2016 年 10 月利用僵尸网络对全球网络发起的攻击 这就意味着大量物联网设备存在非常严重且广泛的漏洞，包括使用弱密码、对通信不加密以及不安全的 Web 界面等等。而黑客往往会劫持数千甚至是数十万个遍布全球的设备来发起 DDoS 在内的攻击。如果制造商在特定类型的设备上设置了不可更改的管理密码，黑客就可以在网络上搜索这些设备，...

两位研究人员发现了 iOS 12.1.2 中的新安全漏洞，且其影响新一代的全系列 iPhone 机型，包括 iPhone XS / XS Max 和 iPhone XR 。Min Zheng 和 Xialong Bai 在 Twitter 上披露了他们的工作细节， 该攻击可绕过 iPhone XS Max 上的 PAC 系统，不过同样的事情也可以在 XS 和 XR 上完成。
在攻破了 PAC 系统之后，安全研究人员能够更加容易地 iOS 12.1.2 的越狱工具，不过这件事情不会很快发生。...

俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”(以下简称“Roscomnadzor”)今日宣布，已对Facebook和Twitter发起民事诉讼，原因是这两家公司未能履行俄罗斯的数据保护法。Roskomnadzor周一表示，根据俄罗斯的法规， Roskomnadzor称：“针对我们在本地服务器上存储俄罗斯用户个人信息的要求，Facebook和Twitter给出了正式的答复。但它们并未具体说明目前的实际执行情况，也没有说明将在何时执行该要求。” 为此，Roskomnadzor今天对这两家公司提起民事诉讼。对此，Twitter拒绝发表评论，而Facebook尚未发表评论。...

讯 北京时间1月17日晚间消息，网络安全投资研究公司Strategic Cyber Ventures今日发布报告称，由于过去几年网络犯罪激增，促使全球风险资本对网络安全公司的投资于去年创下新高。 该报告显示，2018年全球网络安全公司公司获得了53亿美元的风险投资，创历史最高纪录，与2017年的44亿美元相比增长20%。 Strategic Cyber Ventures数据专家克里斯·埃亨(Chris Ahern)称：“我们看到，大规模网络安全事件频繁爆发。我们认为，短期内这种趋势还不会停止。与此同时，投资者认为这是一个投资的机会。”...

Rotem 展示可通过 PNR 代码更改任何乘客的航班信息 Noam Rotem 解释称：漏洞与乘客姓名记录（PNR）系统有关，PNR 用于给航班上的每位乘客指定唯一标识符。
通过刷新机票预订网页的特定元素（RULE_SOURCE_1_ID），Rotem 能够查看他被 Amadeus 纪录任何客户的 PNR 名称和航班详情。
拿到 PNR 和姓名之后，...

去年 6 月，有安全研究人员指出，只需 100 美元的工具、并重新刷写固件，即可轻松绕过固态硬盘驱动器（SSD）的硬件加密。显然，这对用户的数据安全造成了极大的隐患。需要指出的是，该问题仅影响基于硬件的加密方式，而不影响基于软件的加密措施。在启用硬件加密的时候，Bitlocker“特别容易受到攻击”， 问题曝光指出，微软就建议用户切换到基于软件的加密方式。不过在最新的 Windows 10 19H1 编译版本中，该公司似乎已经默认切换到了软件加密。...

去年 11 月，一家名为 Voxox 的电信企业不慎泄露了一个包含数百万条短信的数据库，其中包括了密码重置和双因素认证代码。在安全研究人员曝光之前，其安全漏洞已向攻击者敞开数月。由于服务器未受保护，本次事件导致数百万份呼叫日志和文本消息被泄露。令人惊恐的是，时隔两月， Voipo 是一家总部位于加利福尼亚州 Lake Forest 的互联网语音服务提供商，提供面向住宅和商用的电话服务，并且支持云端控制。
上周，安全研究员 Justin Paine 找到了暴露的，并与该公司的首席技术官取得了联系。然而在 Paine 通报之前，Voipo 的数据库就已经脱机了。
据悉，...

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞，影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块，它提供了对系统和服务的管理功能，以 PID 1 运行并启动系统的其它部分。 安全公司 Qualys 近日发布报告称其发现 Systemd 中存在 3 个安全漏洞，并且这些漏洞已经存在 3 到 5 年时间。...

讯 北京时间1月15日上午消息，据彭博社报道，特斯拉近日表示，如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞，那么公司可以给他们赠送一辆Model 3轿车。 网络安全公司趋势科技（Trend Micro）举办的的春季竞赛Pwn2Own Vancouver会邀请安全研究人员曝光网页浏览器以及企业软件中的漏洞。而今年首次在竞赛中新增了汽车类别，也就是特斯拉最新推出的Model 3。 特斯拉在2014年推出了悬赏寻找汽车软件漏洞的项目，将奖励那些发现并上报漏洞的研究人员。这种形式在科技行业非常普遍，但汽车领域却不常见。...

据外媒报道，被公立院校、政府、以及财富 500 强企业广泛使用的 PremiSys 门禁系统，近日被曝出存在硬编码后门。其实早在去年年底的时候，Tenable Research 的一安全分析师，就已经在一套名为 PremiSys IDenticard 的访问控制系统中，发现了一个硬编码的后门。 Tenable Research 的 James Sebree 指出，IDenticard 的 PremiSys 3.1.190 版本，包含了一个允许攻击者访问管理功能的后门，让它能够在系统中添加、编辑和删除用户，分配权限、并控制建筑物内的读卡器。
PremiSys 基于 .Net 框架构建，...