Capital One周一披露，一名黑客获得了1亿多名客户和潜在客户的个人信息，包括姓名、地址、电话号码和生日。第一资本是美国一家主要的信用卡发行商，同时也经营零售银行业务。第一资本表示，该公司证实了7月19日的黑客事件。这名黑客已被美国司法部逮捕。消息公

根据CheckPoint Research的一份新报告，俄罗斯黑客最近通过发送恶意附件袭击了一些欧洲大使馆。“这次攻击始于一个伪装成美国最高机密文件的恶意附件，它将受欢迎的远程访问和桌面共享软件TeamViewer武器化，以便完全控制受感染的计算机。”黑客

安全供应商McAfee发布的一份报告称，上个月发现的这个已经存在19年的WinRAR漏洞，正被黑客积极利用，散布恶意软件，危害Windows设备。这个与WinRAR中的ACE实现相关的bug已经在5.70版本中得到了修补，因此建议用户尽快更新文件压缩工具。

Check Point安全研究员Assaf Baharav透露，PDF文件可以被恶意行为者武装化，以窃取Windows凭证而无需任何用户交互，只需打开一个文件即可。本周，Baharav发表了一项研究报告，展示了恶意行为者如何利用PDF标准中原生存在的功能来

加拿大温哥华 Pwn2Own 2018 黑客大赛进行到第二天，Safari 浏览器就已经被攻破了两次。其中一个团队在 30 分钟内经过三次尝试就击破了浏览器防线，而另一个团队则在四次尝试之后也完成了破解。目前 Pwn2Own 2018 针对 Safari

写在前面的话2017年11月，微软曾修复了漏洞CVE-2017-11882，这是一个存在于Microsoft Office中的远程代码执行漏洞。但是此次的漏洞修复并不能组织类似Cobalt这样的网络犯罪组织利用该漏洞实施攻击。而该组织会利用该漏洞传播 FA

《华尔街日报》援引消息来源报道，俄罗斯黑客利用卡巴斯基软件漏洞从合同工窃取了 NSA 机密文件。报道称，一位 NSA 的合同工将高度机密的文件带回家，这些文件详细介绍了如何渗透外国的计算机网络以及如何抵御网络攻击。这位合同工的家用电脑安装了卡巴斯基的软件，

黑客从以色列移动数据取证公司Cellebrite窃取了900GB的数据。Cellebrite的很多客户是政府机构和执法部门，其中包括人权可疑的国家如土耳其、俄罗斯和阿联酋。这不是第一次数字监视公司成为黑客攻击的目标，上一次是意大利的公司Hacking Te

旧金山交通局的计算机系统上周遭到了勒索软件的攻击，黑客看起来并不是专门针对旧金山交通局发起攻击的，而是根据已知漏洞进行漏洞扫描时发现该局计算机系统的漏洞。旧金山交通局的发言人声称，勒索软件加密了部分系统，但它的网络并没有被从外界侵入，公交车运营系统和客户支

意大利安全公司Hacking Team去年7月遭到了黑客的入侵，数百GB的内部电邮、文件和程序源代码泄漏。现在，在攻击发生将近一年之后，黑客Phineas Fisher在PasteBin上公开了入侵Hacking Team服务器的细节。FinFisher是

Avira的研究人员不知道发生了什么，他们怀疑是某位白帽子黑客干的：黑客渗透到传播Dridex的恶意服务器，用签名的Avira安装程 序替换了恶意可执行程序。结果是如果某位受害者打开了Dridex服务器发送的邮件附件，他们不会感染木马而是安装杀毒软件，保护

10月4日，报道称Adobe公司系统遭黑客入侵，被盗的用户账号和密码达3800万！本周，Spiderlab实验室的安全专家表示其近来发现了一个盗窃200多万社交媒体账号密码的犯罪网络，目前正对其进行研究。Spiderlab实验室相关人员称：“这些被盗密码中

网络服务器的恶意网络行为包括两个方面：一是恶意的攻击行为，如拒绝服务攻击，网络病毒等等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为，这种行为更是会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆

GNU在WIndows下的版本是minGW，这个东西我用了好长时间了，挺好用的，在windows下还有一点bug，Linux下的很多东西现在都被移植到了windows上面，比如eclipse，这玩意更好用，开源的。我想说的是Linux之类开源的操作系统其实

防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户，认为网络中已经有了路由器，可以实现一些简单的包过滤功能，所以，为什么还要用防火墙呢?以下我们针对NetEye防火墙与业界应用最多、最具代表性的Cisco路由器在安全方面的对比，来阐述为什么用户网