Ransomwhere 项目寻求创建勒索软件攻击的数据库
2021-07-12 16:07 #安全
安全研究员 Jack Cable 创办了一个众包的项目 Ransomwhere,寻求创建勒索软件攻击数据库,记录勒索软件通知,索要的金额和比特币钱包地址,跟踪勒索软件黑帮获得的赎金,以更好的估计勒索软件攻击行动的规模及其收益。以匿名的形式分享勒索赎金数据,有助于消除网络安全社区面临的一些限制,比如保密协议和商业竞争。此前安全公司会估计主要勒索软件黑帮获取的赎金金额,但对于较小的勒索软件黑帮缺乏更深入的了解。
2021-07-12 16:07 #安全
安全研究员 Jack Cable 创办了一个众包的项目 Ransomwhere,寻求创建勒索软件攻击数据库,记录勒索软件通知,索要的金额和比特币钱包地址,跟踪勒索软件黑帮获得的赎金,以更好的估计勒索软件攻击行动的规模及其收益。以匿名的形式分享勒索赎金数据,有助于消除网络安全社区面临的一些限制,比如保密协议和商业竞争。此前安全公司会估计主要勒索软件黑帮获取的赎金金额,但对于较小的勒索软件黑帮缺乏更深入的了解。
乌克兰警方突袭加密货币矿场
2021-07-12 17:27 #比特币
乌克兰警方突袭了一个被控盗电的加密货币矿场,扣押了 5000 台计算机和 3800 台游戏机。矿场被控每个月盗用了多达 $259,300 的电。矿场的运营方使用了修改过的电表,电表没有反映真实的电力消耗。乌克兰安全局称,此类的非法活动可能导致电涌,导致居民失去电力。警方称他们还扣押了 500 多个显卡,50 个处理器和文件。
2021-07-12 17:27 #比特币
乌克兰警方突袭了一个被控盗电的加密货币矿场,扣押了 5000 台计算机和 3800 台游戏机。矿场被控每个月盗用了多达 $259,300 的电。矿场的运营方使用了修改过的电表,电表没有反映真实的电力消耗。乌克兰安全局称,此类的非法活动可能导致电涌,导致居民失去电力。警方称他们还扣押了 500 多个显卡,50 个处理器和文件。
Google CEO 回应避税 200 亿美元
2021-07-12 20:52 #Google
Google CEO Sundar Pichai 接受了 BBC 的采访(中文),谈了个人爱好,未来发展以及 Google 的避税策略。2017 年,Google 通过一家荷兰空壳公司将超过 200 亿美元转移到百慕大,这是“Double Irish, Dutch Sandwich”避税策略的一部分,Pichai 表示 Google 现在不再使用这个方法,它目前是世界上最大的纳税人之一,并遵守其运营所在地的每个国家的税法。记者建议 Google 立即撤出所有避税天堂时他没有接受这个提议,但明确表示他“对围绕企业全球最低税的对话感到鼓舞”。作为印度裔,Pichai 吃素,开特斯拉汽车,称自由开放的互联网“正受到攻击”。
2021-07-12 20:52 #Google
Google CEO Sundar Pichai 接受了 BBC 的采访(中文),谈了个人爱好,未来发展以及 Google 的避税策略。2017 年,Google 通过一家荷兰空壳公司将超过 200 亿美元转移到百慕大,这是“Double Irish, Dutch Sandwich”避税策略的一部分,Pichai 表示 Google 现在不再使用这个方法,它目前是世界上最大的纳税人之一,并遵守其运营所在地的每个国家的税法。记者建议 Google 立即撤出所有避税天堂时他没有接受这个提议,但明确表示他“对围绕企业全球最低税的对话感到鼓舞”。作为印度裔,Pichai 吃素,开特斯拉汽车,称自由开放的互联网“正受到攻击”。
Firefox 90 支持 Fetch Metadata Request Headers
2021-07-12 22:53 #Firefox
Mozilla 宣布 Firefox 90 将支持 Fetch Metadata Request Headers,它能保护用户抵御多种跨源威胁如跨站请求伪造,跨站泄漏和预测跨站执行旁路攻击。新的 HTTP 请求头文件 Sec-Fetch-Site 允许 Web 应用服务器区分来自相应 Web 应用程序的同源请求和来自攻击者控制网站的跨源请求。通过检查 Sec-Fetch-* Headers 允许 Web 应用服务器拒绝或忽略恶意请求。总共有四种不同的 Sec-Fetch-* 请求头文件:Dest、Mode、Site 和 User。
2021-07-12 22:53 #Firefox
