超过850,000个网站仍使用旧的TLS 1.0和1.1协议,该协议计划于本月晚些时候从大多数主流浏览器中删除。英国技术公司Netcraft今天发布的一份报告显示,这包括主要银行,政府,新闻机构,电信,电子商务商店和互联网社区的网站。所有850,000个网站都使用HTTPS,但该版本的功能很弱。这些......
黑客在PayPal的Google Pay集成中发现了一个漏洞,现在正使用它来在线购买产品并向PayPal帐户收取未经授权的费用。自上周五以来,用户报告称在其PayPal历史中突然出现了源自其Google Pay帐户的神秘交易。问题已经报道了多种平台,如PayPal的论坛,reddit的微博,和谷歌支......
谷歌今天制定了一项计划,以打击虐待Android的开发人员,他们通过显示应用外广告来破坏应用商店的规则。应用程序外广告一词是指源自一个应用程序但出现在其他应用程序或设备主屏幕上的广告,这些广告对于用户而言并不明确。操作系统制造商今天从Play商店删除了600个应用程序,并禁止了各自的开发人员。此外,......
新加坡政府将计划投资10亿新加坡元,以加强其网络和数据安全系统,这是至关重要的,因为其机构越来越多地采用人工智能(AI),云和物联网(IoT)等技术。未来三年将花费这些资金,随着数字化工作的加强,该资金将用于帮助该国应对网络威胁。 财政部长亨瑞·基特(Heng Swee Keat)在周二的......
英特尔已警告CSME安全引擎中存在严重漏洞,并敦促用户尽快应用现已可用的修复程序。 英特尔融合安全与管理引擎(CSME)是芯片组子系统,可为英特尔的主动管理技术提供支持。 根据周二发布的安全公告,CSME受到固件漏洞的影响,该漏洞是由英特尔安全团队在内部发现的,如果被利用,则本地......
跟随Mozilla的脚步,Google今天宣布计划从下个月(2020年2月)开始在Chrome中隐藏通知弹出提示。根据今天发布的博客文章,Google计划推出“更安静的通知许可UI,以减少通知许可请求的干扰性”。此次更改预定于Google Chrome 80进行,该版本计划于下个月的2月4日发布。从......
埃森哲宣布有意从博通公司收购赛门铁克的网络安全服务业务。Broadcom 在8月份以107亿美元的价格收购了整个Symantec Enterprise Security业务。埃森哲为网络安全服务部门支付的金额尚未披露。根据协议,埃森哲将接管赛门铁克的网络安全服务产品组合,其中包括通过安全运营中心,威......
微软今天宣布,它成功删除了朝鲜政府支持的黑客组织先前使用的50个Web域。这家操作系统制造商表示,这50个域被公司一直追踪的Thallium(也称为APT37)组织用来发起网络攻击。微软表示,数字犯罪部门(DCU)和微软威胁情报中心(MSTIC)团队已经监视Thallium数月,跟踪该组织的活动并绘......
十一月份向反网络钓鱼委员会报告的网络钓鱼诈骗总数为7,760,比上个月的8034减少了274。 亚马逊网络钓鱼占所有报告的一半以上,该品牌的某些网络钓鱼网站使用免费的动态DNS服务来快速更改URL。与以前的趋势一样,有许多......
Citrix已披露其Citrix Application Delivery Controller(ADC)中存在严重错误,至少有80,000个组织使用了该错误。目前,没有可用的补丁程序。 根据Citrix的说法,即使没有适当的身份验证,该漏洞也可能使攻击者执行任意代码。管理员也可能知道受影......
