Google 工程师发现 IE 中存在一个漏洞，攻击者可以通过漏洞完全控制受害操作系统。 据分析，这是一个脚本引擎内存损坏漏洞，影响所有受支持 Windows 上的 IE，包括 Windows 10 1809。该漏洞由 Google 威胁分析组的 Clement Lecigne 发现并报告给微软。微软表示，在被公开披露之前，该漏洞已经被利用。...

据外媒 10 月 29 日报道，网络安全公司 Malwarebytes 研究人员 Jérôme Segura 近期发现勒索软件 Matrix 卷土重来，旨在通过媒体广告肆意传播恶意代码后掀起新一轮攻击浪潮。
勒索软件 Matrix 虽然最早可追溯至 2016 年， 调查显示，当目标设备感染勒索软件 Matrix 时，其恶意代码将会加密受害机器上的所有文件，并将 .pyongyan001@yahoo.com 扩展名添加至该文件名中。此外，该勒索软件还会删除所有加密文件的浏览记录并在其文件夹中存留一份勒索赎金信函，要求受害用户缴纳赎金后才可解密文件。...

据外媒报道，Talos 网络安全团队发现，继 Stegano 漏洞开发工具包（ EK ）更新版本发布后，Terror EK 于近期也进行了优化完善，不仅可以指纹识别用户设备，还可针对特定漏洞侵入目标系统。
Terror EK 最早出现在 2017 年 1 月的威胁势态中， 调查显示，Terror EK 新版本能够确定受害者 PC 端运行的特定操作系统、浏览器版本、安装的安全补丁与插件。当黑客通过不同浏览器（如 IE11 或 IE8 ）访问该网站时，则需使用不同插件。此外，安全研究人员还发现，Terror EK 使用基于 cookie 的身份验证下载漏洞并阻止第三方访问。...

微软在今年8月宣布了这一变化，并表示它正在努力消除 IE 浏览器和 ActiveX 要求，允许用户使用其它浏览器访问更新目录网站。微软当时表示，更新目录网站正在删除 ActiveX 要求，以便它可以与任何浏览器一起使用。目前，更新目录网站仍需要您使用 Internet Explorer 进行访问。 现在，谷歌 Chrome 浏览器和 Mozilla Firefox 浏览器均可以正常访问该网站，鉴于世界上超过50% 的 PC 运行谷歌 Chrome 浏览器。 微软最近为 Windows 10 发布的最新累积更新在 PC 上引起了相当多的问题，在某些情况下，它们甚至无法安装。对于许多用户来说，...