Windows 10十月更新后易丢失数据，如何检查？

Windows 10十月更新后易丢失数据，如何检查？

Windows 10 2018十月更新推送时似乎产生了一些质量问题，微软暂时停止了推送。最严重的或许会让部分用户丢失数据，而这也成为了微软暂时中断推送该更新的最主要原因。用户如何检查自己是否丢失数据？最简单的方法就是检查你 PC 中的“我的文档”文件夹，如果该文件夹中你仍然发现了自己原有的文件，那么你并没有丢失任何数据。如果你发现该文件夹中的所有数据被清空，那就有问题了。

美国加州法律禁止使用默认密码“admin”

弱密码问题一直是黑客进行攻击利用的有效且低成本手段，恶意软件使用公开的默认密码侵入设备，劫持设备并诱使设备在用户不知情的情况下进行网络攻击。

近日，美国加州通过了一项法律，2020 年之后禁止在所有新的消费电子产品中使用“admin”、“123456”和“password”这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能，法律特别要求每个设备都带有“每个设备独有的”预编程密码。它还要求任何新设备“包含一个安全功能，要求用户在首次授予设备访问权限之前生成新的身份验证方法”，在第一次打开时强制用户将其唯一密码更改为新的密码。

Git 中的远程代码执行漏洞影响多个工具

Git 项目组于近期公布了一个在 Git 命令行客户端、Git Desktop 和 Atom 中发现的任意代码执行漏洞 CVE-2018-17456，这是一个比较严重的安全漏洞，可能会使得恶意仓库在易受攻击的计算机上远程执行命令。该漏洞与之前的 CVE-2017-1000117 可选注入漏洞相似。

超3万台印度路由器遭挖矿软件劫持：利用浏览器产出门罗币

安全公司 Banbreach 发布一份报告称，在过去一个月内，印度境内受到恶意挖矿软件劫持的路由器在短时间内已经增长了一倍，截止10月5日，黑客已经破解了全国超过3万台路由器。Banbreach 通过跟踪互联网流量并使用公共 IP 地址监测，发现有45%的被攻击路由器位于印度人口密度最低的地区。而在城市中，三线城市受影响最大，问题最严重的三个城市，目前遭劫持路由器的增长率已经达到了500%。

被植入浏览器的恶意软件为 CoinHive，黑客利用它调用用户电脑的浏览器来挖门罗币。有报道称，目前所有感染 CoinHive 的电脑能在一个月内产出25万美元。这次攻击并非印度第一次遭遇恶意挖矿软件，就在上个月，有媒体爆出印度地方政府就已成为黑客的目标，超过119个印度网站被植入了 CoinHive。

英国国防部演练对俄罗斯发起大规模网络攻击

英国《星期日泰晤士报》7日报道称，由于荷兰和美国指控俄罗斯军事情报总局（格鲁乌）对国际组织发动网络攻击，英国和德国开始考虑对俄实施新的制裁，英国国防部演练对俄罗斯发起大规模网络攻击，以便在莫斯科发动“侵略”时切断俄的电力供应。

英国政府认为，网络攻击是使用核武器之外应对“俄罗斯侵略”的唯一替代方案。不过，欧盟委员会主席容克呼吁欧盟保持冷静。俄罗斯卫星通讯社7日称，“西方的‘间谍妄想症’越来越严重！”