微软已经证明他们最新的操作系统是最安全的:自 2015 年以来,只有 40% 的 Windows 零日漏洞可以成功利用在最新的 Windows 版本。微软安全响应中心的安全工程师 Matt Miller 撰文分析了 2015 年至 2019 年间的零日漏洞。
早在二月份,著名黑客米勒在 BlueHat 以色列安全会议上发表了演讲,他表示,在发布补丁之前,Windows 漏洞可被利用,但通常几个月后就会失效。
事实也是如此,由于 Control Flow Guard 和 Device Guard 安全系统的加入,只要开启了更新操作系统功能的用户大多受到保护。在三分之二的实战演练中,由于添加到操作系统中的安全保护措施,零日漏洞对最近版本的 Windows 无效。
此外,调查结果显示,在过去 12 年中,微软解决的所有安全漏洞中有 70% 是与内存管理相关的问题。Miller 的 MSRC 同事目前正在探索 Rust 作为 C 和 C++ 的替代品。语言的安全功能可能会导致与内存相关的错误数量进一步减少。
来源:cnBeta.COM
更多资讯
继 Firefox 之后,谷歌亦在 Chrome 与 Android 中拉黑 DarkMatter 证书
早些时候,Mozilla 已率先宣布拉黑一家被指控销售监控工具和黑客服务的阿联酋公司的根证书。现在,谷歌也作出了跟进,在 Chrome 浏览器和 Android 移动操作系统中拉黑了 DarkMatter 的证书。禁令生效后,由 DarkMatter 销售或发布的 TLS 证书加密和签名的 HTTPS 连接,将在 Chrome 浏览器和 Android 引用程序中显示与安全相关的错误提示。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190725-2.html
美俄的网络威胁都针对民用基础设施
根据媒体最近的报道,美国和俄罗斯的网络对抗都越来越多的针对重要的基础设施如电网。据报道美国对俄罗斯的电网植入了恶意程序,而俄罗斯据报道扩大了对美国电网的侦查活动。
来源: solidot.org
详情: http://www.dbsec.cn/zx/20190725-3.html
《未成年人网络保护条例》有望出台,未成年人网络保护将有法可依
近日,共青团中央召开 2019 年办理全国人大代表建议、全国政协委员提案座谈会。据相关媒体报道,今年拟提请全国人大常委会会议审议的未成年人保护法修订草案,将增设网络保护的章节。与此同时,酝酿多年的《未成年人网络保护条例》,今年有望出台。这无疑向广大公众释放出一个重要信号:未成年人网络保护将有法可依。
来源: 人民日报海外版
详情: http://www.dbsec.cn/zx/20190725-4.html
50 亿美元罚款还不够?美国政府可能对 FB 提出新指控
脸书因误导用户而面临 FTC 新指控。50 亿美元罚款可能还不够。7 月 24 日,据路透社报道,美国联邦贸易委员会(The Federal Trade Commission,简称:FTC)或将于当地时间周三宣布与 Facebook(脸书)达成和解,终止对 Facebook 在用户隐私问题方面的指控,Facebook 将支付 50 亿美元罚款以获得和解。50 亿美元罚款也是美国联邦贸易委员会有史以来收到的最高的一笔民事罚款。
来源: 澎湃新闻
详情: http://www.dbsec.cn/zx/20190725-5.html
(信息来源于网络,安华金和搜集整理)
网友评论