网易科技讯 11月23日消息，据国外媒体报道，据知情人士透露，在最新版的iPhone和iPad操作系统接连出现一大堆漏洞之后，苹果公司正在改革其软件测试方式。 在与公司软件开发人员举行的最近一次内部“启动”会议上，苹果软件主管克雷格·费德里吉(Craig Federighi)和斯泰西·利希克(Stacey Lysik)等副手们宣布了软件测试方面的变化。新方法要求苹果开发团队确保未来软件更新的测试版，也就是所谓的“每日构建(Daily build)”，...

据外媒Neowin报道，谷歌的Android安全奖励计划（Android Security Rewards Program）自2015年开始实施，并已向发现移动操作系统漏洞的安全研究人员支付了数百万美元。如今，该公司正在扩大研究人员可获得的奖励，最引人注目的是一项新的奖励，其价值可能高达150万美元。 谷歌表示，在过去的12个月中，其总共支付了约150万美元的奖励，其中包括多项奖金。在此期间，最高的奖金达161337美元，参与研究的100多名研究人员的平均奖金是每个发现3800美元。...

腾讯御界检测到服务器遭遇爆破攻击 IOCs
IP

124.218.92.68:9000

124.16.146.185:9000

123.15.33.19:9000

Domain

phpapi.info

tanlini.3322....

如果您收到一封声称来自微软的电子邮件，并要求安装所谓的关键更新，那么请立即删除这封邮件。安全公司Trustwave近日发现了新的恶意程序活动踪迹，它们利用电子邮件方式进行传播，伪装成为Windows更新让设备感染Cyborg勒索软件。 这是一种非常典型的攻击方式，首先给潜在目标发送电子邮件，邮件中会包含虚假的Windows更新。该更新似乎使用的是JPG文件扩展名，实际上是一个可执行文件，一旦启动，便从GitHub下载其他有效负载。
rustwave解释称：“根据我们的调查，...

据外媒报道，当地时间周二，印度内政部部长G. Kishan Reddy引用《2000年信息技术法》第69章节、《1885年电信法》第5章节内容称，为了国家安全或跟外国保持友好关系，政府有权拦截、监控或解密公民设备上生成、传输、接收或存储的任何数字通信。
据悉，Reddy的这番言论则是对印度议会的回应， 本月早些时候，印度19名活动人士、记者、政界人士和隐私维权人士披露，他们的WhatsApp通讯可能遭到了网络攻击。...

据外媒CNET报道，五名美国参议员周三致函亚马逊，信中对其联网Ring可视门铃的数据安全性提出质疑。这封信是由民主党参议员罗恩·怀登（Ron Wyden），爱德华·马基（Edward Markey），克里斯·范·霍伦（Chris Van Hollen）， 这些参议员认为，如果被外国国家情报机构利用，这些镜头可能会威胁美国的国家安全，此外还威胁着美国人的隐私和安全。...

Jscript脚本进一步通过写二进制释放木马文件StealerFile.exe，StealerFile.exe会使用Word.exe程序的图标来进行伪装。 q.exe q.exe（64位对应t.exe）为密码窃取程序。chrome浏览器加密后的密钥存储于%APPDATA%\..\Local \Google\Chrome\User Data\Default\Login Data下的一个SQLite数据库中，使用CryptProtectData加密。...

近日，顶尖白帽黑客集聚成都，对当前业内主流软件展开一系列的凌日测试。在周末（11 月 16-17 日）的天府杯 2019 国际网络安全大赛中，安全研究人员们争相对目标软件展开攻击，以斩获丰厚的积分、奖励和声誉。据悉，天府杯的规则，与全球顶级黑客大赛 Pwn2Own 类似。 赛程安排（题图 via ZDNet） 在 2018 年秋季举办的大赛期间，研究人员成功破解了 Edge、Chrome、Safari、iOS、VirtualBox 等应用程序，以及来自多个移动设备制造商的产品。...

网络安全公司OPSWAT进行的一项新研究表明，如今，赛门铁克公司，ESET和迈克菲开发的防病毒产品已成为大多数Windows用户的首选。OPSWAT数据显示，赛门铁克以13.56%的市场份额位居Windows反恶意软件市场之首，其中Symantec Endpoint Protection份额占10....

黑客在Disney +启动数小时后便开始劫持用户帐户。许多帐户现在可以在黑客论坛上免费获得，或以3美元至11美元不等的价格出售。
接连不断的投诉
Disney +视频流媒体服务于11月12日启动。虽然只有美国，加拿大和荷兰可以享受Disney +服务， Disney +服务遇到了许多技术问题。许多用户报告他们喜欢的电影和节目无法播放。但在对技术问题的抱怨声中，还有一小部分用户报告无法访问其帐户。Twitter和Reddit等社交网络充斥着诸如此类的投诉。 许多用户报告说，黑客正在访问他们的帐户，将其从所有设备中注销，然后更改该帐户的电子邮件和密码，从而完全盗取了该帐户。...