微软最近承认了另一个有关 Windows 10 May 2019 更新的问题，但幸运的是，用户实际上可以很容易地解决它。具体表现在 Windows 10 2019 年 5 月更新或版本 1903 会因为旧的高通驱动程序而遭遇 Wi-Fi 连接丢失。微软没有提供问题驱动程序的详细信息，但表示已经解决问题并提供更新后的驱动程序，建议用户尽快获取它。

“由于过时的高通驱动程序，一些较旧的计算机可能会失去 Wi-Fi 连接。应该可以从您的设备制造商（OEM）获得更新的 Wi-Fi 驱动程序。”微软解释道。

“为了保护您的升级体验，我们已经禁止在设备上使用此高通驱动程序的用户升级到 Windows 10 版本1903，直到安装了更新的驱动程序。”

虽然用户可以选择使用 Media Creation Tool 手动安装May更新，但微软建议不要使用此方法，除非部署了新的驱动程序。

来源：cnBeta.COM

更多资讯

Android Q 设备重启不断：谷歌证实将尽快修复

如果你升级到 Android Q 第三个测试版的话，那么最近是不是被设备不断重启搞崩溃了，事实上也确实如此，因为有很多用户都遇到了类似的情况，大家吐槽谷歌的声音越来越大。不少用户发现，自己设备升级至 Android Q Beta 3 之后，设备市场会发生重启，而且重启的状态没有任何预警，让人猝不及防。

来源： 快科技

详情： http://t.cn/AiKxGumo

人民日报追踪浏览器主页劫持：我的主页我做主

连日来，本报持续跟踪报道“浏览器主页劫持”现象，在网民中引发广泛共鸣。大家纷纷留言，吐露心声，揭露各种网络侵权行为，呼吁主管部门加强监管，督促相关企业严守底线，期盼进一步净化网络生态，实现“我的主页我做主”。

来源： 人民日报

详情： http://t.cn/AiKxqj8W

欧盟当局查封比特币混币服务商 Bestmixer.io 网站

荷兰金融刑事调查局在涉及欧洲刑警组织和其他当局的联合行动中关闭了比特币混币服务商 Bestmixer.io 的网站。欧洲刑警组织在周三的一份声明中表示，继去年夏天开始相关调查之后，警方查封了 Bestmixer.io，称其为 “针对加密混币服务商的首次执法行动” 。

来源： cnBeta.COM

详情： http://t.cn/AiKxqQWW

Canva 1.39 亿用户数据泄露

自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。Canva 是一个非常受欢迎的平面设计服务，Alexa 排名在 200 以内。黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国家信息，其中 6100 万用户有哈希密码，其他用户的信息还有用于登录的 Google 令牌。

来源： solidot.org

详情： http://t.cn/AiKxqrEp

（信息来源于网络，安华金和搜集整理）

Stack Overflow 遭黑客入侵一事仍在调查中，官方博客披露了调查最新进展。入侵实际发生在 5 月 5 日，当时部署到 stackoverflow.com 的开发层的构建包含一个错误，该错误允许攻击者登录到开发层，并在网站的生产版本上升级他们的访问权限。

黑客潜入系统并探索了至少 5 天都未被发现，直到 5 月 11 日，“入侵者对我们的系统进行了更改，以便为自己提供访问特权。这一变化很快被发现，我们撤销了他们在整个网络的访问，开始调查入侵，并采取修复措施。”

调查显示整体用户数据库没有受到损害，攻击者提出的特权 Web 请求已经确定，这些请求返回了约 250 位 Stack Exchange 用户的 IP 地址、名称或电子邮件。受影响用户将很快接到官方的通知。

来源：开源中国

更多资讯

美官员警告 5G 网络或对天气预报系统造成严重破坏

几个月来，美国宇航局（NASA）国家海洋和大气管理局（NOAA）一直在向联邦通信委员会（FCC）发出警告，称之拍卖的 5G 无线网络频谱，可能对天气预报系统的数据收集系统造成严重的影响，从而影响飓风预测的准确性。周四的时候，NOAA 代理主席 Neil Jacobs 在国会山表示，正在推进的 5G 网络建设，或将天气预报的准确性降低 30% 。

