由于厄瓜多尔现任总统莫雷诺撤回了外交庇护，维基解密创始人朱利安·阿桑奇（Julian Assange）藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候， 厄瓜多资讯与通讯科技部副部长芮尔（Patricio Real）表示在阿桑奇遭到逮捕之后，已经受到了大规模针对该国的网络攻击。 报道中称在撤销对维基解密（WikiLeaks）创办人阿桑奇的政治庇护以来，该国的政府和机构网站遭到了4000万次的网络攻击。芮尔表示这些攻击始于4月11日，不仅来自厄瓜多尔国内，而且还来自于美国、巴西、荷兰、德国、罗马尼亚、法国、奥地利及英国地区。...

据美国科技媒体TechCrunch报道，EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前，研究人员发现该漏洞可能导致玩家在电脑上远程运行恶意代码。 安装了Origin应用的Windows用户都会受此影响。有数千万用户使用Origin应用来购买、获取或下载游戏。 但Underdog Security的两位安全专家却发现，这款应用可以被用于在被害者的电脑上运行恶意程序。研究人员提供了概念验证代码进行演示。这段代码获得跟登录用户相同的权限，从而运行任何应用。这段概念验证代码演示了如何启动系统自带的计算器。...

被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer，目前这两个插件已下架，开发人员建议用户尽快将涉及插件移除。 近日，有安全研究人员连续在 Plugin Vulnerabilities 平台上，对外公布了 3 个 WordPress 外挂程式的 0day 漏洞，将 10 万个 WordPress 网站于陷于安全风险中。相关研究人员在公布这些漏洞时，...

Win7 SP1 x64 上的 win32k!xxxFreeWindow+0x1344 弹窗（图自：Kaspersky Lab） 2019 年 3 月 17 日，卡巴斯基实验室向微软提交了漏洞报告，该公司确认了该漏洞，并分配了 CVE-2019-0859 这个编号。
万幸的是，微软已经为该漏洞发布了一个补丁，并通过 Windows Update 进行了推送。

卡巴斯基实验室称，...

讯 北京时间4月16日晚间消息，据路透社报道，俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”(以下简称“Roscomnadzor”)局长亚历山大·扎罗夫（Alexander Zharov）今日称，Twitter和Facebook还有9个月的时间来遵守俄罗斯的数据保护法。 根据俄罗斯的法规，企业需要将俄罗斯用户的个人数据存储在俄罗斯境内的服务器上。但到目前为止，Facebook和Twitter这两家社交网络仍未说明它们将如何以及何时遵守该法规。...

（题图来自：ZDNet） 数据量方面，首轮为 6.2 亿条，第二轮为 1.27 亿、第三轮为 9300 万、第四轮为 2650 万。不过上周的时候，黑客向外媒爆料称，它计划发布涉及 6550 万用户的第五轮数据。

黑客声称这批数据来自六家企业，...

黑客瞄准的不同平台比例 卡巴斯基还说，利用最多的漏洞没有一个来自Office本身，大多存在于相关组件。例如，CVE-2017-11882和CVE-2018-0802是两个经常被黑客利用的漏洞，它影响了微软数学公式编辑器（Equation Editor）组件。卡巴斯基称：“分析2018年利用最多的漏洞，...

是否公开发布安全漏洞（尤其是零日漏洞）的概念验证（PoC）代码历来是备受争议的话题。在代码公开之后往往会被威胁攻击者所利用，在数天乃至数小时内发起攻击，导致终端用户没有充足的时间来修复受影响的系统。而公开这些PoC代码的并非坏人或者其他独立来源，而是理论上更应该保护用户的白帽安全研究人员。 围绕着这个争议做法的话题已经持续多年时间，而信息安全领域的专家分成两派。其中一方认为安全研究人员不应该发布PoC代码，因为攻击者可以采用该代码并自动化攻击；而另一方认为PoC代码同时是测试大型网络和识别存在漏洞系统所必须的，允许IT部门成员模拟未来可能遭受到的攻击。...

据美国科技媒体Motherboard报道，微软证实，公司邮件服务的一些用户可能会成为黑客攻击目标。根据微软的声明，黑客曾入侵微软一个客户支持帐户，然后获取与客户邮件帐户有关的信息，比如邮件主题和沟通对象信息等。但Motherboard认为，实际情况似乎比声明所说更严重。 一位知情人士曾亲眼见过攻击，并在微软发表声明前描述此事，他还向Motherboard提供截图。按照这位知情人士的说法，黑客可以从大量Outlook、MSN、Hotmail邮件帐户获取邮件内容。随后微软向Motherboard确认，说黑客的确可以获取客户的邮件内容。...

北京时间4月15日上午消息，据美国科技媒体CNET报道，当美国警方调查陷入僵局时，谷歌的位置数据或许可以为当局提供新的线索。 据《纽约时报》周六报道，警方正利用谷歌的Sensorvault数据库提供的信息，协助全国各地的刑事案件侦察。报道称，该数据库拥有全球数亿部手机的详细位置记录。该数据库的本意是，收集使用谷歌产品之用户的信息，以便公司更好地向他们投放广告，并了解广告的效果。 但警方也一直在利用这个数据库，协助调查案件。执法部门可以获得“地理围栏”（geofence）搜查令，搜索位置数据。根据报道，这种搜查令在过去6个月数量猛增，谷歌在一周内最多曾收到180多个此类请求。...