基于Unix的操作系统曝出新漏洞 允许攻击者嗅探或劫持VPN连接

本月，研究团队披露一个新漏洞（CVE-2019-14899），该漏洞允许攻击者嗅探、劫持和篡改VPN连接，主要针对OpenVPN、WireGuard和IKEv2/IPSec等VPN技术，Linux、Android、macOS等基于Unix的操作系统都受到影响。

2020-01-16

微软发布安全更新 修复了CVE-2019-1458 | Win32k特权提升漏洞

微软发布安全更新，共计修复了36个安全漏洞，其中7个为严重漏洞。本次更新也修复了最近在野外攻击中被利用的Windows零日漏洞CVE-2019-1458。

2020-01-16

新型勒索软件使用“overkill”来加密电脑

有研究团队发现勒索软件新变种 “Nemty”，其样本是由推特机器人在网上发布，该样本链接到一堆恶意代码，包括恶意软件SodioKiBi的变种。

2020-01-16

Emsisoft连发三个勒索软件的解密工具

emsisoft的专家已发布两个分别针对Zeroducks和ims00rry的解密工具。这几个勒索软件的受害者无需再支付赎金，可免费使用Emsisoft的解密工具。

2020-01-16

网络安全等级保护制度2.0标准正式发布

5月13日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，通报国家标准制定流程改革的有关情况，同时发布了一批重要国家标准。

2020-01-16

暗网的过去、现在及未来

4月底，最大的暗网交易平台“梦想市场”宣布关闭。本月初，德国警方宣布已成功摧毁全球第二大暗网交易平台“华尔街市场”。我们发现近年来，暗网网站不断被监管部门捣毁，遭遇集中“严打”！

2020-01-16

什么是侧信道攻击？

攻击加密的设备，可以通过暴力破解，但针对一些复杂的密码我们需要耗时很久，并会留下痕迹。如果能巧妙地利用设备本身的漏洞，破坏加密，这就是侧信道攻击，类似于“旁敲侧击”。

2020-01-16

仍有超过2300万个账户使用‘123456’作为密码

英国国家网络安全中心（NCSC）最新的调查研究结果显示，‘123456’仍然是使用频率最高的密码。该调查数据来自Have I Been Pwned（HIBP），采集了十万个最常见的、重复被攻击的密码。

2020-01-16