Mozilla 宣布 Firefox 90 将支持 Fetch Metadata Request Headers,它能保护用户抵御多种跨源威胁如跨站请求伪造,跨站泄漏和预测跨站执行旁路攻击。新的 HTTP 请求头文件 Sec-Fetch-Site 允许 Web 应用服务器区分来自相应 Web 应用程序的同源请求和来自攻击者控制网站的跨源请求。通过检查 Sec-Fetch-* Headers 允许 Web 应用服务器拒绝或忽略恶意请求。总共有四种不同的 Sec-Fetch-* 请求头文件:Dest、Mode、Site 和 User。
研究发现年长应聘者获得的工作机会少但用年轻的照片能帮助提高几率
2021-07-12 23:32 #商业
根据发表在《Journal of Personnel Psychology》期刊上的一项研究,对职业社交网络 LinkedIn 的研究发现, 年长应聘者获得的工作机会少,但如果用年轻一点的照片能减少年龄的影响。研究人员招募了两组 LinkedIn 美国用户,一组年长,一组年轻,年长组的平均年龄 55 岁,而年轻组 28 岁。约一半人有学士学位,四分之一有硕士学位,其余四分之一高中学位。虽然年长者经验更丰富技能更精通,他们获得的工作机会要显著低于年轻组。但如果年长者在资料中使用了年轻时候的照片,那么工作机会的差异能大幅缩小。
2021-07-12 23:32 #商业
根据发表在《Journal of Personnel Psychology》期刊上的一项研究,对职业社交网络 LinkedIn 的研究发现, 年长应聘者获得的工作机会少,但如果用年轻一点的照片能减少年龄的影响。研究人员招募了两组 LinkedIn 美国用户,一组年长,一组年轻,年长组的平均年龄 55 岁,而年轻组 28 岁。约一半人有学士学位,四分之一有硕士学位,其余四分之一高中学位。虽然年长者经验更丰富技能更精通,他们获得的工作机会要显著低于年轻组。但如果年长者在资料中使用了年轻时候的照片,那么工作机会的差异能大幅缩小。
因笔记本零部件短缺台式机销量反弹
2021-07-13 09:52 #笔记本电脑
IDC 的数据显示,2021 年第二季度因笔记本零部件短缺台式机销量 出现反弹。全球 PC 出货量同比增长 13.2% 至 8630 万台,联想排名第一出货量超过 2000 万台,同比增长 14.90%,惠普第二出货量 1859 万但同比只增长 2.70%。之后是戴尔的 1397 万台,苹果的 615 万台,宏碁的 608 万台。PC 出货量的增长开始放缓,2020 年的第四季度的增长率为 25.8%,而 2021 年第一季度增长 55.9%。
2021-07-13 09:52 #笔记本电脑
IDC 的数据显示,2021 年第二季度因笔记本零部件短缺台式机销量 出现反弹。全球 PC 出货量同比增长 13.2% 至 8630 万台,联想排名第一出货量超过 2000 万台,同比增长 14.90%,惠普第二出货量 1859 万但同比只增长 2.70%。之后是戴尔的 1397 万台,苹果的 615 万台,宏碁的 608 万台。PC 出货量的增长开始放缓,2020 年的第四季度的增长率为 25.8%,而 2021 年第一季度增长 55.9%。
AMD CEO 称芯片短缺在 2021 年内将会一直存在
2021-07-13 14:21 #AMD
AMD CEO 苏姿丰在接受采访时强调,到 2021 年底前芯片供应短缺将会一直影响制造商满足消费者需求的能力。她说,过去 12 个月里,需求远远超过他们最雄心勃勃的预期。由此可见供应链的压力有多大。消费者早已经感受到了供应链短缺的影响,从显卡到 CPU 的各种产品都供不应求。AMD Ryzen 5000 系列的处理器的供应情况目前已显著改善,但需求仍然超过了供应。她还谈论了新冠疫情的影响以及对 Xilinx 的收购。
2021-07-13 14:21 #AMD
AMD CEO 苏姿丰在接受采访时强调,到 2021 年底前芯片供应短缺将会一直影响制造商满足消费者需求的能力。她说,过去 12 个月里,需求远远超过他们最雄心勃勃的预期。由此可见供应链的压力有多大。消费者早已经感受到了供应链短缺的影响,从显卡到 CPU 的各种产品都供不应求。AMD Ryzen 5000 系列的处理器的供应情况目前已显著改善,但需求仍然超过了供应。她还谈论了新冠疫情的影响以及对 Xilinx 的收购。
卫生官员反对辉瑞的新冠加强针建议
2021-07-13 14:22 #医学
辉瑞和它的德国合作伙伴 BioNTech 上周宣布未来几周寻求从 FDA 获得授权向已注射两剂疫苗的接受者提供第三剂加强针,进一步增强体内的抗体水平。两家公司认为需要在第二针疫苗 6 到 12 个月内注射第三针。但世界各地的卫生官员对这一建议表达了反对意见,认为当前最重要的任务是给所有人完整接种疫苗,而不是给已接种的人提供加强针。美国卫生部、疾控中心和 FDA 上周发表联合声明称,已完整接种疫苗的美国人目前不需要加强针。世界卫生组织的官员本周一表示,缺乏证据支持加强针的需求,指出许多中低收入国家甚至连最易受影响人群提供第一针疫苗的供应都满足不了。卫生官员表示,疫苗的主要目的是预防严重症状和死亡,当前的疫苗已经能做到,通过注射第三剂加强针去预防一般症状不是目前的优先任务。
