新闻资讯

2019-02-14 / 作者：cnBeta.COM / 来源：cnBeta.COM

今年1月，Facebook和Google被曝光利用苹果的企业开发者计划，绕过App Store付费收集用户信息被曝光，随后苹果曾在一段时间内吊销了这两家公司的iOS企业开发者证书。近日援引外媒TechCrunch报道，数十个色情和博彩APP也在滥用企业开发者计划达到不法目的。外媒TechCrunch在过去一周内下载并验证了12个色情APP…

微软产品过去12年曝出的七成漏洞源自内存安全问题

2019-02-14 / 作者：solidot.org / 来源：solidot.org

微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露，软件巨人旗下产品过去 12 年修复的所有漏洞，七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语，描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时，就会出现内存安全漏洞…

史上大型DDoS攻击：每秒5亿个数据包

2019-02-14 / 作者：安全牛 / 来源：安全牛

分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果，且很难缓解。今年初，Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击，可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击——攻击者通过发送超出目标计算机处理能力的T…

Mac OS新漏洞允许攻击者访问浏览历史

2019-02-14 / 作者：黑客视界 / 来源：黑客视界

2月7日发布的10.14.3版本Mac系统中的隐私保护漏洞可能允许潜在的攻击者绕过保护机制直接访问存储在所有macOS Mojave版本的受限文件夹中的数据。 Mac和iOS开发人员Jeff Johnson于2月8日发现了这一漏洞，周六上午，他向苹果产品安全部发送Bug报告后收到了自动回复，截止2月11日官方还未正式回复。 …

安全: 研究人员使用 Intel SGX 让杀毒软件无法扫描恶意程序

2019-02-14 / 作者：lx1 / 来源：solidot

研究人员找到了方法让杀毒软件无法分析或识别恶意程序，方法是使用英特尔处理器提供的代码保护功能 SGX（代表 Software Guard eXtensions）。 Intel SGX 是自 Skylake 处理器发布起引入的功能，其目的是保护软件的代码和相关的数据，确保其机密性和完整性。但如果 SGX 保护的代码是恶意的？如…