安全研究人员表示，黑客现在伪装加密货币挖掘恶意软件，并将其作为合法的 Windows 安装包传递出去。研究人员表示，这种恶意软件，通常被称为 Coinminer，使用了一系列混淆方法，使其攻击特别难以检测。 这一发现来自安全公司趋势科技（Trend Micro），它表示，恶意软件作为 Windows Installer MSI 文件到达受害者的计算机上，这是值得注意的，因为 Windows Installer 是用于安装软件的合法应用程序。使用真正的 Windows 组件使其看起来不那么可疑，...

加州大学河滨分校的研究人员，发现了三种可能被黑客利用 GPU、来攻破用户安全与隐私防线的方法。这些技术可用于监视浏览器活动、窃取密码、以及向基于云端的应用程序发起攻击。研究报道中描述的第一项，指出了 GPU 旁路攻击导致的渲染不安全：“计算机科学家们认为这是可行的， 英伟达发布的新卡皇（图自：Nvidia 官网） 论文原标题为《渲染也不安全：计算机旁路攻击是可行的》（Rendered Insecure: GPU Side Channel Attacks are Practical）。其声称，这是人们首次成功地对 GPU 发起旁路攻击。
当然，执行这类攻击，也有着几项前提。首先，...

在Equifax发生大规模破坏之后一年，数百万人感到沮丧，因为此后没有任何改变。全国范围内都有集体诉讼，这通常是对数据泄露事件的回应，律师今年也起诉Facebook和Uber，但立法者仍然认为这些公司无需对错误处理数百万人的数据负责。 来自俄勒冈州的民主党参议员罗恩·怀登希望通过“消费者数据保护法”改变这一点。这位立法者在参议院一直处于网络安全和隐私问题的最前沿，于周四提出了一项数据隐私法案草案，对违反用户隐私权的公司准备进行更严厉的处罚。...

讯 北京时间11月1日凌晨消息，9月28日，在Facebook公布了一项影响数百万用户的安全漏洞的那一天，该公司创业企业业务负责人向顶级客户沃尔玛确保其数据尚未泄露。 沃尔玛是Facebook的Workplace的客户。而Workplace是Facebook社交网络的工作版本，公司付费以后，他们的员工可以使用Facebook风格的功能进行沟通，例如私人消息，新闻提要和实时流。根据Facebook在2017年10月分享的最多数据显示，...

讯 北京时间11月1日上午消息，谷歌今日推出了4个新的安全性功能，旨在提升谷歌帐号的安全程度。这4个更新是提升用户登陆谷歌帐号前后的受保护程度，另外这些更新也适用于用户受到黑客攻击后对帐号进行回复的情况。 谷歌表示，它们推出的第一个安全性功能可以在用户输入用户名和密码之前就对用户的帐号安全加强防护。未来，如果用户在浏览器中关闭JavaScript功能，谷歌将不再允许这些用户进行登录。谷歌会使用JavaScript在用户的登录页面上进行风险分析，如果JavaScript被禁用，会导致入侵者绕过风险分析。...

据 Threat Post报道，美国加利福尼亚州奥兰治县(Orange County)的女童军分部 (GSOC)遭到了黑客攻击，最多可能有2800名女童军成员的个人和家庭信息资料遭到了“未授权第三方”的泄露，该组织已经向所有填写申请的成员邮箱发送了一份通知信，承认其会员数据遭到了泄露事故。 GSOC的任务执行副主席Christina Salcido在通知信件中向奥兰治县(Orange County)的美女童军分部成员致歉，并且披露了泄露信息的情况。未授权第三方非法访问了该分布协同安排部队旅行计划的账号，破解进入了GSOC的计算机网络，获得了成员的个人信息数据。...

讯 北京时间10月31日上午消息，谷歌首次涉足智能显示器领域并且推出了Google Home Hub，产品得到大家的一致好评。然而，根据一项安全审查，事实情况可能有所不同。一位研究人员声称这项设备的安全性“令人大失所望”。当然，谷歌肯定是否认这些说法的。 Google Home Hub无法像JBL Link View、Lenovo Smart Display等其他智能助手显示器在安卓系统上运行，而是使用谷歌的Cast Platform。根据近期的一次采访，似乎是因为公司对于Cast Platform更加熟悉才做出此决定的。...

*海外CN2专线防护上线啦* 在拓展海外业务的征途中，您是否有过这些烦恼？ 不用担心了，知道创宇海外CN2专线防护现已上线！...

据外媒报道，就在苹果为iOS 12发布了安全补丁几个小时后，iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞，即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。正如Rodriguez在YouTube上上传的视频那样， 演示视频：https://player.youku.com/embed/XMzg5NTk5MDAyNA== 一旦切换到FaceTime状态下，即便设备还处于锁屏状态，用户只要进入右下角菜单并点击“添加联系人”之后就可以访问iPhone上的完整联系人列表。...

讯 北京时间10月26日上午消息，据美国科技媒体TechCrunch报道，在Facebook出现一系列数据泄露丑闻之后（包括此前“剑桥分析”事件），欧洲议会提出要对Facebook进行全面审计。 之前Facebook有870万用户的数据被不正当获取及滥用，为此欧洲议会成员正在敦促该公司允许欧盟机构进行全面审计，以评估数据保护和用户个人数据的安全性。 在决议中，他们还建议Facebook调整其应对选举干预问题的做法——并坚称该公司不但辜负了欧洲用户的信任，还“违反了欧盟法律”。...