2021-07-13 14:22 #医学
辉瑞和它的德国合作伙伴 BioNTech 上周宣布未来几周寻求从 FDA 获得授权向已注射两剂疫苗的接受者提供第三剂加强针,进一步增强体内的抗体水平。两家公司认为需要在第二针疫苗 6 到 12 个月内注射第三针。但世界各地的卫生官员对这一建议表达了反对意见,认为当前最重要的任务是给所有人完整接种疫苗,而不是给已接种的人提供加强针。美国卫生部、疾控中心和 FDA 上周发表联合声明称,已完整接种疫苗的美国人目前不需要加强针。世界卫生组织的官员本周一表示,缺乏证据支持加强针的需求,指出许多中低收入国家甚至连最易受影响人群提供第一针疫苗的供应都满足不了。卫生官员表示,疫苗的主要目的是预防严重症状和死亡,当前的疫苗已经能做到,通过注射第三剂加强针去预防一般症状不是目前的优先任务。
阿里巴巴等考虑竞购紫光子公司股权
2021-07-13 14:47 #商业
阿里巴巴和国企 正在考虑竞购紫光股份的部分股权。紫光股份是一家云计算基础设施公司,紫光集团持有其 46.45% 的股权,该集团正面临巨额债务到期。潜在竞购方包括无锡市政府所有的无锡产业发展集团、北京电子控股有限责任公司以及半导体投资基金建广资产。紫光所持股份的价值可能在 400 亿元至 500 亿元之间。清华紫光集团在一份声明中表示,为减轻债务风险,该公司“已在引资特别工作组的指导下接洽了几家投资者”。
2021-07-13 14:47 #商业
阿里巴巴和国企 正在考虑竞购紫光股份的部分股权。紫光股份是一家云计算基础设施公司,紫光集团持有其 46.45% 的股权,该集团正面临巨额债务到期。潜在竞购方包括无锡市政府所有的无锡产业发展集团、北京电子控股有限责任公司以及半导体投资基金建广资产。紫光所持股份的价值可能在 400 亿元至 500 亿元之间。清华紫光集团在一份声明中表示,为减轻债务风险,该公司“已在引资特别工作组的指导下接洽了几家投资者”。
OpenSearch 1.0 发布
2021-07-13 14:48 #开源
亚马逊 AWS 发起的 Elasticsearch 分支 OpenSearch 释出了 1.0 版本。今年初,开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证,新版本将不再使用 Apache 2.0 而是使用 Elastic License 和 Server Side Public License,此举旨在禁止云服务商如 AWS 使用它的软件作为一种服务提供给客户。但许可的更改也意味着 Elasticsearch 和 Kibana 不再是开源软件了。OpenSearch 1.0 是基于 Apache 2.0 授权的 Elasticsearch 7.10.2 & Kibana 7.10.2,包含了搜索引擎守护程序 OpenSearch,可视化和用户界面 OpenSearch Dashboards,以及安全、警告和异常监测等高级功能。
2021-07-13 14:48 #开源
亚马逊 AWS 发起的 Elasticsearch 分支 OpenSearch 释出了 1.0 版本。今年初,开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证,新版本将不再使用 Apache 2.0 而是使用 Elastic License 和 Server Side Public License,此举旨在禁止云服务商如 AWS 使用它的软件作为一种服务提供给客户。但许可的更改也意味着 Elasticsearch 和 Kibana 不再是开源软件了。OpenSearch 1.0 是基于 Apache 2.0 授权的 Elasticsearch 7.10.2 & Kibana 7.10.2,包含了搜索引擎守护程序 OpenSearch,可视化和用户界面 OpenSearch Dashboards,以及安全、警告和异常监测等高级功能。
微软发现正被利用的 SolarWinds 0day 漏洞
2021-07-13 15:34 #安全
