门罗币(Monero)加密货币的官方网站已被破坏以提供受恶意软件感染的文件,该文件会窃取帐户所有者的资金。泄露事件发生在昨天,11月18日。一个用户发现了被泄露的文件,并在GitHub上报告了该问题,Monero团队在今天早些时候的一条推文中确认了该漏洞。用户从Linux命令行界面下载了可与Mone......
美国卫生与公众服务部(US Department of Health and Human Services)已开始调查Google与巨型美国天主教医疗非营利组织Ascension的合作关系。 医疗保健交易是Google的云业务Google Cloud的一项重大胜利,但立即引起了人们对Goo......
FebHost从Mozilla工程师处获悉,为了打击垃圾邮件并改善Web的运行状况,Firefox将于明年开始默认隐藏那些烦人的通知弹出窗口,而Firefox 72将于2020年1月发布。此举正值后的Mozilla运行的实验早在4月份,今年看用户如何与之进行互动的通知,也打量起过于侵入阻挡通知的方式......
黑客利用一种名为QSnatch的新型恶意软件感染了台湾供应商QNAP的数千个网络连接存储(NAS)设备。德国计算机紧急响应小组(CERT-Bund)今天说,仅在德国就报告了7,000多次感染。据信,在全球范围内,似乎正在持续爆发的疫情已被数千人感染。在撰写本文时,关于QSnatch如何工作的信息仍然......
今天,我们看到欧盟和英国对昨天达成英国和爱尔兰之间的私下谈判后可能达成退出协议的可能性表示乐观。自从我上次写博客以来,我们已经看到英国政府的更迭,全新的英国谈判立场,保守党领导权竞赛以及欧盟在场旁观望着英国的政治现状。 我们无法预测英国退欧是否真的会在10月31日发生,以及是否会达成交易。......
根据最近的一项学术研究,JavaScript库的npm生态系统比大多数开发人员想象的要更加交织在一起,并且整个过程是一堆巨大的卡牌,是不破坏数十万个项目的一个不错的选择。由德国达姆施塔特技术大学的计算机科学系进行的这项研究分析了整个npm生态系统的依赖性图。研究人员下载了截至2018年4月发布的所有......
学术研究从总共1,300多个已知案例中分析了379个SSL证书发行错误事件最近的一项学术研究发现,在大多数错误签发SSL证书的情况下,软件错误和对行业标准的误解是最主要的原因-占所有事件的42%。这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的,研究了379起SSL证书发行错误的实......
美国软件巨头Adobe正在取消所有订阅并停用委内瑞拉用户的所有帐户,这是其努力遵守特朗普政府在夏季实施的制裁措施的一部分。该公司允许委内瑞拉人在10月28日之前下载其Adobe帐户中存储的所有文件。Adobe在今天发布的支持文档中说:“在此日期之后,您的帐户将被停用。”该公司目前正在通过电子邮件向所......
从2020年开始,谷歌对于尚未完全迁移到HTTPS并仍通过HTTP加载一些页面资源(例如图像、音频、视频或脚本)的网站,Google Chrome将会禁止加载这些站点。自从谷歌宣布网站对HTTPS站点友好和排名支持依赖,谷歌一直强调HTTPS的重要性,但是有的站点仍然通过非安全的HTTP加载网站资源......
思科已经披露了十二个高严重性漏洞,这些漏洞影响了广泛部署的Cisco IOS和IOS XE网络自动化软件,其中包括一个影响其工业路由器和网格路由器的讨厌软件。 该公司还警告客户禁用具有公开利用代码的IOS中的L2跟踪路由功能。 思科敦促管理员检查其设备正在运行哪个版本的Cisco......
