双十一刚结束，阿里云就大面积故障，持续长达 3 个半小时。据阿里云公告，故障源于某个底层服务组件，影响地域涵盖了国内以及海外多个国家。“淘宝崩了”、“外卖崩了”、“闲鱼崩了”等迅速冲上热搜。大批依赖阿里云的设施随之崩溃：外卖派送停止、超市无法结账、停车场不抬杆。甚至洗衣机、直饮水机和充电桩等服务也停止运转。

近日，工信部发布通报，阿里云公司发现 Apache Log4j2 组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，暂停阿里云公司作为上述合作单位 6 个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

近日，阿里云公司发现 Apache Log4j2 组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

思科在其应用程序中心基础设施(ACI)多站点协调器(MSO)中解决了一个最严重的漏洞，该漏洞允许未经身份验证的远程攻击者绕过易受攻击设备上的身份验证。

2020年12月14日，SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码，导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视。经过调查发现了三种可能的攻击途径，其中一种竟然是简陋密码的泄露。

发现首批针对 Apple M1 芯片的恶意软件后几天，研究人员披露了另一个以前未被发现的恶意软件，该恶意软件已在大约 30000 台运行 Intel x86_64 的 Mac 和 Apple M1 处理器中发现。

2020 年发生了很多史无前例的事，连网络攻击也不例外。来自云原生网络安全公司 CrowdStrike 的《CrowdStrike 2021 全球威胁报告》指出，“这可能是我们记忆中网络威胁最活跃的一年。”

一名罗马尼亚威胁研究员 Alex Birsan 在一份报告中详细说明了他是如何侵入世界上一些大公司的 IT 系统的。他成功地入侵了苹果、微软、特斯拉、贝宝、 Netflix 和其他 30 多家公司。

Patrick Wardle 以 Safari 广告软件扩展的形式发现了第一个已知的本地 M1 恶意软件，该扩展最初被编写为在 Intel x86 芯片上运行。

安全公司 Trend Micro 分析师 Echo Duan 在一份报告中说，这些漏洞可以被用来在安装了 SHAREit 应用程序的智能手机上运行恶意代码。Echo Duan 表示，安装在用户设备上的恶意应用程序，或者进行中间人网络攻击的攻击者，可以向 SHAREit 应用程序发送恶意命令，劫持其合法功能，以运行定制代码，覆盖应用程序的本地文件，...

最近，一位名叫 Alex Birsan 的黑客，正式通过一种非常简单却实用的方法，发现了 30 多家科技公司存在的漏洞，并因此获得了高额的漏洞赏金。

谷歌威胁分析小组发现了一个攻击活动组织，经过几个月的努力，确认该活动组织是针对在不同的公司和组织中从事漏洞研究和开发的安全研究人员进行攻击。

今年 7 月苹果曾宣布推出一个新的苹果安全研究设备项目，为研究人员提供经过特殊配置的 iPhone，并配备独特的代码执行和遏制政策，以支持安全研究。

说到最具科技感的汽车很多人的首选可能会是特斯拉，不仅能自动更新系统修复和添加功能，其无钥匙进入更是打开了车辆解锁的新方式。但是就是这个未来感十足的功能却被曝出了重大的漏洞，黑客只要 90 秒就能利用漏洞开走你的特斯拉 Model X。

GitHub 的 Action 功能可以简化这一步，对项目的代码进行自动化的测试，现在已经有很多人使用它来持续集成/连续部署（CI/CD），但最近 Actions 中被发现隐藏了一个安全漏洞。

为了可以动态分析 Android 应用程序，查看它们是否以不安全的方式使用密码，哥伦比亚大学的一个学术团队开发了一种自定义工具——CRYLOGGER。

今天的线上全球顶级安全大会 Black Hat 上，安全研究人员 Patrick Wardle 演示了一种 macOS 用户使用嵌入宏的 Microsoft Office 文件遭到恶意攻击的情况。这种漏洞可以向 macOS 用户发起恶意攻击，甚至可能导致黑客控制整个被入侵的 Mac。

近日，苹果被曝出存在硬件级别的不可修复漏洞，可影响数百万台产品。这个漏洞由国内著名安全团队「盘古」提出。他们利用苹果 Secure Enclave 安全协处理器对 iOS 14 进行了完美越狱，这意味着私人安全密钥的加密能够被破解，攻击者可以借此获得密码、信用卡等信息。

今天凌晨，比尔盖茨、埃隆·马斯克、杰夫·贝佐斯、巴拉克·奥巴马、乔·拜登、坎耶·韦斯特、苹果官方账号等等大佬的推特，不约而同的发了类似内容的 Twitter，真的如推特内容所言，早起的鸟儿有虫吃？大佬们要回馈社会了么？

一名黑客在一个暗网网络犯罪市场发布了一则广告，将酒店的数据挂牌出售。黑客以略高于 2900 美元的价格出售了 1.42 亿名米高梅酒店客人的详细信息。

本月的补丁修复了几个非常严重的漏洞，推荐厂商和用户尽快安装。其中最严重的漏洞，允许本地恶意应用绕过用户交互要求，以获得额外权限。这意味着用户甚至不需要确定访问权限，恶意应用就可以深入访问用户的手机。

近日，苹果发布了 iOS/iPadOS 13.5 正式版，新增了 Face ID 增加口罩探测、新冠密切接触追踪等与新冠疫情有关的功能，此外也修复了一些之前的系统 Bug。

前不久，微软推出了新一代的 Surface 设备，但仍然没有配备最新的雷电 3 接口。对此，微软曾解释称雷电 3 接口连接标准中的一个漏洞，“有被黑客访问内存的风险”。

近日，一名研究人员在 Facebook 平台上发现了一个严重的漏洞，该漏洞涉及登录的 Facebook OAuth 框架，可被用来劫持用户的 Facebook账号。由于发现了这个漏洞，该名研究人员获得了 Facebook 开出的账户劫持的单个最高漏洞奖励 —— 55,000 美元。

虽然钱看起来并不是特别多，但根据漏洞反馈者的说法，如果该漏洞被攻击者发现，可能会被利用来"读取 GitLab 服务器上的任意文件，包括令牌、私有数据、和配置"。

据外媒报道，近日任天堂发布公告称，当下正在禁用通过任天堂网络 ID（NNID）登录 Nintendo Accounts，主要原因是此前有 16 万个账户信息遭黑客入侵，致使部分用户遭受到损失。

3 月 19 日，默安科技创始人兼 CTO，原阿里集团安全研究实验室总监 @安全_云舒 转发微博（该微博目前已删除）称：“很多人的手机号码泄露了，根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码，来加我微信了。”

北京时间 9 月 28 日消息，苹果被爆出一个硬件层面的漏洞，该漏洞可能导致成千上万部 iPhone 永久性越狱，数以亿计的 iPhone 设备受此漏洞的影响：从iPhone 4S（A5芯片）到 iPhone X（A11芯片）的任何设备都容易受到攻击，但苹果似乎已修补了去年 A12 处理器中的漏洞，这意味着 iPhone XS / XR和11/11 Pro 设备不会受到...

托马斯·弗里德曼：有一个非常资深的美国政府官员告诉我，华为的 PCB 板和手机上都可以安装一个针头大小的装置，用于从事间谍活动，相当于一个后门，所以我们不能信任华为。他说你如果知道我所知道的事实，你肯定不会购买华为的手机和 5G 设备。

根据公开报道，此次解决的应该是 2018 年 10 月爆出的 Google+ 用户数据泄露事件，该事件直接导致谷歌提前关闭了 Google+ 这一产品。