讯 北京时间11月28日上午消息，据美媒CNBC报道，因2016年的数据泄露事件，周二英国和荷兰当局分别对Uber处以罚款，罚款总金额达117万美元。 2016年10月和11月，Uber遭到网络攻击致使用户数据泄露，泄露的信息包括用户完整姓名、电子邮箱地址和电话号码。据有关当局称，英国有270万Uber用户受到影响；而在荷兰，17.4万用户受影响。 对此，英国信息专员办公室（ICO）宣布对Uber处以38.5万英镑（约49.1万美元），理由是公司“未能在网络攻击期间保护消费者个人信息”。荷兰数据保护局也针对该次数据泄露事故对公司处以60万欧元（约67.9万美元）罚款。...

最近，网络安全公司Sophos发布了一个深度调研报告，对接下来2019年将出现的网络威胁向互联网用户和企业做出预警。下面是报告所提到的部分主要威胁： 勒索软件是“领头羊”
和传统“广撒网式”发送海量恶意邮件不同，这种勒索软件的攻击是“交互式”的，发布者不再是机器，其背后的人类攻击者会主动发掘和监测目标，并根据情况调整策略，受害者不交钱不罢休。 2018年见证了定向勒索攻击软件的发展，如WannaCry、Dhrma和SamSam，网络犯罪者藉此已获利上百万美元。Sophos的安全专家认为，这种经济上的成功将大大刺激同类网络攻击的出现，并且会在2019年频繁发生。...

根据Carbon Black威胁分析部门（TAU）发布的最新报告，从黑色星期五至圣诞节期间机构和个人遭受网络攻击的风险更高。在对1600万个端点进行深入追踪调查后，TAU观察到自2016年圣诞节假期开始，网络攻击量年增长率超过20.5%，远远超出正常水平。通常情况下会在黑五活动开始前升温， Carbon Black的首席网络安全官汤姆凯勒曼说：“基于现有的网络攻击数据，我们预计2018年假日购物季节期间应该会继续保持这样的趋势，但也不排除更快增长的可能。在节日期间，网络世界往往会比较活跃，而攻击者会尽可能地利用这一点。”...

在以往的网购指南中，往往推荐用户访问带有“安全锁”（Chrome 68开始默认不显示，所有HTTP网页标记不安全）的电商网站，可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是，这条推荐的意义已经不大了。最新研究结果表明， 根据反网络钓鱼公司PhishLabs的最新数据，2018年第3季度中有49%的网络钓鱼站点在浏览器地址栏上都显示“安全锁”图标。而去年同期占比为25%，2018年第2季度占比为35%。这组数字的增长令人担忧，因为PhishLabs在去年的调查中发现，...

尽管上周已经发现了恶意代码的存在，但直到今天安全专家才理清这个严重混乱的恶意代码，了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库，通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。 这个可以加载恶意程序的JavaScrip库叫做Event-Stream，非常受者欢迎，在npm.org存储库上每周下载量超过200万。但在三个月前，由于缺乏时间和兴趣原作者将开发和维护工作交给另一位程序员Right9ctrl。Event-Stream，是一个用于处理Node....

上周本站曾报道部分 Windows 10 用户在安装 Windows 10 更新 KB4461529 后，导致 Outlook 2010 崩溃无法正常使用。而今天微软再发布了 KB4461585 更新，修复了上述 BUG， 访问: 微软中国官方商城 - 首页...

2017~2018 年间，DNS 攻击导致的损失，已增加 57% 。 EfficientIP 在《2018 DNS 威胁报告》中写到：“思科 2016 安全报告发现，91% 的恶意软件利用了解析服务（DNS）。它们壳借助 DNS 这个载体（DoS 放大或 CnC 服务器通信），对目标、甚至 DNS 服务器发起攻击”。

2017 年的时候，...

讯 北京时间11月22日早间消息，据美国财经媒体CNBC报道，亚马逊向给用户发邮件称，由于出现技术问题，一些用户的姓名和邮件地址被泄露。目前已经有一些人在网上发布他们收到的邮件截图。 这些邮件中说，用户没有必要因此次事故而修改密码。但CNBC指出，有了名字和邮件地址，黑客仍然可以借此重设用户帐号，或利用邮件发起“钓鱼攻击”。

部分用户收到的邮件 而在一份声明中，亚马逊表示：“我们已经修复问题，并通知可能受到影响的用户。”但该公司并没有透露受影响的用户数量，以及具体泄露的信息量。...

Adobe近期修复了存在于Flash Player的类型混乱安全漏洞，潜在攻击者可以利用该漏洞执行任意代码。Adobe表示Flash Player 31.0.0.148以及此前版本，Windows、macOS和Linux系统均受影响。该漏洞编号为CVE-2018-15981，被Adobe评为关键漏洞， 正如Common Weakness Enumeration平台所详述的，当“程序使用一种类型进行分配或者初始化资源（例如指针、对象或者变量），稍后使用与原始类型不兼容的类型访问该资源时，会出现类型混淆错误。”该错误是由处理恶意制作的.swf文件时触发的类型混淆错误引起的，...

讯 北京时间11月22日上午消息，据报道，美国邮政局（USPS）周三发布补丁修补了一个API漏洞。该漏洞可允许任何拥有USPS.com账户的人查看其他用户账户，大约有6000万美国邮政用户受该安全漏洞影响。 根据Kerbs on Security的报道，这个漏洞在一年前由一名独立的安全研究员首次发现，该研究员随后告知了美国邮政局，然而从未获得任何回复，直到上周Krebs以该研究员名义联系了美国邮政局。...