研究發現對於 Windows 10 而言大多數零日漏洞都已無效

微軟已經證明他們最新的作業系統是最安全的：自 2015 年以來，只有 40％ 的 Windows 零日漏洞可以成功利用在最新的 Windows 版本。微軟安全響應中心的安全工程師 Matt Miller 撰文分析了 2015 年至 2019 年間的零日漏洞。

早在二月份，著名黑客米勒在 BlueHat 以色列安全會議上發表了演講，他表示，在釋出補丁之前，Windows 漏洞可被利用，但通常幾個月後就會失效。

事實也是如此，由於 Control Flow Guard 和 Device Guard 安全系統的加入，只要開啟了更新作業系統功能的使用者大多受到保護。在三分之二的實戰演練中，由於新增到作業系統中的安全保護措施，零日漏洞對最近版本的 Windows 無效。

此外，調查結果顯示，在過去 12 年中，微軟解決的所有安全漏洞中有 70％ 是與記憶體管理相關的問題。Miller 的 MSRC 同事目前正在探索 Rust 作為 C 和 C++ 的替代品。語言的安全功能可能會導致與記憶體相關的錯誤數量進一步減少。

 

來源：cnBeta.COM

更多資訊

繼 Firefox 之後，谷歌亦在 Chrome 與 Android 中拉黑 DarkMatter 證書

早些時候，Mozilla 已率先宣佈拉黑一家被指控銷售監控工具和黑客服務的阿聯酋公司的根證書。現在，谷歌也作出了跟進，在 Chrome 瀏覽器和 Android 移動作業系統中拉黑了 DarkMatter 的證書。禁令生效後，由 DarkMatter 銷售或釋出的 TLS 證書加密和簽名的 HTTPS 連線，將在 Chrome 瀏覽器和 Android 引用程式中顯示與安全相關的錯誤提示。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190725-2.html 

美俄的網路威脅都針對民用基礎設施

根據媒體最近的報導，美國和俄羅斯的網路對抗都越來越多的針對重要的基礎設施如電網。據報導美國對俄羅斯的電網植入了惡意程式，而俄羅斯據報導擴大了對美國電網的偵查活動。

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190725-3.html 

《未成年人網路保護條例》有望出臺，未成年人網路保護將有法可依

近日，共青團中央召開 2019 年辦理全國人大代表建議、全國政協委員提案座談會。據相關媒體報導，今年擬提請全國人大常委會會議審議的未成年人保護法修訂草案，將增設網路保護的章節。與此同時，醞釀多年的《未成年人網路保護條例》，今年有望出臺。這無疑向廣大公眾釋放出一個重要訊號：未成年人網路保護將有法可依。

來源： 人民日報海外版
詳情： http://www.dbsec.cn/zx/20190725-4.html 

50 億美元罰款還不夠？美國政府可能對 FB 提出新指控

臉書因誤導使用者而面臨 FTC 新指控。50 億美元罰款可能還不夠。7 月 24 日，據路透社報導，美國聯邦貿易委員會（The Federal Trade Commission，簡稱：FTC）或將於當地時間週三宣佈與 Facebook（臉書）達成和解，終止對 Facebook 在使用者隱私問題方面的指控，Facebook 將支付 50 億美元罰款以獲得和解。50 億美元罰款也是美國聯邦貿易委員會有史以來收到的最高的一筆民事罰款。

來源： 澎湃新聞
詳情： http://www.dbsec.cn/zx/20190725-5.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視