安全 – 第 9 页 – 编程之家

微软成立Azure安全实验室找出漏洞最高奖励30万美元

　　微软近期宣布成立 Azure 安全实验室，希望在提升 Azure 全球覆盖率和使用率的同时，将其打造成为数字领域的诺克斯堡（Fort Knox，美国最安全的小镇）。　　此外，微软还发布了一项有关 … Continue reading 微软成立Azure安全实验室找出漏洞最高奖励30万美元

　　出品：凤凰网科技凤凰新闻客户端，作者：箫雨　　上周，美国银行第一资本金融公司宣布，公司系统遭到入侵，导致逾 1 亿用户信息泄露。　　这是史上规模最大的银行数据失窃案之一，成功取得这 … Continue reading 1亿银行用户信息失窃之谜：黑客是怎么找到漏洞的？

　　来自 thehill 的消息：CapitalOne 和 GitHub 因近期的数据泄露事件而遭遇集体诉讼，事件导致 CapitalOne 泄露超过 1 亿条客户数据。　　Tycko＆Z … Continue reading CapitalOne 和 GitHub 因数据泄露事件遭遇集体诉讼

　　南非最大城市约翰内斯堡的一家电力公司 City Power 感染了勒索软件，公司的数据库、内部网络、Web 应用和官方网站都被勒索软件加了密。　　City Power 提供的电力需要先 … Continue reading 电力公司感染勒索软件导致居民无电可用

　　VLC 播放器的最新版本曝出了一个远程代码执行高危漏洞，其威胁评分为 9.8/10。远程匿名攻击者可利用该漏洞执行任意代码，导致拒绝服务条件，信息泄露或文件操纵。　　漏洞编号为 CVE-2019 … Continue reading VLC曝出远程代码执行漏洞

　　美国司法部长 William Barr 表示，为了确保执法部门能访问加密通信，消费者应该接受加密后门对个人网络安全构成的风险。加密消息应用的流行让执法机关难以查看加密通信，后门是执法机构 … Continue reading 美国司法部长称消费者应该接受加密后门所带来的安全风险

　　作者：万南　　隐私安全越来越多地被提上台面，尤其是在互联网日益发达的当下。　　安全研究人员 Matt Weeks 日前爆料称，Windows 10 自带的 Edge 浏览器会发送 … Continue reading Win10 Edge浏览器被曝存在安全问题：向微软后端传送完整URL地址

　　根据媒体最近的报道，美国和俄罗斯的网络对抗都越来越多的针对重要的基础设施如电网。美国据报道对俄罗斯的电网植入了恶意程序，而俄罗斯据报道扩大了对美国电网的侦查活动。克里姆林宫警告美国的数字入侵可能会 … Continue reading 美俄的网络威胁都针对民用基础设施

　　前西门子合同工 David Tinley 承认在为雇主创建的电子表格内植入了逻辑炸弹，他将面临最高 10 年的徒刑和 25 万美元的罚款。逻辑炸弹会在特定日期之后导致电子表格崩溃，西门子 … Continue reading 西门子合同工承认在电子表格中植入逻辑炸弹

　　一位神秘黑客上周末入侵了保加利亚国家收入署，下载了其数据库，然后将下载链接发送给了本地新闻机构。保加利亚内政部已经证实了这起黑客入侵事件。根据黑客透露给当地媒体的信息，他窃取了超过 500 万保加 … Continue reading 保加利亚国家收入署被窃的数据库在黑客论坛分享