谷歌批评微软：过于注重Win10会让Win7用户更加容易受到黑客攻击

谷歌批评微软：过于注重Win10会让Win7用户更加容易受到黑客攻击

微软目前将精力更加专注于Windows10系统，但Google最近批评了这种行为，称这样实际上会让其他用户(包括运行Windows 7的用户)更加容易受到黑客攻击。Google Project Zero研究员Mateusz Jurczyk在一篇文章中详细介绍了如何使用Windows 10修补程序来发现Windows 7中的漏洞，Jurczyk认为微软应该同时为所有受支持的操作系统版本发布补丁。否则，黑客有机会检查微软为Windows 10发布的补丁更新代码，并且考虑到操作系统本共享基础代码，这样黑客就容易找到攻击Windows 7系统的方法。

参考来源:

t

前微软 CEO 史蒂夫·鲍尔默：社交平台无法阻止虚假新闻传播

Twitter 主要投资人、前微软 CEO 史蒂夫·鲍尔默表示，目前社交网络还无法阻止假新闻的传播。不过他认为社交平台可以起到一定的遏制作用。 鲍尔默于本周一接受彭博社 TV 采访时指出，他认为像 Facebook、Twitter、Google 等这样的公司应当采纳一套能告知用户其阅读新闻是否来自可靠源头的系统。

参考来源：

cnbeta

谷歌正推动通用加密，强制 45 个顶级域名使用 HSTS HTTPS 连接

Google 正在继续推动通用加密，要求所有 45 个顶级域名（ TLD ）在其控制下进行安全连接，其中包括 .com、.org、.net、.gov、.int、.edu等后缀结尾的域名。为确保这 45 个顶级域名安全连接，Google 将使用 HSTS 或 HTTP 严格的运输安全。调查显示，自从 2010 年将 Gmail 移至 HTTPS 时，Google 一直在推动通用加密或 HTTPSEverywhere。此外，从去年开始对个人网站的 SSL 证书及加密进行施压。知情人士透露，从 2018 年开始，每当有人访问仍然通过 HTTP 服务的网站时，Google 会在地址栏中放置一个“不安全”的指示。

参考来源：

cnbeta

全球知名征信机构 Experian 出售安全服务，用于暗网跟踪用户交易数据

全球知名征信机构 Experian 近期正利用消费者对暗网的恐惧心理推出一项新安全服务 IdentityWorks Premium，用于暗网跟踪用户交易数据，以保障客户信息免遭曝光。目前，Experian 公司将免费提供一项新安全服务–暗网电子邮件扫描，即该项服务可以让用户在暗网中搜索他们的电子邮件是否在线泄漏。知情人士获悉，客户只需要向该公司提供一个电子邮件地址并授权 Experian 跟踪收集特定消费者的信息后就可查询用户的信用评分、贷款与信用卡支付、利率等数据。

参考来源：

hackernews

英国情报机构 GCHQ 新任主管声称：抵制网络攻击与打击恐怖主义同等重要

英国情报机构 GCHQ 新任主管近日发表声明，宣称抵制网络攻击与打击恐怖主义同等重要。

今年早些时候从英国 “军情五处（MI5）” 加入 GCHQ 的主管 Jeremy Fleming 表示：“如果我们要想继续保障国家与公民安全，那么加强情报收集、全天候打击恐怖主义活动是我们所要执行的重要使命之一。目前，我们正对 GCHQ 各部门投入大量资金，旨在合力打造一支情报与反恐机构紧密结合的网络组织 ”。

参考来源：

hackernews

47GB医疗数据库泄露 含15万患者姓名和检查结果

近日据网络安全机构Kromtech Security的信息专家披露，一份包含47GB医疗数据文件的Amazon S3 云存储对象提供公开访问，包含多达315,363份PDF档案，疑似为来自医疗设备公司Patient Home Monitoring的医疗数据存储纪录遭破解泄露，涉及近15万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。

参考来源：

cnbeta

4G和5G网络EPC架构现漏洞 可拦截收集移动数据

4G和5G无线网络分组核心网EPC（Evolved Packet Core）架构存在漏洞，被利用可拦截、收集移动数据，并发起拒绝服务（DoS）攻击。安全公司PositiveTechnologies最近发现EPC GTPv2协议中存在一个关键漏洞：在组件间交换信息、基于GTPv2协议的EPC信令缺乏验证机制。研究人员曾发现4G网络中存在一系列漏洞，被利用会使IMSI捕捉器更善于窥探，并允许Diameter协议在4G和5G设备上发起DoS攻击。

参考来源：

easyaq

本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。

【福利】系统安全帮新产品体验回馈活动！

活动时间：2017年6月15日－2017年10月15日

活动产品：上网行为管理服务、云眼APM服务

活动规则：

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费；

2. 活动期间用户购买两类服务并成功完成支付的，将下单成功截图分享至朋友圈，并将分享成功截图发送到“安全帮”公众号即赠送100安全币，每类新产品每个用户只赠送一次，请留言注明安全帮用户名；

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号，每次赠送20安全币，如意见被采纳再赠送200安全币，每个用户的相同意见和建议不重复赠送安全币，请留言注明安全帮用户名；

4. 本次活动的最终解释权归安全帮所有。