自 Microsoft 披露四个零日漏洞，全球组织遭受的漏洞攻击增加两倍

自 Microsoft 披露四个零日漏洞，全球组织遭受的漏洞攻击增加两倍。

黑客攻击锁定：数字勒索、物联网漏洞、机器学习、区块链

回顾 2017 年，从 WannaCry、Petya 到 BadRabbit，勒索病毒风暴席卷全球企业端及消费端，显见黑客攻击手法日益进步。其中，变脸诈骗 (BEC) 快速、程序简单的特性，加上企业组织架构信息容易取得，将持续成为黑客喜爱攻击手法。

漏洞挖掘分析组建“国家队”

科技部重点研发计划“软件与系统漏洞分析与发现技术”项目日前在成都启动，项目将首次探索建立国家层面漏洞研究协同机制，围绕网络信息安全中漏洞的“挖掘、分析、监测、评估、验证”环节开展技术攻关

电信业放任SS7协议漏洞20年：存电话短信被拦截或追踪隐患

据外媒报道，部分电信社区成员早在多年前就知晓严重的 SS7 协议漏洞，不怀好意者可借助该漏洞追踪全球手机、拦截呼叫和文本短信，但运营商们却一直没有采取行动

12万国产网络摄像头存在严重漏洞

目前，互联网已经深入到生活的方方面面，说我们每个人都在网上有一个分身的说法也毫不夸张。黑客利用这些漏洞除了入侵装置获取控制权外，还可以窃取用户的电子邮件帐号资料，甚至拦截被黑设备传回云端主机的资料。

Shadow Brokers扬言兜售新漏洞攻击工具

WannaCry的勒索攻击还未结束，曾公布NSA攻击工具引发此次全球性网络勒索灾难的骇客组织Shadow Brokers，再次发声表示将从6月起以订阅方式出售更多零时（0-days）攻击程序。

全球仍有20万台设备存在Heartbleed漏洞

根据网络设备搜寻引擎Shodan发布的最新安全报告指出，2014年发现的Heartbleed（心脏出血）漏洞，时至今日仍旧危及到企业的网络安全。

苹果遭受零日漏洞攻击，手机黑客新时代来到

零日漏洞攻击，是指黑客在发现漏洞但安全中心没发现漏洞的情况下进行的攻击。针对曼苏尔的iOS漏洞攻击有三个环环相扣的步骤，所以Lookout的研究人员给它取名为“三叉戟”。

乌云漏洞盒子同时维护 漏洞披露机制或迎重大升级

国内两个安全漏洞平台同一天启动了升级及维护动作。小米云平台安全与隐私部首席安全官陈洋此前就在乌云白帽大会上表示，白帽黑客一些善意的测试，企业比较欢迎。