iOS系统的 "Checkra1n"越狱工具背后的团队声称已经用它成功越狱了苹果的HomePod，不过目前还不清楚这对智能音箱的黑客潜力意味着什么。该消息是由Twitter用户L1ngL1ng宣布的，他分享了一张macOS终端窗口的截图， 命令行上的信息表明，相关设备是2018年的原始HomePod型号（标识符为AudioAccessory 1,1），而不是苹果新的HomePod mini（AudioAccessory 5,1）。原版HomePod运行在苹果设计的A8芯片上，这也是iPhone 6首次推出时使用的芯片。...

在网络黑市上，有些黑客真的是什么都能搞到，什么资料都敢卖，现在有2400多名艾滋病患者的资料被盗，网上打包只要5100多块就能买下。据俄罗斯媒体报道，有黑客在网上叫卖艾滋病患者的数据信息，据他所说这些资料是从俄罗斯诺夫哥罗德市艾滋病预防和控制中心获得的，总计有2400多人。 被盗取的信息非常丰富，有患者的姓名、出生日期、护照信息、电话、工作地址、登记及实际住址，还有详细的医疗信息。 为了证明自己所售资料的真实性，这个黑客还在网上公布了三个患者的医疗信息在网站上的截图。...

谷歌的Project Zero团队致力于寻找公司自身软件以及其他公司开发的软件中的安全漏洞。其方法是私下向供应商报告缺陷，并在公开披露前给他们90天的时间来修复。根据情况的严重程度，这一期限可能会根据该集团的标准准则被延长或拉近。 11月初，谷歌公开披露了GitHub中的一个 "高"严重性安全问题，此前后者无法在104天内修复--超过了标准时限。不过，GitHub用户现在会很高兴地知道，这个安全漏洞终于被填补了。...

在几天前发布适用于 Version 1809 的修复之后，今天微软再次发布了适用于 Windows 10 Version 2009/2004/1909/1903/1607 的安全更新，重点修复了 Kerberos 认证系统中存在的高危漏洞（编号 CVE-2020-17049）。 在更新日志中写道
修复了 CVE-2020-17049 漏洞，修复了 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题，该漏洞修复已经包含在11月10日发布的累积更新中。...

在本周发布的 Firefox 83 稳定版更新中，Mozilla 为其引入了仅 HTTPS 模式。在选项描述中写道：“HTTPS 可在 Firefox 和您访问的网站之间提供安全、加密的连接。现今，大多数网站都支持 HTTPS，若选择启用 HTTPS-Only 模式， 虽然不是默认启用但用户可以在设置应用中启用。这个安全增强功能可以确保你访问的都是 HTTPS 网站。如果在该模式启用之后你访问 HTTP 网站，那么就会自动升级为 HTTPS 网站。如果你访问的站点并不支持 HTTPS，...

实时自动化（RTA）499ES EtherNet/IP（ENIP）堆栈中存在一个严重漏洞，该漏洞可能会使工业控制系统受到远程攻击。 RTA的ENIP堆栈是广泛使用的工业自动化设备之一，被誉为“北美工厂I/O应用的标准”。 美国网络安全与基础设施局（CISA）在一份咨询报告中表示：“成功利用此漏洞可能造成拒绝服务，缓冲区溢出可能允许远程代码执行。”...

Ranzy勒索软件出现在今年9月/10月，似乎是ThunderX和Ako勒索软件的变体。Ranzy有一些关键的更新，包括加密的调整，过滤的方法，以及使用公开的“leak blog”为那些不遵守赎金要求的人发布受害者数据。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1403/...

经过两年漫长时间，现在全球每一个Android用户，都可以使用取代短信的下一代短信标准。谷歌通过其Android Messages应用直接向任何安装它并将其作为默认短信应用的人提供RCS聊天服务，而无需移动运营商参与。同样重要的是，谷歌宣布终于开始启用一项关键的隐私功能：端到端加密， 尽管加密功能只是开始向注册Android Messages公测版的用户推出，但为RCS开启加密功能是一件非常重要的事情。这是一个巨大的隐私胜利，因为这意味着在全球绝大多数人使用的智能手机平台上，短信的事实上的替代者默认情况下将是私密的。至于iPhone，我们还没有听说苹果是否打算采用RCS标准。...

英国政府透露，一支由间谍、网络专家和军方成员组成的新进攻部队已经在进行网络行动，以破坏敌对国家活动、恐怖分子和犯罪分子。这个新的组织被称为国家网络部队（National Cyber Force ）--旨在应对对英国国家安全的威胁，如打击恐怖阴谋，以及针对英国的军事行动等。 英国首相鲍里斯·约翰逊告诉议会，这个新组织已经成立并开始运作。他说：“我可以宣布，我们已经成立了一支国家网络部队，结合我们的情报机构和服务人员，它已经在网络空间开展行动，打击恐怖主义，有组织犯罪和敌对国家活动。...

（来自：Symantec） 2009 年开始浮出水面的 Cicada，被美方认为有境外背景，且曾向日本多个组织机构发起过网络攻击。

从目前已知的信息来看，新一轮攻击的模样似乎没有什么不同。时间从 2019 年 10 月中旬，一直活跃到至少今年 10 月。

赛门铁克指出，...