谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性，使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中，其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到，早在 2019 年 4 月， 与谷歌在 CVE-2020-0069 中披露的漏洞类似，XDA-Developers 论坛将之称作 MediaTek-SU，后缀表明恶意程序可借此获得超级用户的访问权限。...

Security Discovery的一名研究人员发现，与英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中。该数据库包含1.46亿条记录，其中包括电子邮件地址，年龄范围，旅行原因，设备数据和其他日志。 运营数据库的C3UK在2月14日星期五（即报告的同一天）限制了对数据库的公共访问。据发现这一问题的耶利米·福勒（Jeremiah Fowler）说，这样公开的电子邮件数据库增加了针对性网络钓鱼攻击的风险。...

联邦调查局（FBI）是RSA 2020会议的参与者之一，，IBM和AT&T等大公司都参加了该会议。今年，由于冠状病毒的爆发，该会议缺乏主要技术巨头的参与，但联邦调查局依然派员参加了有关安全的活动。在活动中，FBI发布了一个有趣的统计数据，他们声称勒索软件受害者在过去6年中已向攻击者支付了超过1. FBI特工乔尔·德卡普阿（Joel DeCapua）在两场会议上介绍了他的发现，解释了他如何分析比特币钱包以得出数字。根据DeCapua的说法，在2013年10月至2019年11月之间，受害者已向勒索软件攻击者支付了约144350000美元的比特币。...

腾讯安全威胁情报中心检测到“higaisa（黑格莎）”APT组织在被披露后经过改头换面再次发动新一轮的攻击，在这轮攻击中，该组织舍弃了使用多年的dropper，完全重写了攻击诱饵dropper，此外还引入了dll侧加载（白加黑）技术对抗安全软件的检测和查杀。 “Higaisa（黑格莎）”组织是腾讯安全2019年披露的一个来自朝鲜半岛的专业APT组织，因为其常用higaisa作为加密密码而得名。该组织具有政府背景，其活动至少可以追溯到2016年，且一直持续活跃到现在。该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，...

现在Gmail版本，没有清除选项 此前Gmail版本 现在Gmail版本，没有清除选项...

由赛普拉斯半导体（Cypress Semiconductor）和博通（Broadcom）制造的Wi-Fi芯片存在严重安全漏洞，让全球数十亿台设备非常容易受到黑客的攻击，能让攻击者解密他周围空中传输的敏感数据。 在今天开幕的RSA安全会议中，这项安全漏洞被公开。而对于Apple用户而言，该问题已在去年10月下旬发布的iOS 13.2和macOS 10.15.1更新中得到了解决。...

据外媒ZDNet报道，近日黑客在PayPal的Google Pay集成中发现了一个漏洞，现在正使用它通过PayPal帐户进行未经授权的交易。自上周五以来，用户报告称在其PayPal历史中突然出现了源自其Google Pay帐户的神秘交易。 受害者报告说，黑客滥用Google Pay帐户来使用链接的PayPal帐户购买产品。根据截图和各种证词，大多数非法交易发生在美国商店，尤其是在纽约各地的Target商店。而大多数受害者似乎是德国使用者。...

Google Chrome浏览器提供了“相似网址”警告保护，以警告并使用户在访问包含与热门网站相似的URL的网站时及时离开。当发现用户访问包含风险的伪造相似地址的网站时，系统会弹出警告“您刚刚尝试访问的网站看起来是假的，攻击者有时通过对URL进行细微而难以看到的更改来模仿站点”。 Chrome最早从从v75版本开始启用的相关设置，而现在微软也已紧跟其后，Microsoft Edge的82版的Dev和Canary版本在默认情形下均已启用了此功能。 Edge在识别出风险后会建议用户访问相似或受欢迎的网站，而不是停留在当前页面上，因为攻击者可能会窃取用户的私人信息。...

Safari将在今年晚些时候不再接受新的长效HTTPS证书，也就是自其创建之日起过13个月有效期的新证书。这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。 苹果在证书颁发机构浏览器论坛（CA / Browser）会议上宣布了该政策。从2020年9月1日开始，任何有效期超过398天的新网站证书都不会受到Safari浏览器的信任，而是会被拒绝。而在截止日期之前颁发的较旧证书不受此规则的影响。...

国家信息安全漏洞共享平台（CNVD）近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告，安全公告编号：CNTA-2020-0004，具体信息如下: 2020 年 1 月 6 日，国家信息安全漏洞共享平台（CNVD）收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞（CNVD-2020-10487，对应 CVE-2020-1938）。攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。目前，...