穀歌批評微軟：過於注重Win10會讓Win7用戶更加容易受到黑客攻擊

穀歌批評微軟：過於注重Win10會讓Win7用戶更加容易受到黑客攻擊

微軟目前將精力更加專注於Windows10係統，但Google最近批評了這種行為，稱這樣實際上會讓其他用戶(包括運行Windows 7的用戶)更加容易受到黑客攻擊。Google Project Zero研究員Mateusz Jurczyk在一篇文章中詳細介紹了如何使用Windows 10修補程序來發現Windows 7中的漏洞，Jurczyk認為微軟應該同時為所有受支持的操作係統版本發布補丁。否則，黑客有機會檢查微軟為Windows 10發布的補丁更新代碼，並且考慮到操作係統本共享基礎代碼，這樣黑客就容易找到攻擊Windows 7係統的方法。

參考來源:

t

前微軟 CEO 史蒂夫·鮑爾默：社交平台無法阻止虛假新聞傳播

Twitter 主要投資人、前微軟 CEO 史蒂夫·鮑爾默表示，目前社交網絡還無法阻止假新聞的傳播。不過他認為社交平台可以起到一定的遏製作用。 鮑爾默於本周一接受彭博社 TV 采訪時指出，他認為像 Facebook、Twitter、Google 等這樣的公司應當采納一套能告知用戶其閱讀新聞是否來自可靠源頭的係統。

參考來源：

cnbeta

穀歌正推動通用加密，強製 45 個頂級域名使用 HSTS HTTPS 連接

Google 正在繼續推動通用加密，要求所有 45 個頂級域名（ TLD ）在其控製下進行安全連接，其中包括 .com、.org、.net、.gov、.int、.edu等後綴結尾的域名。為確保這 45 個頂級域名安全連接，Google 將使用 HSTS 或 HTTP 嚴格的運輸安全。調查顯示，自從 2010 年將 Gmail 移至 HTTPS 時，Google 一直在推動通用加密或 HTTPSEverywhere。此外，從去年開始對個人網站的 SSL 證書及加密進行施壓。知情人士透露，從 2018 年開始，每當有人訪問仍然通過 HTTP 服務的網站時，Google 會在地址欄中放置一個“不安全”的指示。

參考來源：

cnbeta

全球知名征信機構 Experian 出售安全服務，用於暗網跟蹤用戶交易數據

全球知名征信機構 Experian 近期正利用消費者對暗網的恐懼心理推出一項新安全服務 IdentityWorks Premium，用於暗網跟蹤用戶交易數據，以保障客戶信息免遭曝光。目前，Experian 公司將免費提供一項新安全服務–暗網電子郵件掃描，即該項服務可以讓用戶在暗網中搜索他們的電子郵件是否在線泄漏。知情人士獲悉，客戶隻需要向該公司提供一個電子郵件地址並授權 Experian 跟蹤收集特定消費者的信息後就可查詢用戶的信用評分、貸款與信用卡支付、利率等數據。

參考來源：

hackernews

英國情報機構 GCHQ 新任主管聲稱：抵製網絡攻擊與打擊恐怖主義同等重要

英國情報機構 GCHQ 新任主管近日發表聲明，宣稱抵製網絡攻擊與打擊恐怖主義同等重要。

今年早些時候從英國 “軍情五處（MI5）” 加入 GCHQ 的主管 Jeremy Fleming 表示：“如果我們要想繼續保障國家與公民安全，那麼加強情報收集、全天候打擊恐怖主義活動是我們所要執行的重要使命之一。目前，我們正對 GCHQ 各部門投入大量資金，旨在合力打造一支情報與反恐機構緊密結合的網絡組織 ”。

參考來源：

hackernews

47GB醫療數據庫泄露 含15萬患者姓名和檢查結果

近日據網絡安全機構Kromtech Security的信息專家披露，一份包含47GB醫療數據文件的Amazon S3 雲存儲對象提供公開訪問，包含多達315,363份PDF檔案，疑似為來自醫療設備公司Patient Home Monitoring的醫療數據存儲紀錄遭破解泄露，涉及近15萬患者的姓名、地址、醫生和病例紀錄以及周常血液檢查結果等隱私信息。又是一起大規模的涉及公眾隱私信息的泄露事件。

參考來源：

cnbeta

4G和5G網絡EPC架構現漏洞 可攔截收集移動數據

4G和5G無線網絡分組核心網EPC（Evolved Packet Core）架構存在漏洞，被利用可攔截、收集移動數據，並發起拒絕服務（DoS）攻擊。安全公司PositiveTechnologies最近發現EPC GTPv2協議中存在一個關鍵漏洞：在組件間交換信息、基於GTPv2協議的EPC信令缺乏驗證機製。研究人員曾發現4G網絡中存在一係列漏洞，被利用會使IMSI捕捉器更善於窺探，並允許Diameter協議在4G和5G設備上發起DoS攻擊。

參考來源：

easyaq

本文資訊內容來源於互聯網，版權歸作者所有，如有侵權，請留言告知，我們將盡快處理。

【福利】係統安全幫新產品體驗回饋活動！

活動時間：2017年6月15日－2017年10月15日

活動產品：上網行為管理服務、雲眼APM服務

活動規則：

1. 活動期間係統安全幫上網行為管理服務和雲眼APM服務免費；

2. 活動期間用戶購買兩類服務並成功完成支付的，將下單成功截圖分享至朋友圈，並將分享成功截圖發送到“安全幫”公眾號即贈送100安全幣，每類新產品每個用戶隻贈送一次，請留言注明安全幫用戶名；

3. 用戶將對產品提出的意見和建議發送至“安全幫”公眾號，每次贈送20安全幣，如意見被采納再贈送200安全幣，每個用戶的相同意見和建議不重複贈送安全幣，請留言注明安全幫用戶名；

4. 本次活動的最終解釋權歸安全幫所有。