摘要：在安全研究员杰克惠顿帮助下，微软已经修复了在其主认证系统当中存在的CSRF(跨站请求伪造)漏洞。微软Azure，Outlook和Office均使用这种认证系统。该漏洞允许攻击者窃取受害者的身份验证令牌，然后使用它来登录到受害者帐户。 杰克惠顿在博客当中描述了......

4月3日消息，据国外媒体报道，消息人士透露，戴尔母公司Denali Holding旗下网络安全公司SecureWorks正寻求在今年4月份进行IPO(首次公开招股)，此举将结束近来科技业IPO严重缺乏状态。 消息人士表示，SecureWorks可能将于4月11日所在周开始路演以向投资者推销......

安全研究人员已经能够利用默认密码在世界范围内的各类企业系统中访问其默认SAP账户。 这一安全大事件意味着全球范围内的SAP系统都有可能遭遇数据窃......

休斯顿，我们这遇到了问题。这于医疗机构已经不是什么新闻，不论是休斯顿、波士顿、圣路易斯还是旧金山。尽管理由可能是错的，但2015年是医疗行业具有标志性的一年，坏消息不断。医疗系统日益增加的攻击事件暴露出诸多安全不足：众多不安全的可被攻击者利用......

卡巴斯基实验室发现，消费者在自己的设备上安装应用时，没有意识到潜在的后果。令人震惊的是，有63%的消费者在手机上安装新应用之前，不会仔细阅读产品的许可协议。还有五分之一(20%)的消费者在安装应用时，从来不阅读提示信息，而是不停的点击下一步和同意......