根據她的博客內容，她希望將她發現的漏洞出售給那些「討厭美國的人」，顯然是 FBI 對她谷歌賬號發出傳票的報復行為。

作者/來源： 安華金和

兩天前，名為 SandboxEscaper 的安全研究人員發布了一些針對 Windows 10 系統的零日漏洞，並承諾後續會公開更多 Windows 10 零日漏洞。昨天這名安全研究人員兌現承諾，又發布了四個零日漏洞，所幸的是其中的一個漏洞已經在本月的補丁星期二活動日中進行了修復。

根據她的博客內容，她希望將她發現的漏洞出售給那些「討厭美國的人」，顯然是 FBI 對她谷歌賬號發出傳票的報復行為。 GitHub 概念驗證(proof-of-concepts)中包含了三個 Windows 本地許可權提升（LPE）安全漏洞，以及一個在 IE 11 瀏覽器中的沙盒逃脫漏洞。不過其中一個 LPE 漏洞已經在本月補丁星期二活動中修復。

在 3 款尚未修復的零日漏洞中最為嚴重的是編號為 CVE-2019-0863 漏洞，是針對 Windows Error Reporting 服務的 LPE 漏洞，在 CVSS 3.0 嚴重性評分中為 7.8 分（高）。

來源：cnBeta.COM

更多資訊

調查發現一位工程師偽造 SpaceX 火箭所用部件的檢查報告來自紐約州北部的一名男子被指控為 SpaceX 的 Falcon 9 和 Falcon Heavy 火箭以及國防部僱用的其他航空航天承包商提供的部件提供虛假檢查報告和測試認證。由於美國 NASA 總檢察長、聯邦調查局和空軍特別調查辦公室進行調查，這一不當行為被曝光。

來源： cnBeta.COM

詳情： http://t.cn/E9m92g0

Windows Defender Application Guard 擴展登陸 Chrome 和 Firefox對於那些注重安全的 Google Chrome 和 Mozilla Firefox 用戶，微軟今天帶來了一個新的瀏覽器擴展程序--Windows Defender Application Guard。適用於兩款熱門瀏覽器的 WDAG 提供了和 Microsoft Edge 相同的硬體隔離技術，當用戶訪問不受信任的網站時候自動將用戶重定向至隔離的 Edge 會話中。

來源： cnBeta.COM

詳情： http://t.cn/E9m94SE

「黑客」為「炫技」 竊取母校學生信息 46000 余條今年 3 月 18 日，懷化市公安局網警在對全市高校進行例行網路安全現場檢查時，發現某高校教務系統有安全漏洞，並檢查出其教務系統於 2 月 13 日被黑客利用漏洞，竊取了 2007 級至 2018 級所有學生數據共計 46767 條。

來源： 新華網

詳情： http://t.cn/E9m95tg

每條最低 1 分錢 成都移動 5 員工私售客戶信息 448 萬條成都移動公司 5 名員工私售客戶信息 448 萬條，每條信息賣 1 分至 1 毛錢不等，獲利超 34 萬元。一審獲刑之後均提起上訴，要求改判無罪。5 月 21 日，澎湃新聞從中國裁判文書網獲悉，成都中級人民法院二審對 5 名涉案員工上訴提出案件定性錯誤、改判無罪的請求不予採納。

來源： 澎湃新聞

詳情： http://t.cn/E9m9fQm

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！