美国计算机安全应急响应中心(以下简称CERT)近日发布公告称，Windows、macOS、Red Hat、Ubuntu、SUSE Linux、FreeBSD、VMware和Xen等系统都可能受到一个重大安全漏洞（CVE-2018-8897）的影响，这个漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。 据CERT称，该安全漏洞允许黑客读取计算机内存中的敏感数据，或控制一些低级别的操作系统功能。今日，受影响的操作系统和管理程序厂商已经发布了相应的补丁程序，包括苹果、DragonFly

导语 继Facebook后，社交巨头Twitter也被曝出将数据出售给了剑桥分析 继Facebook卷入剑桥分析丑闻后，另一家社交巨头Twitter最近也被曝出将数据出售给了剑桥分析，用于政治目的。 详细报道 据英国《星期日电讯报》消息，社交媒体巨头Twitter现在也卷入了Facebook的数据收集丑闻，涉嫌向剑桥大学亚历山大科根（Aleksandr Kogan）出售用户数据。 据报道，科根曾在2014年12月至2015年4月期间，打着学术研究的幌子通过其运营的 全球科学研究公司（Global Scie

澳大利亚最大的商业银行澳大利亚联邦银行（CBA）近日发表消息称，他们遗失了包含客户姓名、地址、账号和2000年至2016年的交易详情记录的两个存储磁带。 据悉，这些存储带是在一次数据中心转运中被其分包商Fuji-Xerox丢失，其中至少包含1200万名用户的银行交易数据。 当银行意识到这起事件时，其委托三方统计公司毕马威（KPMG）进行过一次独立的剖析调查，以了解具体情况，并通知了澳大利亚信息专员办公室（OAIC）。毕马威（KPMG）在调查后发现存储带很有可能已被处置，很难寻回。 联邦银行的Angus S

新浪美股讯，北京时间6日上午消息，2018年伯克希尔哈撒伟股东大会当地时间5月5日在奥马哈举行，来自全球数以万计的投资者前来朝圣。 伯克希尔哈撒伟董事长巴菲特在股东大会上表示，他认为网络安全事件将进一步增加，并可能对保险行业造成严重损害。 点击https://v.qq.com/x/page/a0646vlu8vk.html 查看巴菲特对如何抵御网络风险的看法 他表示：网络威胁是个未知领域，它会变得更加恶劣，而不会变好。你指出它是个非常现实的风险，这是对的，这种风险在10到15年前都还不存在，而随着时间推移

国家网信办4月30日转光明网讯 信息基础设施安全是正确的网络安全观的保障 习近平总书记在4月底召开的全国网络安全和信息化工作会议上，再次论及正确的网络安全观理念，并要求构建关口前移，防患于未然的网络安全管理体系。可以说，随着我国网络安全和信息化事业蓬勃发展，关键信息基础设施安全逐步成为正确的网络安全观的重要组成部分。 信息设施安全是正确的网络安全观的重要组成部分。业界普遍认为，设施安全、系统安全和数据安全从物理层、逻辑层和内容层构筑了网络安全主体，各类信息网络设施是网络安全的载体和基础。伴随正确的网络安全

最近Facebook数据泄露事件刷爆了各大头条和社交媒体。让我们来一起回顾一下此次事件： 一家名叫剑桥分析（Cambridge Analytica）的数据分析公司从Facebook获取了5000万用户的资料。 起初，一位剑桥大学教授以学术研究为名，在Facebook上运行程序邀请用户进行心理测试，并获用户授权抓取其个人信息；但该程序不仅抓取了这些用户的信息，还抓取了这些用户好友的信息，该教授又私自将获取的数据给了剑桥分析；其后以此为基础，结合从其他渠道获得的用户信息，试图影响其政治倾向和投票行为。 500

中新社南宁4月24日电，中国工业和信息化部副部长陈肇雄24日在南宁表示，中国工业信息安全面临内忧外患严峻形势，国内工业领域已成为黑客攻击的主要目标，中国将加快建设全国在线监测网络、应急资源库和仿真测试、信息共享、信息通报平台，构建覆盖全国的安全态势感知体系，提升工业信息安全保障。 2018年全国信息化和软件服务业工作座谈会当日在广西南宁举行。陈肇雄在会上介绍，中国正推进软件及信息技术服务业创新，加快大数据发展行动，持续完善工业信息安全保障体系。目前，制造业与互联网融合成效显著。 据官方数据统计，2017年

事件：芬兰第三大数据泄露案，暴露了130,000个用户的明文密码 据当地媒体报道，超过13万名芬兰公民的证件遭到了破坏，这是该国有史以来第三大数据泄露事件。 芬兰通信管理局（FICORA）警告用户在赫尔辛基新商务中心（Helsingin Uusyrityskeskus）维护的网站上存在大规模数据泄露事件，该公司向企业家提供商业建议并帮助他们制定正确的商业计划。 未知的攻击者设法破解了该网站（http://liiketoimintasuunnitelma.com），并窃取了超过130,000名用户的登录用户

写在习近平总书记“4·19”重要讲话发表两周年之际

事件概要 北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（CriticalPatchUpdate）,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据，就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件，影响数据的可用性、保密性和完整性。 风险等级 严重 影响范围 OracleWebLogicServer10.3.6.0 OracleWebLogicServe

据《iThome電腦周刊》4月16日讯，有相关安全研究人员发现，一个被揭露1年多的微软Internet Information Services (IIS) 6.0旧漏洞，再度成为黑客用以挖矿的目标。 微软编号CVE20177269的漏洞被黑客团队开采来挖Electroneum币。去年3月，这项漏洞首度被揭露，同年11月安全公司ESET则发现有黑客组织Lazarus散布恶意软件来挖Monero币。 IIS 6.0主要是Windows Server 2003的服务，微软在2016年正式终止对Server 2

优炫软件安全研究院提醒您： 近期国外MalwareHunterTeam再次发现 Cryptomix 勒索病毒最新变种，有相关安全实验室及其安全团队第一时间拿到相关的样本，发现这次 Cryptomix 勒索病毒最新的变种采用 RSA1024 加密算法，将系统中的大部分文档文件加密为 .MOLE66 后缀的文件，然后对用户进行勒索。 Cryptomix勒索病毒家族在过年的一两年时间里，不变有新的变种出现，加密后的文件后缀包括XZZXX1881SHARKSYSTEM等多达数十种不同的变种，是一款非常活跃流行的勒