热搜话题榜单

谷歌Chromium项目发现其70%的严重安全漏洞为内存安全问题

Chromium项目日前对外宣布，大约70%的严重安全漏洞是内存安全问题，其下一个主要项目计划是从源头上防止这些漏洞。这一数据是谷歌工程师分析了自 2015 年以来在Chrome中修复的 912 个安全漏洞后得出的，这些漏洞的严重性评级为“高危”或“严重”。

谷歌公布iOS一系列安全漏洞 已报告给苹果各自负责方

据外媒报道，日前，谷歌旗下安全团队Project Zero再次为苹果公司挑错，公布了一系列可能为黑客提供入口点的基本漏洞。

微软开发了一种AI系统，识别关键安全漏洞准确率高达97%

微软声称已经开发出一种系统，在测试中区分安全漏洞和非安全漏洞准确率达99%，并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里，微软计划在GitHub上开源这个方法，以及一些示例模型和其他资源。

远程会议软件Zoom爆安全漏洞，CEO袁征直播道歉

​4月8日周三，Zoom首席执行官袁征在YouTube进行了两个多小时的直播，他在直播时就最近影响Zoom应用的一系列安全漏洞向用户致歉。袁征介绍了Zoom最近的隐私更新，并承诺将严肃对待任何问题。本周早些时候，Zoom推出了一系列改革措施，防止“轰炸”以及其他对该服务的骚扰。

Zoom CEO为安全漏洞事件道歉，股价暴跌11%

Zoom公司 CEO 袁征周四就该平台出现的安全漏洞事件竞选道歉，并称公司正在采取的措施来解决这些问题。收该消息影响，Zoom公司周四收盘报每股121. 93 美元，当日下跌11%。袁征还称，Zoom的用户数量激增，从去年 12 月的每天约1， 000 万人增至今年 3 月的每天 2 亿人。

Zoom为安全漏洞道歉 发布“漏洞赏金”计划

3日，就近日爆出的安全及隐私问题，Zoom首席执行官袁征道歉称，“我们意识到，Zoom没有达到社区对隐私和安全的期望，这也没有达到我们自己的要求。对此，我深表歉意，同时我们也正在努力解决。”

英特尔芯片被爆存在新安全漏洞 可能使设备加密功能失效

2019 年，Positive Technologies的安全研究人员在英特尔聚合安全管理引擎(CSME)的掩码ROM上发现了一个新的漏洞，该漏洞不能通过固件更新来修补，而且威胁到加密甚至DRM保护。该公司警告用户，这个问题会打破关键技术的信任链。

麻省理工学院研究员发现区块链投票应用Voatz存在大量安全漏洞

为了提高透明度和准确性，在 2020 年的总统选举中，宾夕法尼亚州将用传统的纸质选票取代过时的投票机。区块链投票平台Voatz的制造商不得不采取攻势，回应麻省理工学院研究人员关于其区块链应用不安全，容易被黑客入侵的断言。麻省理工学院的研究人员周四发布了一篇冗长的论文，称黑客可以通过该应用改变投票，该应用自 2018 年以来已经在俄勒冈州、西弗吉尼亚州、华盛顿州和犹他州使用。此外，研究人员发现，Voatz使用第三方供应商

IBM X-Force：2019年被盗凭证和安全漏洞成为犯罪分子攻击企业的武器

2019数据泄露量同比增长200%，消费科技品牌陷入网络钓鱼攻击旋涡;配置错误是 85% 以上攻击的主因;银行木马程序和勒索软件沆瀣一气近日，IBM (NYSE： IBM) Security发布了 2020 年 IBM X-Force 威胁情报指数报告。报告重点阐述了数十年来犯罪技术经历了怎样的演变，在此期间网络犯罪技术非法访问了数百亿条企业记录和个人记录，并利用了数十万个软件缺陷。报告显示，在首次遭受攻击的受害者中，有 60% 是源于过往被盗凭证或已知软件

谷歌工程师：将Chrome浏览器安全漏洞修复时间减半

2月4日消息，谷歌工程师Andrew R. Whalley上周在 2019 年第四季度安全工作总结报告中表示，Chrome浏览器的安全补丁修复间隔时间已经成功从 33 天减少至 15 天。所谓的“安全补丁修复间隔”是指一个安全BUG在开源库中被修复到抵达软件本体的时间。显然，这个时间越短，相关软件的用户所受到的威胁就越低。