来源： cnBeta.COM

详情： http://t.cn/EKeVLaK

苹果设备被曝存在 PEAP 认证漏洞 研究人员对官方修复方案存疑

研究人员发现苹果设备在 PEAP 认证上存在缺陷，攻击者可强迫苹果设备接入恶意热点。研究人员称，即使身份验证服务器（RADIUS）也不能证明密码的真实性，该错误依然允许攻击者强制任何 Apple 设备（iOS、macOS 或 tvOS）与恶意接入点关联。

来源： 雷锋网

详情： http://t.cn/EKeV4kM

出来混迟早要还 FBI 通缉 5 名在逃黑客

GozNym 这个词，想必不少人的脑海中还有印象——2016 年，这个屌炸天的黑客“天团”用 GozNym 恶意程序攻击了 24 家位于美国及加拿大的银行，只花了短短的几天便盗走数百万美元。时隔三年，他们过得咋样呢？没错，全球通缉中。至于上面那个笑话嘛，一半是真事，另一半即将成真。

来源： 雷锋网
详情： http://t.cn/EKeVVfM

俄罗斯黑客又开始行动 这次目标是儿童电视选秀节目

听到俄罗斯黑客时，我们通常会想到他们对美国选举干预行为，但他们确实有其他用途，包括为儿童操纵俄罗斯电视选秀节目。在俄罗斯一次电视选秀节目当中，11 岁的米凯拉·阿布拉莫娃在获得 56.5% 的选票，赢得了 3 万张选票，荣膺“俄罗斯声音之子”的桂冠。

来源： cnBeta.COM

详情： http://t.cn/EKeVa0p

（信息来源于网络，安华金和搜集整理）

Stack Overflow 是面向编程和开发相关话题的互联网最大 IT 技术问答网站。在其官网上发布的一则简短公告中表示，有黑客访问了公司的内部网络。Stack Overflow 工程副总裁 Mary Ferguson 表示：“上周末，Stack Overflow 遭到了网络攻击。”

在公告中写道：“我们已经确认黑客于 5 月 11 日获得了一定程度的生产环境的访问。我们在发现入侵之后就立即调查了黑客访问的范围并解决了所有已知的漏洞。”Ferguson 表示目前并没有直接证据表明黑客窃取了用户的登陆凭证，但是目前不能百分百排除这种可能。在公告中 Ferguson 表示在调查结束之后会公布更多的细节。

Stack Overflow 是一个程序设计领域的问答网站，隶属 Stack Exchange Network。网站允许注册用户提出或回答问题，还可对已有问题或答案加分、扣分或进行修改，条件是用户达到一定的“声望值”。“声望值”就是用户进行网站交互时能获取的分数，例如，用户 A 回答了一个问题，用户 B 对用户 A 的解答给予了“加分”，用户 A 就会因而获得 10 点声望值。当声望值达到某个程度，用户的权限就会增加，如声望值超过 50 点就可以评论答案，另外网站也会根据用户的贡献颁发徽章。用户创建的内容都使用知识共享协议授权。

直至 2018 年9月，Stack Overflow 有超过 9,400,000 名注册用户和超过 16,000,000 个问题，其中最常见的主题有JavaScript、Java、C#、PHP、Android、Python、jQuery 和 HTML。

来源：cnBeta.COM

更多资讯

FBI 指控网络犯罪头目试图从全球 44000 台电脑中窃取 1 亿美元

美国联邦调查局（FBI）和全球执法合作伙伴周四上午称，一名策划了一项犯罪阴谋的网络黑客头目已被逮捕，该阴谋闯入了 44000 台电脑，可能窃取了数百万美元。欧洲警察组织和联邦调查局证实，亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与所谓的 Goznym 犯罪网络而在格鲁吉亚受到起诉。

来源： cnBeta.COM

详情： http://t.cn/EKnBrw8

新文件显示纽约警察局在其面部识别系统中使用了修改后的图像

乔治敦大学隐私和技术中心（CPT）的一份新报告揭露了纽约警察局面部识别系统的广泛滥用，包括图像改变和使用非可疑图像。在一个案例中，官员根据一名看起来像哈里森的嫌疑人的证人描述，上传了演员伍迪·哈里森的照片，嫌疑人后来因小偷窃而被捕。

来源： cnBeta.COM

详情： http://t.cn/EKnBDS4

报告称黑客利用华硕云存储在 PC 上安装 Plead 后门

安全研究人员近日报告称，黑客组织 BlackTech 在中国台湾通过中间人攻击（“MITM 攻击”）部署了 Plead 恶意软件。该组织被曝利用华硕 WebStorage 软件的漏洞来上传绕过身份验证的恶意软件。

