Plum Wine Blog

　　前西门子合同工 David Tinley 承认在为雇主创建的电子表格内植入了逻辑炸弹，他将面临最高 10 年的徒刑和 25 万美元的罚款。逻辑炸弹会在特定日期之后导致电子表格崩溃，西门子需要再次雇佣这位合同工来修复问题，而每次修复他都会收取一笔费用。 　　Tinley 为西门子在 Mo…

　　作者：万  南 　　隐私安全越来越多地被提上台面，尤其是在互联网日益发达的当下。 　　安全研究人员 Matt Weeks 日前爆料称，Windows 10 自带的 Edge 浏览器会发送用户几乎所有浏览网页的 URL 地址给微软后端服务器，同时还有明文的安全账户识别 ID。 　　之所以…

　　根据媒体最近的报道，美国和俄罗斯的网络对抗都越来越多的针对重要的基础设施如电网。美国据报道对俄罗斯的电网植入了恶意程序，而俄罗斯据报道扩大了对美国电网的侦查活动。克里姆林宫警告美国的数字入侵可能会触发两国之间的网络战争。 　　纽约时报称，美国和俄罗斯自 2012 年以来一直瞄准各自的基础设施，但…

　　【猎云网（微信号：ilieyun）】7 月 21 日报道（编译：AlphaMk） 　　黑客正在攻击大学网络，并即时创建了“用于犯罪活动”的虚假账户。 　　美国教育部在本周发出的安全警报中称，黑客利用企业资源管理系统（ERP）网络应用中的漏洞袭击了 62 所大学的系统。 　…

　　作者：上方文Q 　　Google 宣布，提高 Chrome 安全漏洞的悬赏金额，最高达到了 30000 美元。 　　2010 年，Google 启动了 Chrome 漏洞悬赏项目，迄今已经累计得到超过 8500 份有价值的报告，送出的奖金总共超过 500 万美元。 　　Windows 7/8.1…

　　一位神秘黑客上周末入侵了保加利亚国家收入署，下载了其数据库，然后将下载链接发送给了本地新闻机构。保加利亚内政部已经证实了这起黑客入侵事件。根据黑客透露给当地媒体的信息，他窃取了超过 500 万保加利亚人的个人信息。 　　保加利亚全国人口只有 700 万。黑客从国家收入署下载了 110 个数据库，…

　　微软正在探索使用 Rust 编程语言作为 C、C++ 和其他语言的替代方案，以此来改善应用程序的安全状况。 　　自 2004 年以来，微软安全响应中心（MSRC）已对所有报告过的微软安全漏洞进行了分类。根据他们提供的数据，所有微软年度补丁中约有 70% 是针对内存安全漏洞的修复程序。 …

　　腾讯科技讯，7 月 18 日消息，据外媒报道，6 年前，苹果供应商之一 Jabil 的一名员工在产品发布之前，从一家工厂偷走了数千个 iPhone 5C 外壳。从那时起，苹果公司加大了努力，以减少工厂盗窃和泄密。 　　据悉，这名员工在一名保安的帮助下，在驾驶一辆装满 iPhone 5C 外壳的卡…

　　IDC《2019 年第一季度中国 IT 安全硬件市场跟踪报告》显示，2019 年第一季度 IT 安全硬件市场厂商整体收入为 4.95 亿美元（约合人民币 33.9 亿元），较 2018 年第一季度增长 19.6%。 统一威胁管理（UTM）市场份额：网御星云 13.8%、华为 12.3%、奇安信 …

　　如果你有一块存储过隐私信息的硬盘即将报废，那你可不能当垃圾随便扔掉，因为这可能会带来隐私泄露，哪怕看上去它们已经被删除。 　　同理，对于企业来说，如果存放过私密业务数据的硬盘处置不当，将可能导致机密信息的泄露，某些时候甚至会给企业带来灭顶之灾。 　　作为全球领先的云服务商，腾讯云需要将大量的硬盘…

2019 年 7 月 12 日，在首尔举行的签字仪式上，三星等公司宣布将携手推出基于区块链的数字 ID 平台 　　腾讯科技讯，7 月 15 日消息，据外媒报道，当地时间周日，韩国多家大型科技公司和金融机构联手推出了基于区块链的智能手机数字身份识别平台，以提供一个值得信赖和安全的解决方案。 　　三星电…

　　英特尔修复了两个新安全漏洞，一个高危一个中危。 　　第一个漏洞位于处理器的诊断工具中，编号 CVE-2019-11133，可以本地利用，允许用户通过本地访问进行提权或披露信息或拒绝服务，受影响的是 4.1.2.24 之前的版本。 　　第二个漏洞位于用于数据中心的固态硬盘 DC S4500/S46…

　　日本数字货币交易所 Bitpoint 宣布它失窃了 35 亿日元约 3200 万美元的数字资产。黑客攻击发生在 7 月 11 日，交易所随后暂停了数字货币的存取款。 　　交易所的运营者 RemixPoint 公司称黑客从冷钱包和热钱包窃走了资金，这意味着交易所的网络遭到了彻底的入侵。冷…

　　据《纽约时报》报道，全美超过 225 位市长支持一项不向黑客支付赎金的决议。这项名为“反对向勒索软件攻击犯罪者付款” 的决议指出，市长们应“团结一致反对在发生 IT 安全漏洞时支付赎金”。 　　该决议来自 6 月 28 日至 7 月 1 日在檀香山…

　　2019 年 6 月 22 日，阿里云云盾应急响应中心监测到 FastJSON 存在 0day 漏洞，攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行。 　　漏洞名称 　　FastJSON 远程代码执行 0day 漏洞 　　漏洞描述 　　利用该 0day 漏洞，恶意攻击者可以构造攻击请求绕过 …