谷歌将Chrome安全漏洞修复时间减半：不负10亿用户支持

谷歌Chrome目前占有全球接近 7 成的PC浏览器市场份额(Chromium内核月活 10 亿+)，随着微软推出新Edge，Chrome的统治地位会进一步巩固。

微软确认一个IE安全漏洞，但还没有给出修复计划

1月19日据techcrunch消息，微软确认了一个影响Internet Explorer的安全漏洞正在被黑客使用，但是没有立即修复的计划。此前包括美国国土安全部、奇虎360公司、Firefox浏览器制造商Mozilla都披露过类似漏洞，攻击者可能利用此漏洞在受影响的计算机上远程运行恶意代码。微软表示已经正在研究修复补丁，但不太可能在2月11日进行下一轮每月安全修补程序之前发布补丁。

微软IE安全漏洞已遭利用 但可能要到2月份才能发布补丁

Mozilla并不是唯一个面临网络浏览器安全漏洞的公司。日前，微软证实，它将会修复一个已经被用于“有限目标攻击”的IE浏览器安全漏洞。

Window7系统正式停止更新，即曝出安全漏洞

1月15日据第一财经消息，微软公司正式在2020 年 1 月 14 日停止对Windows7系统的安全更新，包含技术支持、软件更新和安全问题的修复。在该系统停止更新前，我国网络安全技术人员监测到有黑客组织利用Windows7 系统停更当日对用户进行攻击，可在用户毫无防备的情况下，在其电脑植入勒索病毒，甚至可被黑客监听监控，执行窃取敏感信息等任意操作。

本月补丁星期二将修复严重安全漏洞 Windows 7或无缘获得

援引外媒KrebsonSecurity报道，在 2020 年 1 月的补丁星期二活动中，微软可能已准备好修复存在于Windows系统中的严重加密漏洞，而该漏洞能够让恶意程序伪装成为受信任的组件欺骗用户进行安装感染。而重点是，今天正式停止支持的Windows7 系统可能不会修复该漏洞。

谷歌新政策给了开发者更多时间来解决安全漏洞

谷歌 Project Zero公开计划本应鼓励及时发布安全补丁，但事情并没有按计划进行。过早披露、三心二意的修复等已成常见问题，谷歌将在 2020 年解决其中一些问题。

美国企业短信服务商TrueDialog数据库出现安全漏洞 致数千万条短信泄露

由美国企业短信服务提供商TrueDialog管理的数据库存在安全漏洞，这导致该数据库包含数千万条企业向潜在客户发送的短信遭泄露。

华为发布网络安全立场声明：用事实为自己辩护 从未有过严重安全漏洞

今天，华为在海外官网发布了《Huawei releases its position paper on cyber security(华为网络安全立场声明)》，这份声明阐述了公司关于网络安全的理念和政策，以及华为对于网络安全问题的看法与解决方案。声明指出，文件目的是帮助政府，行业和其他利益相关者正确分析问题并找到有效的解决方案。

Firefox被曝安全漏洞：显示虚假通知锁定浏览器使用

Mac和Windows平台的Firefox浏览器近日成为了部分恶意网站攻击的目标，这些网站会显示虚假的警告通知并完全锁定浏览器。黑客利用Firefox中的一个BUG来篡改该浏览器，从而在无需用户交互的情况下达到目的。目前Mozilla并未公布解决方案，不过该问题已经造成严重破坏并给用户带来困扰。https://wx3.sinaimg.cn/large/006aIdVlly1g8o0skfhgmg30po0kmu0y.gif

谷歌发布11月安卓安全补丁：封堵一大波安全漏洞

11月5日，今天谷歌也是早早就发布了Andorid系统的新补丁，这是 11 月份的安全补丁，用来修复近期曝光的安全漏洞同时还带来了面向Android10 的BUG修复和后台优化。此外，之前出现的允许远程攻击者使用特制的提权文件来执行任意代码、允许远程攻击者使用特殊的数据传输来获取其他权限等漏洞也一并在新更新中修复，对于不少机型来说，可以直接升级，比如Pixel系列。