来源： cnBeta.COM

详情： http://t.cn/EKnrv6e

俄罗斯政府网站被爆泄露 225 万用户社保和护照等信息

多家俄罗斯政府网站泄露了超过 225 万公民、公务员和高层政治家的私人和护照信息。俄罗斯非政府组织 Informational Culture 的联合创始人 Ivan Begtin 最先发现并公开了本次严重的数据泄露事件。由三篇博文组成的系列报道中，Begtin 表示他对政府在线认证中心、50 家政府门户网站以及政府机构使用的电子投标平台进行了调查。

来源： cnBeta.COM

详情： http://t.cn/EKnrzyf

（信息来源于网络，安华金和搜集整理）

旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let's Encrypt 发布了自己的证书透明度（CT）日志 Oak，它欢迎其他 CA 递交证书日志。该项目得到了 Sectigo 的赞助。证书透明度是一个记录和监视证书签发的系统，有助于改进 CA 生态系统和 Web 安全，因此迅速成为关键的互联网基础设施。

Let's Encrypt 决定创建和运作自己的 CT 是出于多个理由：首先是 CT 与该组织让互联网变得更安全和尊重隐私的使命相一致，它相信透明能增强安全，能让人做出深思熟虑的决定；

其次是运作一个日志有助于控制其命运，Google Chrome 要求所有的新签发证书递交到两个不同的日志系统，

因此 Let's Encrypt 的运营必须要有多个日志选项；第三是它每天签发超过 100 万个证书，它想要设计一个能优化处理大量证书日志的系统。

来源：solidot.org

更多资讯

两家提供勒索软件解决方案的公司被发现是支付赎金

对于遭到勒索软件攻击的企业和机构，是向攻击者支付赎金还是寻找其它解决方案？支付赎金被认为会鼓励攻击者，被认为是不道德的。但其他解决方案可能会需要花更长的时间耗费更多金钱。

来源： solidot.org

详情： http://t.cn/EKjCif9

美国联邦通信委员会计划为运营商提供更多权力来打击自动骚扰电话

美国联邦通信委员会主席 Ajit Pai 希望为移动电话公司提供更大的权力来阻止不受欢迎的自动骚扰电话。这项提议如果获得通过，将允许无线运营商默认为客户阻止这些自动骚扰电话。公司还允许消费者自己阻止来自未知号码的呼叫。

来源： cnBeta.COM

详情： http://t.cn/EKjCaDT

CEO 透露：Coinbase 现管理着 10 亿美元的加密货币资产

在周三举办的 CoinDesk Consensus 2019 大会上，Coinbase CEO Brian Armstrong 表示：尽管推出仅 12 个月，该交易所目前还是托管了 10 亿美元的加密货币资产（AUM）。在现场讨论环节，当《华尔街日报》记者 Paul Vigna 向 Armstrong 询问有关加密货币行业的机构参与状况，他答道：“从 12 个月前开始，我们管理的加密货币资产刚刚超过了 10 亿美元”。

来源： cnBeta.COM

详情： http://t.cn/EKjCCIo

「净网 2019」4 万余条公民信息被窃取，怀化公安跨省抓获黑客

“我真没想到这触犯了法律”周某做梦也没有想到，因为自己一时炫技竟惹上了牢狱之灾。5 月 15 日晚，怀化市公安局鹤城分局网安大队民警将涉嫌侵犯公民个人信息及破坏计算机信息系统的违法犯罪嫌疑人周某从深圳带回怀化。周某因涉嫌窃取怀化市某高校学生信息数据 46767 条，目前已被刑事拘留。

来源： 怀化网警巡查执法

详情： http://t.cn/EKjCOrq

（信息来源于网络，安华金和搜集整理）

Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中，攻击所需的计算量十分惊人，用 Google 说法，它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段，然后用了 110 年的 GPU 计算时间完成第二阶段。

现在，SHA-1 碰撞攻击正变得切实可行。上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击，即攻击者可以自由选择两个碰撞信息的前缀。

构造前缀碰撞攻击所需的计算费用不到 10 万美元，意味着伪造 SHA-1 签名文件将变得可能，这些文档可能是商业文件也可能是 TLS 证书。现在是时候完全停止使用 SHA-1 了。

