微软Exchange服务器的独立安装存在一系列缺陷，这导致了一场规模庞大的网络安全事件，有几十万台Exchange服务器的安装被黑客组织Hafnium入侵。Krebs on Security报道称，大量的小企业、城镇、城市和地方政府已经被感染，黑客在盗取了数据之余还留下了一个Web Shell， 为了快速帮助潜在受害者判断和解决问题，今天，微软发布了新的工具和指南，帮助服务器管理员检测和减轻威胁。 首先最重要的是，微软发布了免费的Exchange服务器 "入侵指标"工具的更新，该工具可用于扫描Exchange服务器的日志文件，以识别它们是否受到了入侵。...

应用开发者往往依赖第三方服务器来简化数据存储，但最新研究表明很多时候这些服务器对敏感数据并未提供完善的安全保护。来自亚马逊、谷歌和微软的第三方服务提供存储用户数据和系统文件的简单方式，开发者就不需要自己费力地对服务器进行编码。但开发者往往没有对这些服务器提供妥善的安全的保护，让用户数据处于开放状态， 根据市场调查机构 Zimperium 发布的最新研究表明，不管供应商是谁这种情况都时有发生。他们调查统计之后发现，14% 使用云存储的 iOS 和 Android 应用程序都有不安全的配置，非常容易受到攻击。...

全球航空运输数据巨头SITA公司已经证实了一起涉及乘客数据的数据泄露事件。该公司周四在一份简短的声明中表示，该公司已成为“网络攻击的受害者”，存储在其美国服务器上的某些乘客数据已被泄露。2月24日该公司证实了这一网络攻击事件，之后其联系了受影响的航空公司。 SITA是全球最大的航空IT公司之一，据说为全球约90%的航空公司提供服务，这些航空公司依靠该公司的旅客服务系统Horizon来管理订票、售票和飞机起飞。但目前仍不清楚到底有哪些数据被访问或被盗。

当联系到SITA时，SITA发言人Edna Ayme-Yahil以正在进行的调查为由，...

伴随着 iOS 系统功能的日趋完善和丰富（例如小部件和深色模式），iPhone 用户也不再执着于越狱了。不过上周末，知名 iPhone 破解团队 unc0ver 发布了最新 6.0.1 版越狱工具，适用于运行 iOS 11 至 iOS 14.3 的 iPhone。 这款越狱工具是该团队基于 CVE-2021-1782 漏洞自主开发的，该漏洞目前已经在 iOS 14.4 版本中修复。该越狱工具适用于 iPhone 6s 及后续产品、iPad Air 2 及后续产品、iPod Touch（第 7 代）。不过需要注意的是，...

在 Palar 被关闭之后，大量用户涌向了一个类似的平台--Gab，不过该平台近日遭到了黑客攻击。超过 1.5 万名 Gab 用户的公共和个人信息被窃取。援引 Wired 报道，该黑客利用 SQL 注入漏洞从后台数据库中窃取了大约 70GB 的平台用户数据，包含该网站的 4000 多万条帖子。 这些数据包括 1.5 万名 Gab 用户的公共、私人互动，并详细说明了用户的个人资料、哈希密码和组别的纯文本密码。而在泄漏的用户中，包括前美国总统特朗普、MyPillow 首席执行官迈克-林德尔，国会女议员马乔里-泰勒-格林和 Infowars 主持人亚历克斯-琼斯等知名人士的账户。不过，...

根据网络安全公司 Intezer 本周发布的一份报告，自 2017 年以来使用 Go 编程语言编写的恶意软件数量呈现爆发式增长，增幅超过 2000%。从报告中可以看到，恶意软件作者已逐渐从 C/C++ 转向 Go，这是一种由谷歌在 2007 年开发并推出的编程语言。 虽然首个基于 Go 语言开发的恶意软件在 2012 才被检测到，但在短短几年时间里该语言已经在恶意软件领域快速流行起来。Intezer 在报告中说：“在 2019 年之前，发现用 Go 编写的恶意软件更多的是一种罕见的现象，而在 2019 年期间，它变成了一种日常现象”。

如今，...

一名法官已经批准了Facebook价值6.5亿美元的和解协议，以结束一场隐私诉讼，该诉讼指控该社交网络未经许可就在其iPhone应用上存储的用户照片上使用面部识别技术。这起始于2015年4月的诉讼指控Facebook没有获得用户同意在他们的照片上使用其面部标签功能。 官司起初由芝加哥律师Jay Edelson代表原告Carlo Licata提起，诉状称伊利诺伊州的隐私法不允许使用未经同意的标签功能。 据《芝加哥论坛报》报道，此案起源于库克县巡回法院，然后转到芝加哥联邦法院再到加州。诉讼到达加州后，该诉讼获得了集体诉讼地位。...

SolarWinds的现任和前任高层管理人员正在指责一名公司实习生在密码安全方面的严重失误，问题密码 "solarwinds123"于2019年在公共互联网上被一名独立的安全研究人员发现，该研究人员警告公司，该密码的泄露暴露了SolarWinds的文件服务器。周五， "我有一个比'solarwinds123'更强的密码，以阻止我的孩子在iPad上看太多YouTube，"众议员Katie Porter说。"然而你和你的公司本来是要防止俄罗斯人阅读国防部的电子邮件的！"...

门罗币价格曲线（数据来源：coinmarketcap.com） 根据腾讯安全威胁情报中心的检测数据，2020年挖矿木马上升趋势十分明显。 2020年挖矿木马增长趋势...

2月25日CDPR官方在微博上宣布，《赛博朋克2077》1.2版更新内容将推迟发布。因为CDPR近期遭受网络攻击，并且1.2版本内容较多需更多时间打磨。预计新的发布时间为三月份的下半月。 尽管我们真切地想要在曾说明的时间内推出《赛博朋克 2077》的1.2 版本更新，但是由于工作室 IT 架构近期遭受网络攻击以及出于1.2 版本本身体量的考虑，我们需要更多时间。 我们为 1.2 版本设定的目标超出了之前的所有更新，它将为游戏各方面带来诸多改善和修复。为了确保这一点，我们还有更多工作要做。因此，我们预计新的发布时间为三月下半。...