今年1月，Facebook和Google被曝光利用苹果的企业开发者计划，绕过App Store付费收集用户信息被曝光，随后苹果曾在一段时间内吊销了这两家公司的iOS企业开发者证书。近日援引外媒TechCrunch报道，数十个色情和博彩APP也在滥用企业开发者计划达到不法目的。 外媒TechCrunch在过去一周内下载并验证了12个色情APP…

微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露，软件巨人旗下产品过去 12 年修复的所有漏洞，七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语，描述应用程序以不会导致错误的方式访问操作系统内存。 当软件无意或有意以超出其分配大小和内存地址的方式访问内存时，就会出现内存安全漏洞…

分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果，且很难缓解。 今年初，Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击，可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击——攻击者通过发送超出目标计算机处理能力的T…

2月7日发布的10.14.3版本Mac系统中的隐私保护漏洞可能允许潜在的攻击者绕过保护机制直接访问存储在所有macOS Mojave版本的受限文件夹中的数据。 Mac和iOS开发人员Jeff Johnson于2月8日发现了这一漏洞 ，周六上午，他向苹果产品安全部发送Bug报告后收到了自动回复，截止2月11日官方还未正式回复。 …

研究人员找到了方法让杀毒软件无法分析或识别恶意程序，方法是使用英特尔处理器提供的代码保护功能 SGX（代表 Software Guard eXtensions）。 Intel SGX 是自 Skylake 处理器发布起引入的功能，其目的是保护软件的代码和相关的数据，确保其机密性和完整性。但如果 SGX 保护的代码是恶意的？如…

据外媒The Verge报道，近日一个与《我的世界》（Minecraft）相关的炸弹威胁恶作剧导致英国和美国数百所学校的学生撤离，而两名涉事黑客已被逮捕指控。 Timothy Dalton Vaughn和George Duke-Cohan，他们各自的黑客别名“wantbyfeds”和“DigitalCrimes” ，在2月8日因黑客犯罪、阴谋和“涉及爆炸…

上周五，苹果发布了旨在修复严重安全漏洞的iOS软件更新12.1.4版本，除了修复 FaceTime群组通话的安全漏洞，还修复了“内存崩溃问题”以及一个获取内核优先权运行恶意代码的安全漏洞，以及实况照片漏洞。但是据许多升级后的用户反映，升级12.1.4版本后引起了SIM卡识别故障，丢失WiFi连接等等网络连接问题。 …

援引外媒Ars Technica报道，VFEmail所有者Rick Romero近期发现有黑客试图系统性破坏公司的服务硬盘，其中包括备份和冗余。根据该电子邮件服务提供商在官网上发布的通告，其美国服务器上的“所有数据”已经完全消失，而且似乎无法恢复。Romero在推文中表示：“是的，@VFEmail已经彻底消失了。我从未想过有人会如此关心我…

本月早些时候，部分Windows 10用户反应其PC无法访问Windows Update更新服务，也无法从Mcirosoft获取更新的问题。微软在随后称已经获悉该问题，确认系由外部DNS提供商的中断导致，在最近的支持文档中，微软称Windows Update服务已经修复，更新功能应该恢复正常。如果Windows Update仍然无法正常工作，Microsoft建议用户与其IS…

趋势科技发出警告，黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性，将包含恶意软件的可执行文件部署到受害者的计算机上。据悉，这家安全企业是在分析 Little Snitch 时，发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为，黑客仍在研究恶意软件及其使用方式。…