安全资讯-k8凯发棋牌

对于遭到勒索软件攻击的企业和机构，是向攻击者支付赎金还是寻找其它k8凯发棋牌的解决方案？支付赎金被认为会鼓励攻击者，被认为是不道德的。但其他k8凯发棋牌的解决方案可能会需要花更长的时间耗费更多金钱。

旨在让每个网站都能使用 https 加密的非赢利组织 let’s encrypt 发布了自己的 certificate transparency 日志 oak，它欢迎其他 ca 递交证书日志。该项目得到了 sectigo 的赞助。certificate transparency (ct) 是一个记录和监视证书签发的系统，有助于改进 ca 生态系统和 web 安全，因此迅速成为关键的互联网基础设施。

如果你依然在使用联网的windows xp或者windows server 2003系统，同时也包括windows 7、windows server 2008以及2008 r2系统，那么应该立即安装微软刚刚推出的紧急修复补丁。为了修复不亚于wannacry的rdp服务漏洞，微软于今天面向包括xp在内的上述系统发布了紧急修复补丁，要求用户尽快完成安装。

近日，多家银行集体发布公告称将开展客户个人信息核实工作，与以往不同的是，此次核实信息包括姓名、性别、国籍、职业、联系电话、联系地址（家庭地址或工作地址）、身份证件类型及号码、证件有效期限。核实信息之多，可谓史上最严。

美国 red ballon 安全研究公司近日发布了一份报告，公布了思科产品的两个漏洞。第一个漏洞被称为thrangrycat，允许攻击者通过现场可编程门阵列（fpga）比特流操作完全绕过思科的信任锚模块（tam）。

旧金山市将于周二投票决定是否禁止警察局和其他城市机构对居民进行面部识别。如果获得批准，这将是美国首次禁用该技术的城市。该法令还为警察部门制定了一个流程，以披露他们使用的监控技术，例如车牌阅读器和可以跟踪居民随时间变动的手机基站模拟器。但它特别指出面部识别对居民的公民自由太有害处，甚至不考虑使用。

google 在 2017 年宣布了对 sha-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 google 的研究中，攻击所需的计算量十分惊人，用 google 说法，它用了 6,500 年的 cpu 计算时间去完成了碰撞的第一阶段，然后用了 110 年的 gpu 计算时间完成第二阶段。

运行 drupal、joomla 或 typo3 系统的网站需要及时打上补丁。编号为 cve-2019-11831的漏洞位于 php 组件 pharstreamwrapper 中，源于一个路径遍历 bug，允许攻击者用恶意的 phar 归档替换网站的合法相同文件。drupal 开发者将这个漏洞标记中等危险级别，尽管不是高危，网站管理员还是应该尽可能快的打上补丁。发现该漏洞的安全研究员认为该漏洞属于高危。运行 drupal 8.7 的网站需要升级到 8.7.1，8.6 或更早版本的网站需要更新到 8.6.

德国网络安全机构bsi就卡巴斯基杀毒软件的安全漏洞发出警告，建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息，但bsi警告说，黑客只需向其目标发送包含特制文件的恶意电子邮件，在某些情况下，甚至不需要打开该文件。

据外媒报道，1989年，就在网络成为现实的几个月后，一种计算机蠕虫感染了全世界全球成千上万台计算机，其中包括了nasa的计算机。蠕虫病毒在受感染电脑的屏幕上显示一条信息:“你的系统已被正式wanked。”