身处去年对美国政府机构发动供应链攻击事件中心的 SolarWinds 公司正忙于修补另一个正被利用的高危漏洞。微软发现了正被利用的漏洞,报告给了 SolarWinds 公司,该公司上周五释出了修复补丁。SolarWinds 称这次攻击与去年 12 月发现的供应链攻击不相干,影响其 Serv-U 产品线,有少数针对性的目标受到攻击,它还没有估计受漏洞直接影响的客户规模。漏洞存在于今年 5 月释出的最新 Serv-U version 15.2.3 HF1 版本中以及之前释出的所有版本中,运行 Serv-U version 15.2.3 HF1 的客户需要升级到 HF2,运行 Serv-U 15.2.3 的客户需要先升级到 15.2.3 HF1 再打补丁 HF2;运行 Serv-U versions 15.2.3 之前版本的客户需要升级到 15.2.3,再打补丁 HF1 和 HF2。它督促所有客户立即更新。
2021-07-13 15:34 #安全
身处去年对美国政府机构发动供应链攻击事件中心的 SolarWinds 公司正忙于修补另一个正被利用的高危漏洞。微软发现了正被利用的漏洞,报告给了 SolarWinds 公司,该公司上周五释出了修复补丁。SolarWinds 称这次攻击与去年 12 月发现的供应链攻击不相干,影响其 Serv-U 产品线,有少数针对性的目标受到攻击,它还没有估计受漏洞直接影响的客户规模。漏洞存在于今年 5 月释出的最新 Serv-U version 15.2.3 HF1 版本中以及之前释出的所有版本中,运行 Serv-U version 15.2.3 HF1 的客户需要升级到 HF2,运行 Serv-U 15.2.3 的客户需要先升级到 15.2.3 HF1 再打补丁 HF2;运行 Serv-U versions 15.2.3 之前版本的客户需要升级到 15.2.3,再打补丁 HF1 和 HF2。它督促所有客户立即更新。
工信部发布网络产品安全漏洞管理规定
2021-07-13 19:25 #安全
工信部发布了《 网络产品安全漏洞管理规定》,从 9 月 1 日起开始实施。《规定》旨在规范网络产品安全漏洞发现、报告、修补和发布等行为。
《规定》第四条:任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。第五条:网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于 6 个月。第七条:工业和信息化部网络安全威胁和漏洞信息共享平台同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信息。鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。第十条:任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业和信息化部备案。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台,并对通过备案的漏洞收集平台予以公布。
2021-07-13 19:25 #安全
工信部发布了《 网络产品安全漏洞管理规定》,从 9 月 1 日起开始实施。《规定》旨在规范网络产品安全漏洞发现、报告、修补和发布等行为。
《规定》第四条:任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。第五条:网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于 6 个月。第七条:工业和信息化部网络安全威胁和漏洞信息共享平台同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信息。鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。第十条:任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业和信息化部备案。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台,并对通过备案的漏洞收集平台予以公布。
长赐号货轮离开埃及水域
2021-07-13 20:24 #地球
3 月份堵塞苏伊士运河长达 6 天的集装箱货轮长赐号(Ever Given)终于 离开了埃及水域,航行在地中海上。长赐号今年三月脱困之后苏伊士运河管理局获得法庭命令扣押了货轮,寻求从日本船东正荣汽船和保险公司获得补偿。运河管理局最初要求的补偿金额超过 9 亿美元,后降至 5.5 亿美元,双方在 7 月 7 日达成了未披露的和解协议。
2021-07-13 20:24 #地球
