热搜话题榜单

谷歌新漏洞影响5250万用户 官方宣布提前4个月关闭Google+

据美国《星岛日报》报道，本周一，谷歌公司宣布将于明年 4 月关闭Google+社交媒体服务，比原定计划提前了 4 个月。之所以做出这个决定，是因为该公司在 11 月例行检测时在其Google+平台发现了新漏洞。

开源网页服务器Lighttpd再爆漏洞 影响所有版本

lighttpd（发音为lighty）是一套开放源代码的网页服务器，以BSD许可证发布。相较于其他的网页服务器，lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。

Win11强制要求的金身告破 TPM 2.0漏洞影响数十亿设备

2021年微软推出Win11系统时，对硬件兼容提出了更高的要求，不仅需要8代酷睿及之后的CPU、4GB内存等要支持TPM 2.0安全模块，这导致很多电脑无法升级Win11。虽然网友有足够多的方法绕过或者破解TPM的兼容要求，但是不符合Win11兼容要求的设备不给更新微软放言不保证什么稳定性之类的。这两个漏洞理论上会影响数十亿设备，不过现在漏洞发布出来了，解决办法也有了，那就是尽快升级最新固件，可以封杀漏洞。

专家发现高危代码执行零日漏洞 所有支持Windows版本均受影响

安全专家近日发现了高危的代码执行零日漏洞，目前所有支持的 Windows 系统均受影响。已经有相关证据表明至少在 7 周前就有黑客利用该漏洞，在不触发 Windows Defender 以及其他终端保护产品的情况下，在受害者设备上安装恶意程序。Shadow Chaser Group 的研究人员在 Twitter 上表示，这个存在于 Microsoft Support Diagnostic Tool 中的漏洞已经于 4 月 12 日报告给微软，并已经证明该漏洞已经被黑客利用进行攻击。 不过给该研究人员的回复中，微软安全响应中心团队并未将报告的行为视为安全漏洞，因为据推测，MSDT 诊断工具在执行有效负?

CISA主管：Log4j漏洞影响巨大 安全业面临一场持久战

美国网络安全与基础设施安全局高级官员周一表示，安全专业人员将在很长一段时间内，与严重的Log4j安全漏洞作斗争...该漏洞波及数以千万计的互联网联网设备，影响范围之广，使之成为CISA史上最糟糕的一次经历...JenEasterly还援引了2017年发生的Equifax数据泄露事件，其同样归咎于开源软件中的一个漏洞，最终导致近1.5亿美国人的个人信息泄露...比如上月，比利时国防部就证实，其系统也因Log4j安全漏洞而遭到了破坏...

苹果iCloud、推特和《我的世界》均易受Log4Shell零日漏洞影响

近日有报道称，包括苹果 iCloud、推特、Cloudflare、《我的世界》、以及 Steam 等在内的诸多热门服务，均易受到一个零日漏洞的影响。Luna Sec 安全研究人员将这个存在于流行的 Java 日志库中的零日漏洞利用称作“Log4Shell”，且已在 Apache Log4j 中发现。后者是一款开源的日志实用程序，且被大量应用程序、网站和相关服务所采用。（来自：Luna Sec）起初，研究人员仅在微软旗下的《我的世界》中发现了“Log4Shell”。但由于 Log4

数十亿设备受到BrakTooth蓝牙漏洞影响

本月初，安全研究人员披露了 16 个影响诸多流行 SoC 芯片组的蓝牙软件堆栈漏洞，用于笔记本电脑、智能手机、工业与 IoT 设备的 1400 款芯片组都未能幸免。若被黑客利用，这组统称为“BrakTooth”的蓝牙漏洞，或被用于崩溃、冻结、或接管易受攻击的设备。在最坏的情况下，攻击者还可执行恶意代码并接管整个系统。研究人员表示，测试期间，他们只检查了来自 11 个供应商的 13 款 SoC 板的蓝牙软件堆栈。但随着研究的深入，他们发现相

