攻击者

为消除任何形式的信息泄露和安全风险，美国国家安全局（NSA）已将向雇员发出了“不应在其移动设备和其它小工具上启用位置数据”的提示。《华尔街日报》指出，NSA 希望雇员不要打开移动设备的定位服务，因其或被用于移动追踪和提供对敏感数据的访问。该机构甚至希望雇员关闭追踪已丢失设备的查找服务，同时必须禁用已安装应用的位置数据和广告权限，且不建议在网上浏览和分享位置信息

GoDaddy的首席信息安全官Demetrius Comes说：“我们在Managed WordPress网站托管环境中发现了可疑活动，随后立即在一家IT取证分析公司的帮助下开始调查，并已联系了执法部门。” “未经授权的第三方使用泄露的密码，访问了我们Managed WordPress旧代码库中的配置系统。” 攻击者能够使用泄露的密码访问GoDaddy的以下客户信息： 多达120万活跃和不活跃的Managed WordPress客户的电子邮件地址和客户号码被泄露

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL 5.1.65和较早版本、5.5.27和较早版本中的MySQL服务器组件中存在未明漏洞

继Xbox主机曝出外挂后，索尼PS5也在同一日曝出两个内核漏洞，攻击者利用这两个漏洞窃取了PS5的根密钥，这引发了大众对游戏主机的新一轮担忧。 11月8日，攻击者在推特上公布了PS5的两个内核漏洞，在此之前索尼公司并不知道该漏洞。 游戏主机内核漏洞可以利用来安装盗版游戏和运行模拟器，因此这类漏洞在游戏社区很受欢迎

Exchange Server是微软公司的是一套电子邮件服务组件，是个消息与协作系统，主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 该漏洞是Exchange中的服务端请求伪造漏洞（SSRF），利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证，远程未授权的攻击者可以利用该漏洞以进行内网探测，并可以用于窃取用户邮箱的全部内容。 危害：该漏洞是Exchange中的服务端请求伪造漏洞（SSRF），利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证，远程未授权的攻击者可以利用该漏洞以进行内网探测，并可以用于窃取用户邮箱的全部内容

前不久，有网友抱怨称自己的iCloud帐号被黑，绑定的iPhone手机被锁敲诈等，其共同点是都采用了网易邮箱作为iCloud帐号。 需要注意的是，使用网易邮箱绑定淘宝、支付宝、 苹果 iCloud和QQ等帐号用户，需要马上解除绑定关系。 其中受影响比较严重的是iPhone用户

在这个网络盗窃时代保护任何类型的文件都非常重要。因此，必须使用密码保护包含任何类型数据的每个文件和文件夹。无论是个人计算机还是办公室中的任何设备，每种类型的文件都必须受密码保护

远端 Scientific Linux 主机缺少一个或多个安全性更新。 处理格式有误之网页内容时发现多个瑕疵。包含恶意内容的网页可造成 Firefox 损毁，或可能利用执行 Firefox 之使用者的权限来执行任意程式码

中国移动根据业务运营发展需要，越来越多的业务场景需要通过互联网访问企业应用，进一步提升中国移动的运营能力。针对各省移动地域广、多网点、分支机构分散的办公情况，且受限于安全管控、网路不稳定等因素的影响，传统的互联网（VPN）接入方式，访问体验差，严重影响工作效率，且存在安全风险。合作渠道人员的素质参差不齐，进一步加大了维护支撑的难度

Cisco Firepower Threat Defense (FTD) 软件的管理 Web 服务器中存在漏洞，允许经身份验证、拥有高特权的远程攻击者在受影响的系统上执行配置命令。 造成此漏洞的原因在于，受影响的设备上未正确限制对 HTTPS 端点的访问。攻击者可通过将特别消息发送到受影响的 HTTPS 处理器上来利用此漏洞