3 月份堵塞苏伊士运河长达 6 天的集装箱货轮长赐号(Ever Given)终于 离开了埃及水域,航行在地中海上。长赐号今年三月脱困之后苏伊士运河管理局获得法庭命令扣押了货轮,寻求从日本船东正荣汽船和保险公司获得补偿。运河管理局最初要求的补偿金额超过 9 亿美元,后降至 5.5 亿美元,双方在 7 月 7 日达成了未披露的和解协议。
Android 12 将默认允许边下载边玩
2021-07-13 21:37 #Android
Google 宣布了 Android 12 和 Google Play Store 的一项新功能:默认 允许边下载边玩。如果玩家下载一个大型游戏,在下载完成前就可以试玩。部分游戏商店很早就提供了边下载边玩的功能。这一功能的背后是游戏是由引擎、UI 、关卡等组成,游戏最主要的数据是图形、音频和预渲染视频等素材,因此如果能将游戏分成必要和次要部分,先下载必要部分然后在游戏过程中下载次要部分。Google 的演示显示,一个 127MB 大小的游戏在完成 20% 下载后就可以试玩。该功能由 Android 12 独占,利用了新的增量文件系统 Incremental FS。Google 此前提供了类似的 Instant Apps 功能,但主要用于演示并不能代替安装。
2021-07-13 21:37 #Android
Google 宣布了 Android 12 和 Google Play Store 的一项新功能:默认 允许边下载边玩。如果玩家下载一个大型游戏,在下载完成前就可以试玩。部分游戏商店很早就提供了边下载边玩的功能。这一功能的背后是游戏是由引擎、UI 、关卡等组成,游戏最主要的数据是图形、音频和预渲染视频等素材,因此如果能将游戏分成必要和次要部分,先下载必要部分然后在游戏过程中下载次要部分。Google 的演示显示,一个 127MB 大小的游戏在完成 20% 下载后就可以试玩。该功能由 Android 12 独占,利用了新的增量文件系统 Incremental FS。Google 此前提供了类似的 Instant Apps 功能,但主要用于演示并不能代替安装。
FAA 批准了 Blue Origin 的载人太空飞行许可
2021-07-13 22:10 #商业
美国联邦航空管理局(FAA)批准颁发 Blue Origin 公司用 New Shepard 发射系统搭载人类进入太空的许可证。亚马逊创始人贝佐斯(Jeff Bezos)计划在 7 月 20 日 Blue Origin 首次载人航行中飞向太空的边缘。许可证的有效期截至 8 月,在此期间可进行载人航行,公司还获准在其位于德克萨斯州的一号发射场设施进行这些任务。Blue Origin 的太空航行比英国亿万富翁 Richard Branson 的太空之旅晚一周多一点。7 月 11 日,布兰森旗下维珍银河(Virgin Galactic)公司的火箭成功地将其和另外几人送至太空边缘。这些太空公司正在努力开创常规民用商业太空旅行的新时代,这被大众称作“亿万富翁的太空竞赛”。
2021-07-13 22:10 #商业
美国联邦航空管理局(FAA)批准颁发 Blue Origin 公司用 New Shepard 发射系统搭载人类进入太空的许可证。亚马逊创始人贝佐斯(Jeff Bezos)计划在 7 月 20 日 Blue Origin 首次载人航行中飞向太空的边缘。许可证的有效期截至 8 月,在此期间可进行载人航行,公司还获准在其位于德克萨斯州的一号发射场设施进行这些任务。Blue Origin 的太空航行比英国亿万富翁 Richard Branson 的太空之旅晚一周多一点。7 月 11 日,布兰森旗下维珍银河(Virgin Galactic)公司的火箭成功地将其和另外几人送至太空边缘。这些太空公司正在努力开创常规民用商业太空旅行的新时代,这被大众称作“亿万富翁的太空竞赛”。
Firefox 90 释出
2021-07-14 08:30 #Firefox
Mozilla 释出了 Firefox 90。主要新特性包括:Windows 版本支持在不运行时后台静默更新;新页面 about:third-party 帮助识别第三方应用的兼容性问题;about:preferences#privacy 管理 HTTPS-Only 模式的例外;改进 Print to PDF;SmartBlock 2.0,等等。SmartBlock 是 Firefox 内置的隐私保护功能,默认屏蔽第三方跟踪脚本,但可能会破坏第三方登陆功能,比如通过 Facebook 在第三方网站的登陆。SmartBlock 2.0 细化了第三方脚本屏蔽,允许用户点击 Continue with Facebook 按钮解除屏蔽。Firefox 90 还改进了浏览器的响应速度。
2021-07-14 08:30 #Firefox
