Guardicore Labs 的安全研究人员发布了一份报告，该报告关于在全球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 服务器的黑客活动，代号“Nanshou”，且这一攻击源头是中国黑客。 报告称，包括属于医疗保健、电信、媒体和 IT 公司等在内的 50,000 多台服务器受到了攻击，一旦受到攻击，目标服务器就会被恶意负载感染。黑客还安装了一个复杂的内核模式 rootkit 来防止恶意软件被终止。 这并非典型的加密攻击，它使用 APT （Advanced Persistent Threat，高级持续性威胁，本质是针对性攻击）中经常出现的技术，例如假证书和特权升级漏洞。...

新闻聚合服务和移动新闻应用 Flipboard 今天发布安全通告，公司内部多个系统遭到黑客攻击，已经持续超过 9 个月时间。援引外媒 ZDNet 掌握的多封电子邮件，Flipboard 表示黑客获得了存储客户信息的服务器访问权限。在该服务器上存储了用户名、哈希值、加密密码， 不过好消息是服务器上存储的密码都是通过名为 bcrypt 的强密码哈希算法进行加密的，目前业内这种算法很难被破解。公司也表示一些密码是使用比较弱的 SHA-1 算法加密的，但是数量并不多。Flipboard 表示：“如果用户在 2012 年 3 月 14 日之后创建或者更改过密码，...

北京时间5月28日早间消息，自欧盟最新的数据保护法规一年前生效以来，Facebook及该公司旗下的Instagram和WhatsApp在爱尔兰遭遇了最多的数据调查。 爱尔兰数据保护委员会表示，他们已经据此发起了19起调查，其中11起重点关注Facebook、WhatsApp和Instagram。 Twitter和LinkedIn也遭到了调查，该委员会还在上周针对谷歌使用个人数据提供精准广告的方式展开调查。...

北京时间5月28日早间消息，谷歌将投资约6亿欧元（6.7亿美元）在芬兰建立一个数据中心，而其母公司Alphabet目前也在大力投资服务器，满足对文件和媒体访问速度的需求。 谷歌周一在电子邮件公告中表示，这栋新建筑将在谷歌位于芬兰南部海岸Hamina的现有数据中心综合体上进行扩建，该公司在那里的总投资达到14亿欧元。 随着企业和个人越来越多地在所谓的云平台上存储更多数据，科技公司都在竞相建立更多此类设施。谷歌为用户提供各种服务，包括电子邮件、地图、搜索和照片以及视频。...

Bluekeep漏洞最近扫描的源网络（图源：GreyNoise） 黑客们已经开始扫描网上易受RDP高危漏洞（CVE-2019-0708）（又名：BlueKeep）攻击的Windows系统。该漏洞影响包含 Windows XP，Windows 7，Windows 2003，Windows 2008等在内的常用Windows桌面以及服务器操作系统。...

2019年5月26日凌晨，易到用车服务器遭到连续攻击，因此给用户使用带来严重的影响。 据悉，攻击者索要巨额的比特币相要挟，攻击导致易到核心数据被加密，服务器宕机。我们的相关技术人员正在努力抢修。 易到表示，我们严厉谴责这种不法行为，并已向北京网警中心报案，并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案，希望广大用户能够理解和保持耐心等待。...

在向苹果反馈三个月之后，一位安全专家详细披露了如何绕过Gatekeeper（门禁），欺骗用户运行潜在的恶意程序。安全顾问Filippo Cavallarin表示，macOS系统中的设计缺陷可以让黑客轻松绕过Gatekeeper。他在2019年2月22日向Apple报告了这一漏洞，现在决定公开披露。 Cavallarin在个人博客上表示：“根据供应商表示这个问题在2019年5月15日已经得到解决。不过在刚开始的时候苹果并没有接受我的电子邮件。在反馈给苹果90天的披露截止日期之后，我公开了这些信息。”...

漏洞影响： 解决方案 漏洞检测方案：

1、目前知道创宇SeeBug漏洞平台推出了基于PocSuite框架的漏洞远程无害扫描检测程序（免费）：https://www.seebug.org/vuldb/ssvid-97954。

2、使用知道创宇网络空间安全资产管理系统ZoomEye BE 进行内部资产普查及时发...

北京时间5月24日早间消息，Facebook已经加强了对虚假帐号的打击力度。据美国财经媒体CNBC报道，该公司本周四在其第三次定期发布的社区标准执行报告中表示，其在2019年第一季度处理的可疑虚假帐号数量几乎是2018年第四季度的两倍。 该公司表示，上升的原因在于“有不良行为试图通过自动攻击一次性创建大量帐号”。 在为讨论该报道而召开的电话会议上，Facebook CEO马克·扎克伯格（Mark Zuckerberg）回应了通过反垄断分拆该公司的说法，他认为这将损害Facebook为打击虚假新闻和违反其政策的其它内容所作的努力。...

北京时间5月24日早间消息，根据美国科技媒体Motherboard的报道，Snap的前员工表示，几年前有“多名”Snap员工通过不当方式访问用户数据。这意味着他们滥用了自己的权限，在合法理由之外监视用户。 Snap的员工拥有内部工具，让他们可以访问Snapchat用户的个人信息，包括位置数据、在应用上保存的照片，以及电子邮件地址。一名前员工表示，这样的数据滥用至少发生过几次。...