据报道，谷歌正在游说参议院情报委员会成员，准备利用“SolarWinds黑客攻击听证会”向微软施压，询问其产品是否存在网络安全漏洞，并在此次黑客攻击事件中发挥了作用。去年12月，从事网络安全管理软件制作的SolarWinds公司表示，其安全防护软件遭黑客攻击。黑客还借助这款软件的后门， SolarWinds称，黑客最初是通过微软Office 365服务中的漏洞进入其系统的。而微软则强烈否认了这一点。但微软承认，黑客获取了其部分产品的源代码，并审查了与这些产品相关的代码。 该事件曝光后，在过去的两个月里，微软因其产品在散布黑客网络中所扮演的角色而面临严格审查。...

在调查发现 SolarWinds 黑客攻击事件对美国企业和联邦政府有着极其深远的影响之后，微软和 FireEye 高管于本周二联合敦促国会采取行动，以制定强制性的安全报告披露规则。微软总裁 Brad Smith 在提交给参议院情报委员会的文书中表示：“我们需要让私营机构承担明确、一致的披露义务， 显然，作为 SolarWinds 入侵事件的余波，安全行业对当下的糟糕状况感到十分无奈，因而 Brad Smith 认为大家是时候做出集体的转变。 我们需要用明确、一致性的义务，来代替这种可怕的沉默。只有这样，私营组织才会在遭受到重大事件影响时及时披露信息。...

据外媒CNET报道，美众议院国土安全委员会和监督与改革委员会于当地时间周一宣布，他们将于本周就SolarWinds遭黑客攻击一事举行听证会。在2月26日的听证会上，SolarWinds CEO Sudhakar Ramakrishna、前SolarWinds CEO Kevin Thompson、微 听证会将对私营公司在预防、调查和补救影响政府并对国家安全造成损害的网络攻击方面的作用展开调查。 此前，美情报机构曾在1月初将发生在去年的SolarWinds黑客事件归咎于俄罗斯。...

据《华盛顿邮报》周二报道，SolarWinds黑客或已入侵美国宇航局（NASA）和美国联邦航空管理局（FAA）的网络，这是针对美国政府机构和私营公司的更广泛的间谍活动的一部分。这是在参议院情报委员会举行听证会前几个小时发生的，该委员会的任务是调查这次广泛的网络攻击。美国政府此前表示， NASA发言人没有对该报道提出异议，但以 “正在进行的调查”为由拒绝发表评论。FAA的发言人没有回应置评请求。...

几位恶意软件研究人员宣称，iOS 14.5 中即将引入的一项改动，将使得在 iPhone 上执行“零点击”（Zero Click）漏洞利用变得更加困难。据悉，苹果悄然改变了在 iOS 14.5 Beta 测试版本上的代码运行方式，更多细节有望在下一次公开推送时披露。 具体说来是，该公司添加了指针验证码（PAC），以保护用户免受通过内存破坏来注入恶意代码的攻击。 在调用之前，系统将会验证所谓的 ISA 指针，后者是一种告知 iOS 程序要运行什么代码的安全特性。...

CD Projekt Red是一家电子游戏开发商，其代表作品是2020年争议巨大的电子游戏之一《赛博朋克2077》。那款游戏非常令人期待，但推出后却出现了巨大的问题，以至于变成了其开发商的累赘，并激怒了全球等待多年才能玩到这款游戏的玩家。该公司不久前宣布，黑客进入了其服务器， 正如你所预料的那样，已经有一些用户通过Twitter和其他社交网络链接到这些被盗数据。据报道，CD Projekt Red一直在使用DMCA的移除请求来消除链接到该被盗数据的推文甚至账户。报道指出，上周四，至少有两名Twitter用户通过一家版权监测公司的电子邮件收到了DMCA移除请求的通知。...

2月22日上午消息，据报道，广受欢迎的音频聊天室应用Clubhouse曾表示将采取措施确保用户数据不会被恶意黑客或间谍窃取。然而现在，至少有一名网络攻击者证明了Clubhous平台的实时音频是可以被窃取的。 Clubhouse发言人瑞玛·巴纳西（Reema Bahnasy）表示，本周末，一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。

虽然Clubhouse公司表示将“永久禁止”这一用户，并配备了新的“安全措施”以防止此类事件再次出现。但仍有研究人员认为，...

在 iPhone 和某些 Android 机型中首次运行应用程序的时候，在使用位置数据之前需要征求你的许可。其中有个选项是只允许本次运行启用定位服务，而不是永久授权该应用程序。但这样严苛的地理位置策略并不意味着就能妥善保护你的数据，尤其在 Android 平台上。 来自意大利博洛尼亚大学的 Mirco Musolesi 以及来自英国伦敦大学学院的 Benjamin Baron 两位安全研究专家试图确认通过位置追踪能够收集多少用户个人信息。他们为此开发了一款名为 TrackAdvisor 的应用程序，安装在 69 名用户的设备上。该应用在每台设备上运行了至少两周，...

据报道，硅谷顶尖风险投资公司红杉资本周五对投资者表示，在它的一名雇员遭遇网络钓鱼攻击后，该公司的一些个人信息和财务信息可能已被第三方窃取。红杉对投资者表示，目前还没有迹象表明这些被窃信息在暗网上交易，或者遭到不法分子利用。 红杉资本发言人周六证实，该公司“最近经历了一起网络安全事件”，其安全团队正在调查的此事。该公司表示，他们已经上报给执法部门，并且在与外部网络安全专家合作处理此事。 红杉发言人说：“我们很遗憾这次事件已经发生，目前已经通知了受此影响的个人。我们已经大举投资加强安全性，今后仍将继续应对不断发展的网络威胁。”...

2020年底，全球发生了一起重大网络攻击事件，横跨美国联邦部门、英国、欧洲议会等数千家机构受到影响。据悉，此次事件是由三大公司的供应链攻击引发的。SolarWinds，微软，和VMware， 攻击者能够借此访问大量私人文件和电子邮件。 这次攻击被微软称为 "Solorigate"，总裁布拉德·史密斯（Brad Smith）称其为 "清算时刻"。现在，该公司已经分享了Solorigate调查的最后进展。...