讯 北京时间1月14日早间消息，据美国科技媒体ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四发布的两项研究结果显示，自去年8月以来，一家最近被发现的勒索软件组织已经获利近400万美元。 该组织选择了一种在行业中不常见的做法：针对被初步感染、资金实力雄厚的目标，选择性地植入恶意加密软件。这不同于用勒索软件感染所有可能受害者的常见策略。...

继去年12月10日爆出任意代码执行漏洞后，创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前，已发现境外黑客对国内政府、企业等网站进行探测，请相关单位企业做好防御应急工作。 创宇盾安全专家于第一时间进行响应，经确认，知道创宇云安全旗下云防御平台创宇盾无须升级安全策略即可有效拦截利用该漏洞的攻击。...

据 phoronix报道，由于多次被反馈存在 bug ，Google 决定直接在 Chromium/Chrome 71 将 Nouveau 列入黑名单，Nouveau 的用户在浏览器中将默认不启用 GPU 加速。 Nouveau 是一个为 Nvidia 显卡撰写的开源驱动项目，由一群开发者通过逆向工程技术还原 Nvidia 的专有 Linux 驱动所构建。去年8月，有用户提交了一个编号为 876523 的 Chromium bug：...

近日安全专家发现了新的Skype漏洞，允许用户在不输入解锁密码的情况下访问手机数据。目前Android端Skype已经确认受该漏洞影响，允许用户查看照片、联系人甚至是启动浏览器窗口。该漏洞最初由Florian Kunushevci发现，后者又向微软报告了这个漏洞。 Kunushevci表示该漏洞可以在不解锁手机的情况下，接通Skype来电之后能够访问照片、查看联系人、发送短信，甚至可以点击发送信息的URL链接打开网页。他在去年10月份向微软报告了这个问题，虽然微软官方并未发布关于该漏洞的声明，但是在Skype最新版本中已经修复该漏洞。...

近年来，智能家居设备已经变得日渐普及。但是安装专家们频频发出警告，物联网基础设施存在着巨大的安全隐患。好消息是，为了让物联网世界变得更加安全，曾经在智能手机领域叱咤多年的黑莓（BlackBerry），已决定向智能家居设备制造商们，开放自家的安全技术授权。在激烈的市场竞争下， 随着黑莓逐渐远离智能手机制造这项“主营业务”，此举标志着该公司移动技术的一次重大转型。
黑莓高级副总裁、兼移动解决方案经理 Alex Thurber 在一份声明中称 ——  2019 将是消费者开始用钱包投票，寻找更高的安全性和数据隐私性的一年。...

近日，创宇盾(Creation Shield, www.365cyd.com )网站安全舆情监测平台发现，国内某婚庆业务相关网站数百万数据因ElasticSearch服务配置不当完全暴露在公网上，目前已被国外安全研究人员公布在国外社交媒体上。 被公布的数据十分详细，包括身份证照片、电话号码、账号、密码、地址等。 安全提示：请相关业务网站管理人员及时检查网站服务配置，防止数据进一步泄露。相关业务消费者请及时修改账户密码，防止个人信息被恶意使用。知道创宇404积极防御实验室将密切跟进该事件。...

微软的PhotoDNA是一种数字指纹识别工具，可以通过预先筛选用户上传的内容，帮助在线服务清除虐待儿童的图像。PhotoDNA创建图像的独特数字签名（称为“散列”），然后将其与其他照片的签名进行比较，以查找同一图像的副本。当与包含先前识别的非法图像的哈希的数据库匹配时，PhotoDNA可帮助检测， 据报道，印度中央调查局CBI要求社交网络开始使用该工具扫描他们的用户照片集，该决定目前正在印度引发争议。反对者认为，似乎CBI正在请求社交网络找到可能在其集合中没有滥用迹象的特定图片，反过来这又是一种滥用识别工具的行为。...

近日，创宇盾(Creation Shield, www.365cyd.com )网站安全舆情监测平台发现，某Twitter账户发布了一条关于超过2亿份简历数据泄露的推文。这些简历全部来自中国，内容非常详细，包括姓名、电子邮箱、电话、性别、婚姻状况、政治面貌、工作技能、工作经历等。...

讯 北京时间12月29日上午消息，Twitter平台出现一个漏洞，由伦敦安全研究人员组成的团队说，利用漏洞，他们可以在无授权条件下通过英国名人、记者的账户发布消息。后来Twitter发声明称漏洞已经修复。不过发现漏洞的黑客却说，Twitter睁眼说瞎话，漏洞根本没有修复。 周五时，Twitter新闻发言人告诉记者，他们已经修复漏洞，通过漏洞，黑客可以瞄准与英国手机号码挂钩的特定账户，利用账户发送欺诈信息。然而，在Twitter发表声明之后，黑客仍然可以继续利用名人账户发送未授权信息。 媒体追问Twitter，公司回应称正在进行调查，以确保账户安全协议能够如预期一样生效。...

可让Microsoft Edge Web浏览器实现远程代码执行的概念证明代码已在线发布，该漏洞来源于Edge的访问内存出错，代码今天由一位研究人员发布，该错误会影响Chakra，它是支持Edge的JavaScript引擎。漏洞将允许攻击者使用与登录用户相同的权限在计算机上运行任意代码。 概念验证代码有71行，导致越界（OOB）内存读取泄漏，但代码可仅需要简单的重新设计就可以获得更有害的结果。 微软在12月的补丁中解决了这个问题，强烈建议用户安装最新的累积更新，以确保浏览器和系统免受攻击。...