PwnedPiper安全漏洞影响北美80%的大医院

物联网安全公司Armis今天公布了被称为PwnedPiper的9个漏洞详细信息，这些漏洞影响到北美大约80%医院所安装的一种常见医疗设备-TransLogic气动管系统。来自Swisslog Healthcare公司的TransLogic气动管系统（PTS）是一个复杂系统，使用压缩空气来移动医疗用品（实验室样品、药品、血液制品等），这些管道连接着大型医院的不同部门。TransLogic系统安装在3000多家医院当中，有效地发挥了作用，因为它们允许敏感医疗材料的移动，同时让

微软披露全新高危漏洞：影响所有Windows 10版本

前些天才刚刚曝出一个Windows10 史诗级漏洞CVE-2020-0796，被微软评为“Critical”高危级别，让人不寒而栗。

Let's Encrypt：因受漏洞影响 3月4日起将吊销部分TLS证书

昨日，Let's Encrypt向客户发布邮件称，将从 3 月 4 日起吊销约300万个TLS / TTS 证书。对此，Let's Encrypt建议用户及时更换证书，否则访客将跳转到证书失效的安全警告。

安全人员发现SQLite新漏洞 谷歌Chrome浏览器受影响

腾讯刀锋安全团队日前发现了一组新的SQLite漏洞"Magellan 2.0”，该漏洞允许攻击者在谷歌Chrome浏览器上运行恶意代码。

三星：20 多处安全漏洞影响所有 Galaxy 旗舰机型，至少影响 4000 万用户

三星日前证实，发现多处安全漏洞影响 Galaxy S8、S9、S10、S10e 和 Note 10 Plus 等型号手机。

三星证实发现多处漏洞：20 多处安全漏洞影响所有 Galaxy 旗舰机型

据腾讯科技引述外媒报道，三星日前证实，发现多处安全漏洞影响 Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10 和 Note 10 Plus 等型号手机。这其中包括一个非常严重的漏洞，以及三个被评为「高危」的漏洞。整体而言，它们涉及到约 21 个安全问题，其中 17 个与三星「One」用户界面有关，4 个与 Android 有关。

闪电网络危险漏洞详细信息被披露，新版本客户端不受影响

比特币闪电网络的开发者Rusty Russell公布了 8 月份发现该网络漏洞的详细信息(攻击者可以通过这一漏洞中盗走用户的资金)，并提出了解决方案。

受漏洞影响：谷歌提前至明年4月关闭Google+消费者版

据美国科技媒体VentureBeat报道，谷歌在发现另一个可能影响到 5250 万用户的安全问题后，于今日宣布将提前四个月关闭Google+的消费者版本，也就是在 2019 年四月，而不是之前宣布的 2019 年 8 月终止该版本。此外，谷歌也将在接下来的 90 天内关闭所有的Google+ API。

谷歌新漏洞：影响 5250 万用户，将提前四个月关闭 Google+

由于谷歌发现目前已呈现半关闭状态的 Google+ 在三个月内遭遇了两次可能的泄漏数据。因此谷歌决定将正式关闭该服务的时间从原本的明年 8 月提前至 4 月。

[图]所有支持状态Windows 10获更新：缓解Spectre漏洞影响

今年年初爆发的Meltdown（熔断）和Spectre（幽灵）漏洞仍未得到根本解决，不过英特尔后续发布了多款微代码更新来减缓漏洞所带来的影响。今天，微软为所有尚处于支持状态的Windows 10提供了新的英特尔微代码更新，Windows 10 April 2018（Version 1803）获得了KB4346084更新，不过注意的是该补丁并非通过Windows Update渠道提供更新。

英特尔新漏洞怎么回事？对电脑、手机有什么影响？

微软和谷歌网络安全研究员发现了新的芯片漏洞，该漏洞与今年 1 月出现的Spectre和Meltdown漏洞有关，对许多现代计算芯片造成影响。

英特尔新漏洞「变体 4 号」是什么_英特尔漏洞会影响电脑性能吗

本周一，英特尔和微软公布了一个「Spectre and Meltdown」安全漏洞的新变体，存在该漏洞的芯片被广泛应用于计算机和移动设备上。

Windows、macOS和Linux正遭受重大安全漏洞影响

北京时间 5 月 9 日晚间消息，美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称，Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响，而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。