SandboxEscaper重新推出了新的0day权限提升代码，这名对微软充满了仇恨的女黑客再次击败了微软4月份发布的针对CVE-2019-0841的补丁，并像往常一样，发布了附带概念验证漏洞利用代码的漏洞，这意味着其它黑客可以快速参考其攻击方法制作恶意软件入侵Windows系统。不过值得庆幸的是，该漏洞需要在本地计算机上运行代码，无法实现远程攻击，比较有害的地方在于，它允许具有有限权限的黑客获得对受保护文件的完全控制，例如她的演示漏洞中的win.ini。CERT / CC已确认此漏洞利用适用于运行微软最新安全更新的Windows 10版本1809和1903。自2018年

　本站讯 5月29日，水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团等6家单位网络安全分管领导进行集体约谈，要求各单位从这次演练中吸取教训，提高政治站位，落实主体责任，健全管理制度，积极排查整改，采取有效措施，消除安全隐患，提高防范能力，防止类似问题再次发生。　　4月初，水利部组织8家直属单位进行网络安全攻防演练。通过采取“不事先通知”方式，模拟实战攻防。8家参演单位均存在不同程度的安全问题，暴露出

近年来，使用手机处理公务的情形越来越普遍，很多公职人员将微信应用于日常工作，不少机关单位建立了微信工作群。微信办公确实可以为工作带来一些便利，一定程度上提高了工作效率。与此同时，使用微信办公导致的泄密案件逐年递增。80后研究生泄露国家秘密被判刑一年近日，裁判文书网上公布了一则《李某故意泄露国家秘密一审刑事判决书》。判决书显示，2017年2月，80后女研究生李某，借调到银监会工作，通过微信将当时央行制定的、尚处于内部征求意见阶段的《关于规范金融机构资产管理业务的指导意见》及起草说明拍了下来拍照发给前同事，由

任何一个行业的人才缺口过大，都不是一个好的现象。现在来说，网络安全行业就是这么个情况。大量报告显示，整个世界范围内都对网络安全相关人才的需求量非常之大。其中，以美国为例，（ISC）2预计到2020年，网络安全将出现180万的人才缺口。对整个行业来说，由于网络安全相关技术、人才的缺乏，一直以来也被认为是最大的网络安全风险之一。填补这一空缺势在必行，但这无法仅靠某个部门或组织独立完成，需要多方面的协作。安全压力日益增加对于缺人的压力，各类安全团队的感受一定是最直观的。他们往往工作过度且人员不足，这很容易导致不良

前几天才曝光了一些微信上的骗局没想到这么快又有新招了！现在大家无论生活、工作 都要用到微信平时添加的陌生人也就越来越多。然而有些好久都不联系也没有删除的人可能会潜伏在你的好友列表里打算伺机卷走你的钱财……5月22日，广州佛山市顺德区公安局北滘派出所接到群众报案称，其被一个名叫“安全支付助手”的微信公众号诈骗799元！这是怎么回事？接到报警后，民警马上到场了解情况。据事主冯女士介绍，5月20日下午，其在公司上班时，打开手机发现微信接收到了一条来自“安全支付助手”的提示，称冯女士的微信账户未通过二次实名认证，

在向苹果反馈三个月之后，一位安全专家详细披露了如何绕过Gatekeeper（门禁），欺骗用户运行潜在的恶意程序。安全顾问Filippo Cavallarin表示，macOS系统中的设计缺陷可以让黑客轻松绕过Gatekeeper。他在2019年2月22日向Apple报告了这一漏洞，现在决定公开披露。Cavallarin在个人博客上表示：“根据供应商表示这个问题在2019年5月15日已经得到解决。不过在刚开始的时候苹果并没有接受我的电子邮件。在反馈给苹果90天的披露截止日期之后，我公开了这些信息。”Gatekeeper设计目标根本不是为了防止这种漏洞，而是确保只有受信任的软件才能在

5月26日中午，易到用车微博发布消息称，服务器连续遭到攻击，导致核心数据被加密、服务器宕机，攻击者还要求支付巨额比特币，截止笔者发稿之时易到官网、手机APP仍然处于故障中。易到方面表示，已经向北京网警中心报案。对于这次勒索攻击造成的损失，也会制定相应的补偿方案。而在5月22日下午，易到用车官方发布消息称乘客端账户系统出现故障，官方解释称是“在紧急调试全新模式的用户充返活动时，技术工作发生了故障与失误，导致部分用户的账户余额受到影响。”并且承诺受影响的账户将会在7日内逐渐恢复，然而才相隔4日不到就遭到勒索攻击

两天前名为SandboxEscaper的安全研究人员发布了一些针对Windows 10系统的零日漏洞，并承诺后续会公开更多Windows 10零日漏洞。昨天这名安全研究人员兑现承诺，又发布了四个零日漏洞，所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。根据她的博客内容，她希望将她发现的漏洞出售给那些“讨厌美国的人”，显然是FBI对她谷歌账号发出传票的报复行为。GitHub概念验证（proof-of-concepts）中包含了三个Windows本地权限提升（LPE）安全漏洞，以及一个在IE 11浏览器中的沙盒逃脱漏洞。不过其中一个LPE漏洞已经在本月补丁星期