来源：solidot.org

更多资讯

旧金山可能成为禁止面部识别技术的第一个美国城市

旧金山市将于周二投票决定是否禁止警察局和其他城市机构对居民进行面部识别。如果获得批准，这将是美国首次禁用该技术的城市。该法令还为警察部门制定了一个流程，以披露他们使用的监控技术，例如车牌阅读器和可以跟踪居民随时间变动的手机基站模拟器。但它特别指出面部识别对居民的公民自由太有害处，甚至不考虑使用。

来源： cnBeta.COM

详情： http://t.cn/EKCwMtT

“三只小猫”漏洞威胁全球数百万思科路由器

美国 Red Ballon 安全研究公司近日发布了一份报告，公布了思科产品的两个漏洞。第一个漏洞被称为Thrangrycat，允许攻击者通过现场可编程门阵列（FPGA）比特流操作完全绕过思科的信任锚模块（TAm）。

来源： 开源中国

详情： http://t.cn/EKCwiEi

银行客户信息核实工作开启：手机号重复过多停办业务

近日，多家银行集体发布公告称将开展客户个人信息核实工作，与以往不同的是，此次核实信息包括姓名、性别、国籍、职业、联系电话、联系地址（家庭地址或工作地址）、身份证件类型及号码、证件有效期限。核实信息之多，可谓史上最严。

来源： 证券日报

详情： http://t.cn/EKCwagX

不亚于 WannaCry：微软面向 Windows XP 发布紧急修复补丁

如果你依然在使用联网的 Windows XP 或者 Windows Server 2003 系统，同时也包括 Windows 7、Windows Server 2008 以及 2008 R2 系统，那么应该立即安装微软刚刚推出的紧急修复补丁。为了修复不亚于 Wannacry 的 RDP 服务漏洞，微软于今天面向包括 XP 在内的上述系统发布了紧急修复补丁，要求用户尽快完成安装。

来源： cnBeta.COM

详情： http://t.cn/EKCwKT5

（信息来源于网络，安华金和搜集整理）

运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补丁。编号为 CVE-2019-11831 的漏洞位于 PHP 组件 PharStreamWrapper 中，源于一个路径遍历 bug，允许攻击者用恶意的 phar 归档替换网站的合法相同文件。Drupal 开发者将这个漏洞标记中等危险级别，尽管不是高危，网站管理员还是应该尽可能快的打上补丁。发现该漏洞的安全研究员认为该漏洞属于高危。运行 Drupal 8.7 的网站需要升级到 8.7.1，8.6 或更早版本的网站需要更新到 8.6.16，7 需要升级到 7.67。Joomla 需要升级到 3.9.6。

来源：solidot.org

更多资讯

报告称忠诚度计划是“黑客的蜜罐”

使用可以在用户最喜欢的餐馆或服装店节省几美元的忠诚度应用程序似乎是无害的。然而根据《纽约时报》上周六的报道，这正是黑客所依赖的 。据《纽约时报》报道，一个安全组织估计，每年因在线忠诚计划相关犯罪而损失10亿美元。此外，根据Javelin战略与研究公司的说法，此类犯罪从2017年到2018年翻了一番。

来源： cnBeta.COM

详情： http://t.cn/EKiZ8Eg

研究人员拟公开来自政府、可能会被遗忘的网络攻击历史记录

据外媒报道，1989年，就在网络成为现实的几个月后，一种计算机蠕虫感染了全世界全球成千上万台计算机，其中包括了NASA的计算机。蠕虫病毒在受感染电脑的屏幕上显示一条信息:“你的系统已被正式 WANKed。”

来源： cnBeta.COM

详情： http://t.cn/EKiZmLN

德国网络安全局警告卡巴斯基杀毒软件存在安全缺陷

德国网络安全机构 BSI 就卡巴斯基杀毒软件的安全漏洞发出警告，建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息，但BSI警告说，黑客只需向其目标发送包含特制文件的恶意电子邮件，在某些情况下，甚至不需要打开该文件。

来源： cnBeta.COM

详情： http://t.cn/EKiZ1zJ

日本母公司遭黑客袭击 46 万客户信息泄露 而国内优衣库却这样说

日本迅销公司 5 月 14 日发布声明说，旗下品牌优衣库、GU 销售网站逾 46 万名客户个人消息遭未授权访问，可能造成信息泄露。优衣库方面当天对北京青年报记者表示，经调查，此次事件不涉及中国的网站及信息平台。

来源： 北青网

详情： http://t.cn/EKiZDBP

（信息来源于网络，安华金和搜集整理）