恶意软件新变种专门针对华为云主机华为云主机优惠

原标题：无声信息一周安全资讯：新型信息窃取恶意软件出现，主攻亚太地区Windows服务器

近期，来自Checkpoint的安全研究人员发现了一个新的信息窃取恶意软件，该恶意软件针对Windows服务器，窃取其敏感数据，包括登录凭据、操作系统版本、IP地址、还将受害者的数据上传到FTP服务器。

美国国防高级研究项目局确定的十个科技领域分别为：人工智能、自动化、通信、网络、定向能、高超音速、微电子、量子科学、太空、核现代化。

思科发布安全更新，解决CiscoNexus交换机存在的20多个严重漏洞，包括拒绝服务（DoS）、任意代码执行和提权。思科针对其中的大部分漏洞发布了安全建议，许多漏洞影响在Nexus交换机和其他思科设备上运行的NX-OS软件。

报道称，中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》表明，被测评的App普遍存在涉嫌过度收集或使用个人信息的情况，且其中用户协议的隐私条款存在瑕疵。对此，中央网信办等四部门决定自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。报道指出，App收集使用个人信息，需要遵循合法、正当、必要的原则。

据路透社报道，华为今日敦促各国政府、电信业和监管机构共同努力，制定一套统一的网络安全标准。华为轮值董事长胡厚崑发出的这一呼吁，正值这家全球最大的电信设备制造商在布鲁塞尔开设一家网络安全中心之际。该网络安全中心允许其客户和政府测试华为的源代码、软件和产品解决方案。此外，华为在英国、波恩（德国）、迪拜、多伦多和深圳也设有类似的安全中心。

在今天发布的安全警报中，思科建议Nexus交换机的用户禁用名为PowerOnAutoProvisioning（POAP）的功能。本地网络上存在的攻击者可能会向Nexus交换机发送格式错误的DHCP响应，以劫持其POAP设置并欺骗交换机从攻击者的服务器下载和执行配置脚本。

Web恶意Java或系统上运行的病毒可以利用此安全漏洞从内存中提取密码等用户信息。研究者表示所有Intel核心CPU都存在漏洞；他们也测试了ARM与AMDCPU，但没有发现类似问题。由于这是一种体系结构设计上的问题，所以如果没有在底层硬件进行重新设计，那么该漏洞目前来看无法轻易修复甚至缓解。

应国家法律要求，使用互联网服务需完成实名验证。为保障您账号的正常使用，请尽快完成手机验证，感谢您的理解和支持！