome 会隐藏地址栏,而这正是这个所谓的“盗梦空间栏”的用武之地。
![每日安全资讯:Tobii 推出基于 Windows Hello 功能的防窥屏软件](/data/attachment/album/201904/28/081657xt0tntuj9sz2j42u.jpg.thumb.jpg)
当用户视线暂时离开屏幕时,它将模糊并锁定屏幕。
![每日安全资讯:研究人员开发新方法来检测隐藏在硬件组件中的恶意软件](/data/attachment/album/201904/27/133445pdojd48j0j7730lk.jpg.thumb.jpg)
监控电源使用本身并不是一个新概念,但是能够与各种系统一起工作的即插即用解决方案的想法很有趣。
![每日安全资讯:黑客掌控数万个 GPS 应用账号,甚至可远程关闭汽车引擎](/data/attachment/album/201904/26/084025hm3pwzytw2im3f5z.jpg.thumb.jpg)
一名黑客成功入侵了两款 GPS 定位追踪应用,从而允许让他监控数万辆汽车的位置,甚至能够关闭部分汽车的引擎。
![每日安全资讯:除华硕外至少还有 6 家公司受到“影锤”行动攻击](/data/attachment/album/201904/25/093022mbgqtorte2pqtuqz.jpg.thumb.jpg)
影锤攻击行动在最初是在华硕的升级服务中发现的新型供应链攻击方式。
![每日安全资讯:搜 Wi-Fi 热点 Android 应用数据泄露](/data/attachment/album/201904/24/111318vqna0e5f5a40d2f0.jpg.thumb.jpg)
这个包含了 200 多万个网络密码的数据库并未受到任何保护,允许任何人访问,并批量下载这些内容。
![每日安全资讯:NCSC 发布最常被黑客入侵的密码列表](/data/attachment/album/201904/23/130222cywfdwuei3isw3ph.jpg.thumb.jpg)
列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码
![每日安全资讯:法国政府发布它开发的端对端加密消息应用](/data/attachment/album/201904/22/111806k8530z5vsjwjqd5i.jpg.thumb.jpg)
也是开源的,源代码发布在 Github 上,任何感兴趣的机构可以部署自己的 Tchap 版本供内部使用。
![每日安全资讯:阻止了 WannaCry 传播的安全研究员被控传播银行木马](/data/attachment/album/201904/21/110357b0e2k8qqk2x7we8q.jpg.thumb.jpg)
他在当年前往美国参加安全会议 Black Hat 和 DEF CON 后准备在机场离境时遭到 FBI 逮捕,被控开发、传播和维护了银行木马 Kronos。
![每日安全资讯:BGP 路由表即将突破 768k,可能会引发网络故障](/data/attachment/album/201904/20/110757andgre8d788gfee3.jpg.thumb.jpg)
768k 日即将临近,它有可能会导致部分网络发生故障
![每日安全资讯:黑客网上出售伊朗间谍部队的黑客工具源代码](/data/attachment/album/201904/19/082950xwouyiv1jgjrowii.jpg.thumb.jpg)
尽管本次发布的黑客工具并没有 2017 年 NSA 泄露的黑客工具那么复杂,但它们依然是非常危险的。这些黑客工具自今年 3 月中旬开始在网络上发布,以 Lab Dookhtegan 这个假名在 Telegram 频道上进行出售。
![每日安全资讯:因不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞](/data/attachment/album/201904/18/081229eaqqwwwc1o5cered.jpeg.thumb.jpg)
被揭露漏洞的 3 个 WordPress 插件分别是 Social Warfare、Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer。
![每日安全资讯:专家发现漏洞后是否公示?新报告称已沦为黑客挥向用户的屠刀](/data/attachment/album/201904/17/095650cepwt5jtbiri8ytt.jpg.thumb.jpg)
在漏洞发现的新闻曝光或者零日漏洞的 PoC 代码公开之后,在两种情况下黑客并没有为用户提供充足的时间来修复系统。
![每日安全资讯:命案侦破过程揭示 Google 能够跟踪全世界的手机](/data/attachment/album/201904/16/114108hi2gmhhnvv772vf9.jpg.thumb.jpg)
在一个数据收集无处不在的时代,它是个人信息以一种人们没有想象到的方式使用的最新例子。
![每日安全资讯:亚马逊、苹果和 Google 都有雇员听语音助手的录音](/data/attachment/album/201904/15/151717m4tgnntdbzcjuk33.jpg.thumb.jpg)
一些审听人员告诉彭博社记者,他们在内部聊天室里也会互相分享有趣的语音录音片段。他们也描述曾听到令人不安的片段,比如有可能发生的性攻击。
![每日安全资讯:黑客发布了数千名美国警察和联邦特工的个人数据](/data/attachment/album/201904/14/100137ygv1tze1yvysxaya.jpg.thumb.jpg)
黑客攻击了与 FBI 国家学院协会有关的三个网站,这是一个由美国各地不同分部组成的联盟
![每日安全资讯:安全人员在 Wi-Fi WPA3 标准中发现了降级漏洞](/data/attachment/album/201904/13/073229euu447lxllh4lqqp.jpg.thumb.jpg)
如果被利用,漏洞将允许在受害者网络范围内的攻击者获得 Wi-Fi 密码并渗透目标网络。
![每日安全资讯:谷歌为 G Suite 用户引入一系列新的安全工具](/data/attachment/album/201904/12/090519h2qqqytq7x8yht2s.png.thumb.jpg)
其中最有趣的功能就是全新的安全沙盒,这是面向 G Suite 企业用户的另一项测试版功能。
![每日安全资讯:赔 1.175 亿美元!雅虎再次试图和解 30 亿账号数据泄露案](/data/attachment/album/201904/11/101537ass098s6kfssa5qk.jpg.thumb.jpg)
雅虎再次试图就此前影响 30 亿账号大规模数据泄露集体诉讼提出和解,并将赔偿金提高至 1.175 亿美元。
![每日安全资讯:计算机科学家发布不会被黑的加密代码](/data/attachment/album/201904/09/080930qw9ws52g9opg3mvo.jpg.thumb.jpg)
程序员都是凡人,但数学则是不朽的。通过让编程变得更数学化,计算机科学家希望能消除向黑客敞开大门的编程错误。研究人员在 GitHub 上发布了加密工具 EverCrypt,向这个目标迈出了一大步。