网络安全专家表示，俄罗斯黑客拥有一种新工具，可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体，以及苏联的前领土。网络安全公司Palo Alto Networks在周二的博客文章中描述了黑客工具，它称之为“Cannon”。 Cannon是一种恶意软件，黑客潜入目标计算机并用于截取受感染计算机主页的屏幕截图。然后，该软件使用电子邮件将图像发送回黑客并接收新指令。它就像是计算机上的间谍相机，可以将图像发送回家，显然是送到俄罗斯。...

11月20日消息，知名互联网安全公司知道创宇正式对外宣布，发布国内首个IPv4/IPv6双栈云防御服务。该服务的推出可以帮助企业极大的加快业务系统向IPv6升级的进程，从IPv4向IPv6的改造方案到IPv6业务系统安全防御上向企业提供了一站式的解决方案。 据了知道创宇云防御产品经理邓金城介绍，IPv4/IPv6双栈云防御服务只需要2分钟即可帮助客户做到业务系统支持IPv6并且可以有效防御黑客入侵、DDoS网络攻击，整个过程不需要客户业务系统做任何改造。...

讯 北京时间11月19日下午消息，国外媒体报道称，Facebook收集用户的许多信息已不是什么新鲜事儿了，但据近日曝光的一项专利申请文件显示，Facebook准备要收集的用户信息远超出了人们想象。 这份专利申请文件是Facebook于2017年提交的，近日才得以曝光。申请文件显示，这项专利将允许Facebook根据用户向其网站和Instagram上传的信息，包括帖子、状态更新、照片、好友、消息记录和网页浏览记录等信息，对用户的家庭成员进行分析。...

Mozilla 近日宣布 Firefox Quantum 浏览器新增了一项新的安全功能，在用户访问以前存在数据泄露的网站时会自动显示来自 Firefox Monitor 的警告。 该功能旨在提醒用户可能存在的问题，并建议他们检查自己的电子邮件，看看是否有遭到泄露。 当出现警报时，用户可单击 Check Firefox Monitor 按钮转到 Firefox Monitor 站点，或单击 Dismiss 按钮关闭警报，也可以单击向下箭头选择 “never show Firefox Monitor alerts ” 以禁用此功能。...

据外媒 bleepingcomputer 报道，最近监测到一个版本的 TrickBot 显示出了它对一些特有数据的兴趣：Windows 系统可靠性和性能信息。 微软在 Windows 操作系统上运行可靠性分析组件（RAC），为可靠性监测提供有关软件安装、升级、操作系统和应用程序错误以及硬件相关问题的详细信息。为此，它每小时使用 RACAgent 计划任务，并将所有数据转储到本地文件夹。用户可以从任务计划进程中禁用这些详细信息的收集， 网络钓鱼活动揭示了 TrickBot 的新兴趣...

针对 CPU 底层设计缺陷的“幽灵”（Spectre）和“熔毁”（Meltdown）漏洞，让科技界陷入了相当尴尬的境地。为了应对这类特殊的安全威胁，业界协同使出了空前的努力，并推出了相应的补丁 —— 即便可能造成性能上的一定损失。遗憾的是，后续又不断有新的变种曝光。本文要介绍的， 由概念演示代码可知，其中两种攻击利用了‘熔毁’漏洞：
Melrdown-BR 可利用 AMD 与 Intel 处理器中的 x86 指令路径，而 Meltdown-PK 仅能绕过英特尔处理器上的内存保护密钥。...

讯 北京时间11月19日早间消息，据美国科技媒体The Information报道，Facebook旗下的Instagram可能出现用户密码泄露事件，原因与帮助用户下载数据副本的工具有关。 Facebook称，Instagram用户如果有意利用相关工具下载数据副本，帐号密码可能会以明码形式在URL中出现。出于某种原因，密码同时会存储到Facebook服务器。但Facebook告知用户，相关数据已经删除，工具也已经更新，不会再出现类似问题。...

讯 北京时间11月19日早间消息，Facebook前安全主管亚历克斯·斯塔莫斯（Alex Stamos）周日在《华盛顿邮报》发表文章，他认为，虽然Facebook在俄罗斯干扰大选一事上的处理很失败，但是美国国会、媒体和情报机构在这一问题上也没有做好。 此前《纽约时报》报道称，在美国大选期间，俄罗斯利用Facebook散布虚假言论，但Facebook CEO扎克伯格和COO桑德伯格有意掩盖此事，还将重要决策权分派给下属。...

据外媒报道，由NCR、Diebold Nixdorf、GRGBanking生产和被银行使用的大部分ATM机被证实很容易被远程或本地潜在攻击者攻击，并且大部分的攻击所需时间不超过15分钟。来自Positive Technologies的分析显示， 据悉，在NCR、Diebold Nixdorf、GRGBanking制造的ATM机中约有85%都极易在潜在攻击者进入ATM网络15分钟后被攻破。...

讯，据中国台湾地区iThome.com.tw报道，国际互联网工程任务组（Internet Engineering Task Force, IETF）将于近日商讨下一代HTTP底层协议，可能不再使用已经沿用多年的TCP协议，而有望改用以UDP协议发展出的QUIC技术， 目前，人们使用的HTTP (1.0、1.1及2)都是以TCP (Transmission Control Protocol)协议为基础实作出来。TCP作为一种传输控制协议，优点是安全、流量稳定、讲求封包的传输顺序，但缺点是效率低、连接耗时。为了提升数据在IP网络上的传输，...