Mozilla 释出了 Firefox 90。主要新特性包括:Windows 版本支持在不运行时后台静默更新;新页面 about:third-party 帮助识别第三方应用的兼容性问题;about:preferences#privacy 管理 HTTPS-Only 模式的例外;改进 Print to PDF;SmartBlock 2.0,等等。SmartBlock 是 Firefox 内置的隐私保护功能,默认屏蔽第三方跟踪脚本,但可能会破坏第三方登陆功能,比如通过 Facebook 在第三方网站的登陆。SmartBlock 2.0 细化了第三方脚本屏蔽,允许用户点击 Continue with Facebook 按钮解除屏蔽。Firefox 90 还改进了浏览器的响应速度。
Gmail 更新支持 BIMI 安全标准
2021-07-14 10:17 #Google
Gmail 部署了更新,加入了对 Brand Indicators for Message Identification ( BIMI) 安全标准的支持,改进对邮件发送者身份真实性的认证,识别欺骗性的钓鱼邮件。新的标准允许提供企业为邮件域名实现 DMARC、DKIM 和 SPF 等电邮标准,在邮件客户端内展示已认证的 logo。所有这些安全标准依赖于数字证书和先进的加密技术,已认证的 logo 只对企业真正的邮件域名展示,不会被欺诈者或网络犯罪分子发送的邮件愚弄。
2021-07-14 10:17 #Google
Gmail 部署了更新,加入了对 Brand Indicators for Message Identification ( BIMI) 安全标准的支持,改进对邮件发送者身份真实性的认证,识别欺骗性的钓鱼邮件。新的标准允许提供企业为邮件域名实现 DMARC、DKIM 和 SPF 等电邮标准,在邮件客户端内展示已认证的 logo。所有这些安全标准依赖于数字证书和先进的加密技术,已认证的 logo 只对企业真正的邮件域名展示,不会被欺诈者或网络犯罪分子发送的邮件愚弄。
REvil 从暗网消失
2021-07-14 10:52 #安全
俄罗斯勒索软件组织 REvil 突然从暗网消失。暂时不清楚 REvil 的网站下线是临时的还是被执法部门接管了。网络安全公司 Recorded Future 的高级分析师 Allan Liska 称,REvil 的所有基础设施都下线了,他以前从未看到过这种情况。REvil 的勒索页面、支付入口以及聊天功能全部下线。在这之前,美国总统拜登要求俄罗斯总统普京采取行动。而克里姆林宫发言人 Dmitry Peskov 要求美国拿出黑客在俄罗斯领土活动的证据。白宫则表示已经与俄罗斯政府分享了情报。REvil 最近利用软件供应链同时对数千家公司发动了勒索软件攻击。
2021-07-14 10:52 #安全
俄罗斯勒索软件组织 REvil 突然从暗网消失。暂时不清楚 REvil 的网站下线是临时的还是被执法部门接管了。网络安全公司 Recorded Future 的高级分析师 Allan Liska 称,REvil 的所有基础设施都下线了,他以前从未看到过这种情况。REvil 的勒索页面、支付入口以及聊天功能全部下线。在这之前,美国总统拜登要求俄罗斯总统普京采取行动。而克里姆林宫发言人 Dmitry Peskov 要求美国拿出黑客在俄罗斯领土活动的证据。白宫则表示已经与俄罗斯政府分享了情报。REvil 最近利用软件供应链同时对数千家公司发动了勒索软件攻击。
Tails 4.20 发布
2021-07-14 15:14 #Linux
注重隐私的匿名 Linux 发行版 Tails 发布了 4.20,最大的一个变化是新的 Tor 连接助手帮助用户连接到 Tor 网络,它能更好的保护用户不被注意,更方便的使用网桥连接 Tor,帮助首次使用的用户理解如何连接到本地无线网络,等等。其它变化包括:OnionShare 升级到 2.2,KeePassXC 2.6.2,Tor Browser 10.5.2,Thunderbird 78.11.0,Tor 0.4.5.9,Linux kernel 5.10.46 等。
2021-07-14 15:14 #Linux
注重隐私的匿名 Linux 发行版 Tails 发布了 4.20,最大的一个变化是新的 Tor 连接助手帮助用户连接到 Tor 网络,它能更好的保护用户不被注意,更方便的使用网桥连接 Tor,帮助首次使用的用户理解如何连接到本地无线网络,等等。其它变化包括:OnionShare 升级到 2.2,KeePassXC 2.6.2,Tor Browser 10.5.2,Thunderbird 78.11.0,Tor 0.4.5.9,Linux kernel 5.10.46 等。