北京时间5月22日上午消息，据美国科技媒体CNET报道，微软对美国隐私法的观点是——希望人们更容易保护自己的数据。 该公司副总裁兼副总法律顾问朱丽叶·布里尔（Julie Brill）周一撰文称，人们拥有隐私权，因为他们对科技巨头收集的数据越来越感到警惕。此前一年，欧盟刚刚通过了《通用数据保护条例》（GDPR）。 虽然美国有很多州都出台了数据隐私保护法，但美国还没有在这方面制定联邦法规——即使已经有多名参议员提出了自己的相关法案。...

北京时间5月22日早间消息，据美国科技媒体The Verge报道，谷歌在博客文章里披露，公司最近发现一个漏洞，导致部分G Suite用户的密码以明文方式存储。 博文中称，该漏洞自2005年以来就存在，但谷歌未能找到任何证据表明，任何人的密码被非法访问过。公司正在重置可能受影响的密码，并已告知各G Suite管理员。 G Suite是Gmail和谷歌其它应用的企业版本。显然，G Suite中出现的这个漏洞源于专为企业涉及的功能。一开始，公司的G Suite应用管理员可以手动设置用户密码——例如，在新员工入职前——如果管理员这样操作了，管理控制台会以明文方式存储这些密码，而非哈希加密存储，之后，...

上周 Intel 曝出影响 2011 年以来几乎所有芯片的漏洞 ZombieLoad，利用该漏洞，攻击者可以对芯片发起边信道攻击，在同一 CPU 上执行恶意进程，进而获取 CPU 的微架构缓冲器中的存储器内容。 攻击者可以访问存储缓冲区，加载端口并填充缓冲区的陈旧内容，这些缓冲区可能包含属于另一个进程的数据或源自不同安全上下文的数据。因此，在用户空间进程之间、内核与用户空间之间、虚拟机之间或虚拟机与主机环境之间可能都会发生意外的内存泄露。...

部分被篡改页面 安全提示
近期请重点关注来自中东地区特别是土耳其地区的异常访问或攻击情况，提前做好安全防护措施或应急保障方案，知道创宇404积极防御实验室将密切跟进该事件：1. 对重点网站或业务系统进行安全排查；2. 对已经存在问题的网站或业务系统及时进行必要的安全整改；3. 接入创宇盾【www.365cyd....

在获得美国商务部的临时许可后，华为将在未来三个月内继续向其手机发送软件更新，尽管此前的贸易禁令依旧有效。路透社报道称，该许可立即生效，并将于8月19日到期。美国商务部授权华为采取行动“向公众现有的华为手机提供服务和支持，包括软件更新或补丁。”该许可还将允许华为维护其现有的网络设备，并接收安全漏洞修补。 这意味着此前美国政府对华为的禁令被延迟90天实施，但是需要留意的是，美国商务部仍然禁止华为公司购买美国企业生产和销售的零部件以生产新产品。...

针对美国国土安全部发布的“中国制造的无人机可能正在向中国制造商发送敏感飞行数据，政府可以访问这些数据”警告。DJI大疆做了官方回应，回应中称：“我们技术的安全性已经在全球得到反复验证，其中也包括美国政府和美国领先企业的独立验证”。 根据CNN报道，美国国土安全部网络安全和基础设施安全局发出的警告称，无人机“对组织的信息构成潜在风险”。虽然报告没有指明具体的制造商，但根据一项行业分析，美国和加拿大使用的无人机近80%来自总部位于中国深圳的大疆。 具体DJI大疆声明如下：...

据外媒报道，Alphabet网络安全部门Chronicle的研究人员，发现了Linux版本的Winnti恶意软件。这是研究人员首次发现Winnti的Linux版本，其与中国APT组织有关。 研究人员认为，在Winnti Umbrella黑客组织的背后，有几个APT组织，包括Winnti，Gref，PlayfullDragon，APT17，ViceDog，Axiom，BARIUM，LEAD，PassCV，Wicked Panda和ShadowPad。...

据TechCrunch网站报道，Instagram的一个大型数据库由于在AWS存储桶上没有受到保护，导致任何人都可以在没有身份验证的情况下访问它。该数据库首先由安全研究人员Anurag Sen发现，并立即报告给了TechCrunch网站。 该数据库拥有超过4900万条记录 ，且按小时数增长。其包含从网红、明星、品牌方等Instagram账户中爬取的公共数据，如个人经历，资料图片，粉丝数量，地理位置，私人联系方式，电子邮件地址以及电话号码等信息。数据库中还包含了所计算的每个账户价值。...

谷歌与加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示，大多数网上提供的黑客雇用服务都是诈骗或者无效的。 Hack for Hire: Exploring the Emerging Market for Account Hijacking 研究人员通过伪装成有所需求的买家，直接与 27 个提供黑客服务的买家接触，并要求他们针对所选择的 Gmail 账户进行攻击。...

如果您不习惯使用最新版本的Linux内核，那么现在可能是考虑升级的好时机。基于早于5.0.8的内核版本的系统在通过TCP实现RDS时已经发现一个缺陷。如果没有打补丁，该漏洞可能会使攻击者破坏系统。 Red Hat，Ubuntu，Debian和SUSE都受到了这个漏洞的影响，并且这些发行方均已为其Linux发行版发布了安全建议。值得注意的是，“攻击复杂性”被评为“高”，因此虽然安全漏洞的影响可能很严重，但成功实施攻击的难度较大。...