英国国家网络安全中心首席执行官塞伦·马丁（Ciaran Martin）称，该国网络安全官员并未就是否建议英国政府禁止中国电信巨头华为一事做出任何决定。马丁在周三于布鲁塞尔召开的网络安全会议上说，“一切还在商洽中”，又补充说“在需要华为改进的地方，英国不会让步”。 关于英国电信供应链的适应性与安全性的报道将于3月份完成。在该国逐步引入5G网络之际，数字秘书长杰里米·莱特（Jeremy Wright）将根据该报告内容向国家安全委员会提出建议。 “5G安全并非简单的二元选择，”马丁说，“它涉及复杂的技术功能，复杂的全球威胁环境以及复杂的全球市场。在未来的市场决策中，安全问题将比以往更加重要。”...

讯 2月20日下午消息，近日，部分网友反馈路由器信号不好、网速不快。对此，域名解析服务商DNSPod发布公告解释称，近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题，经过与第三方的合作分析排查确认，这是一起大规模的黑产攻击事件。 DNSPod称，该事件将影响部分家用路由器用户，访问所有网络服务时DNS解析被调度到江苏电信或周边线路，因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。 DNSPod为用户提供了临时解决方案，详情如下。...

在享誉全球成为必备装机软件的同时，过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节，在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。 简单来说，该漏洞允许安全专家绕过权限提升就能运行WinRAR，而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候，这些恶意文件就能自动运行，让安全专家“完全控制”受害者的计算机。安全专家表示，全球有超过5亿用户受到WinRAR漏洞影响。...

CrowdStrike 表示，最新报告基于超过 3 万次企图入侵的数据。 CrowdStrike 衡量了各个地区的平均行动速度，发现在利益的驱使下，网络攻击者的行为，呈现出了一定的差异化。
以俄罗斯为例，CrowdStrike 发现那里的黑客是行动最快的。在最初攻击开始后的第 18 分钟，即可在网络中横向移动。

不过排名第二的组织，平均耗时已达 2 小时 20 分，...

据外媒Softpedia报道，对于那些希望抵御不断增长的攻击数量的计算机用户来说，密码管理器几乎是强制性的，但是最近的研究发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。 独立安全评估公司(ISE)在Windows 10上对1Password，Dashlane，KeePass和LastPass 进行了安全审计，结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中，这意味着有权访问计算机的黑客可以轻松读取，然后访问存储在密码管理器中的所有数据。...

外媒报道称，由于网络安全措施不到位，印度国有天然气公司（Indane）又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上，尽管只能通过有效的用户名和密码进行访问，但部分内容已经被谷歌搜索引擎编入索引。如此一来，所有人都能够绕过登陆页面， 据悉，这些数据是由一名安全研究人员发现的，但因害怕印度当局的报复，他要求媒体在报道中匿名。
作为 Aadhaar 的监管机构，印度唯一身份识别机构（UIDAI）会立即驳斥有关数据泄露的报道，称相关报道为‘假新闻’，并威胁向警方报案或提起诉讼。
不过， （稿源：cnBeta，封面源自网络。）...

以上图片均来自于 Computer Sweden 不过似乎这些泄露的通话都发给1177Vårdguiden的分包商Medicall，后者是一家总部位于泰国，由瑞典人创办的公司。当被问及违规行为时，尽管存在压倒性的相互矛盾的证据，但医疗保健首席执行官大卫·尼布洛姆否认了这一情况。...

据外媒CNET报道，澳大利亚总理斯科特·莫里森(Scott Morrison)周一表示，一个“成熟的国家行为体”是对议会网络黑客攻击事件的幕后推手。莫里森称，最近对澳大利亚议会计算机网络的黑客攻击是由一个“成熟的国家行为体”进行的，在全国大选前几周提出了对外国政治干预的担忧。 莫里森表示，包括自由党—国家党联盟以及反对派工党在内的主要政党的网络都遭受攻击。他没有明确说出涉嫌发起黑客攻击的国家。 “恶意行为者使用的方法不断发展，这一事件再次强化了网络安全作为每个人业务的基本组成部分的重要性，”莫里森说道。...

前言 2018年，网络安全领域暗流涌动，攻击趋势不断攀升，T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外，随着我国互联网行业“出海”新浪潮的来临，海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。 除攻击源增多外，被攻击的目标范围也不断扩大，越来越多的攻击出现在此前少见的、更为细分的行业领域。各行业网站都面临着更加严峻的安全考验。...

一名黑客利用一个隐藏的Wi-Fi芯片开发了一种验证概念的Lightning数据线，以说明不受信任的附件可能带来的威胁，该芯片可以让黑客获得对Mac的控制权。这种绰号“O.MG Cable”的Lightning数据线，与苹果自己的官方产品非常相似。据其创建者称，当连接时，它可以传递和触发代码有效负载， 在一段中，通过iPhone Web界面远程控制的数据线显示在Mac上打开一个网络钓鱼，然后打开O.MG项目页面。 了解更多：...