微软发布ElectionGuard开源软件，保护美国大选系统免受攻击

作者/来源： 安华金和

本周二微软在 GitHub 上发布了名为“ElectionGuard”的开源软件，并表示该软件已经融入到美国的票选系统中，从而避免这次美国总统大选免受黑客的攻击。早在今年 7 月份，微软就已经公开演示了 ElectionGuard 软件，旨在保护电子投票系统免受黑客攻击。

微软表示随着对网络攻击的担忧不断升级，该软件使电子投票系统更加安全。在过去1年中，微软已经向超过10,000名已经被外国列为攻击目标的用户发出警告，避免他们受到伤害。微软在7月份表示，这些网络攻击主要目的是获取信息以及干扰选民，主要来自于伊朗、朝鲜和俄罗斯。

ElectionGuard 允许人们直接在屏幕上投票，获取跟踪代码以确认他们的投票已被计数且未被更改，然后获得实际的打印确认。微软周二表示：“ ElectroGuard 可以通过设计获得，它将使投票在美国或世界各地的民主国家中使用的任何地方都更加安全，可验证和高效。”

来源：cnBeta.COM

IE 浏览器存在远程代码执行漏洞，攻击者可借此控制系统周一，微软向用户警告广受欢迎的 Internet Explorer 存在一个高危的漏洞，攻击者利用此漏洞可以接管你的计算机，进而在你的电脑安装和卸载程序，查看、更改或删除数据，甚至创建具有完全用户权限的新帐户。

来源：开源中国

详情： https://www.dbsec.cn/blog/article/5143.html

研究发现与俄罗斯情报部门有关的黑客之间很少共享代码两家安全公司Check Point和Intezer Labs共同撰写了一份报告。这份报告显示，俄罗斯政府资助的黑客组织很少彼此共享代码，他们如果共享代码，这些代码通常是由同一情报机构管理的组织内部代码。

来源：cnBeta.COM

详情： https://www.dbsec.cn/blog/article/5144.html

特朗普曾要求乌克兰调查 CrowdStrike 网络安全公司针对 2016 年闹得沸沸扬扬的“黑客入侵美国民主党全国委员会（DNC）邮件服务器”一事，网络安全公司 CrowdStrike 曾对此展开调查，并给出了“俄方有人在 2016 年入侵 DNC”的结论。不过根据周三发布的白宫备忘录，特朗普曾与乌克兰新任领导人迪米尔·泽伦斯基通过电话，称希望对这家位于加州桑尼维尔的安全企业展开调查，且提到了某台服务器。

来源：cnBeta.COM

详情： https://www.dbsec.cn/blog/article/5145.html

一测试成绩查询网的开发者被指将考生数据直接写在源码里昨晚开始程序员圈子里突然被陕西普通话等级查询网刷屏，这个非常简陋的网站为什么突然引起大量程序员关注？当该网站的源代码被打码截图发出后无疑引起无数程序员震惊，这个网站竟然把所有考生数据直接写在源代码里！也就是任何人不需要经过任何验证直接查看源代码即可访问考生信息，无数码农吐槽这个网站的程序员不负责任。

来源：蓝点网

详情： https://www.dbsec.cn/blog/article/5147.html