基于Linux的操作系统通常被认为比Windows等系统更安全，但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列 "零点击"漏洞发出警告。该漏洞被称为BleedingTooth，最坏的后果是带来远程代码执行攻击。 该问题影响Linux内核4.8及以上版本，可在开源BlueZ协议栈中找到，在漏洞库中已被分配为CVE-2020-12351号码，CVSS评分为8.3。...

2020年10月17日，微软发布了两个不定期的例外（Out-of-Band）安全更新，重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的，主要修复了两款产品中的“远程代码执行”漏洞， 第一个错误被标记为 CVE-2020-17022。微软表示攻击者可以通过制作含有恶意程序的图像，当 Windows 应用处理该图像的时候能够在未修复的设备上远程执行代码。微软表示对于 Windows Codecs 库的更新将通过 Microsoft Store 自动安装在用户系统中。...

据外媒报道，日前，许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“fail whale（故障的鲸鱼）”经常出现的时候，但现阶段它通常是稳定的，最近一次重大问题则是因7月份的安全漏洞而出现过。 现在Twitter的API状态页面报告指出，该公司正在“调查Twitter API的违规行为”，而据中断跟踪器Down Detector称，在美国东部时间下午5点35分左右，feed似乎已经变暗。 跟往常一样，当Twitter宕机时，首要的问题是，当平台宕机时用户可以去哪里讨论？...

据外媒报道，当地时间周四晚，Twitter宣布了一项有关发布通过黑客获取内容的修改后政策。而就在一天前，该社交媒体公司因限制《纽约邮报》一篇有关乔·拜登儿子的文章的链接而受到批评，据悉，这文章获取源头来自黑客的网络攻击。 Twitter表示，他们将不再删除含有被黑客攻击内容的帖子，除非这些帖子是由黑客自己或其他跟他们有合作的人分享出来的。该公司表示，它还将为这些推文贴上标签，这样内容仍旧会在平台上显示而不是遭到阻止。...

据报道，Twitter计划更改平台上有关黑客破解内容的政策。此前，Twitter删除了《纽约邮报》一篇关于民主党总统候选人乔·拜登之子的报道链接。这一决定引来广泛争议。Twitter当时表示，该报道违反了平台上针对黑客破解内容的政策。 Twitter称，其已经屏蔽了指向该报道的链接，因为报道中包含的一些图片为带有个人和私人信息的黑客破解内容。 根据Twitter的法务、政策和信任及安全负责人维哈雅·贾德（Vijaya Gadde）的说法，在收到“大量反馈”后，Twitter决定调整其关于黑客破解内容的政策。...

欧盟希望进一步打击科技巨头已经不是秘密，他们可能会用一份简单的短名单来决定哪些公司面临新的限制。《金融时报》消息称，欧盟正在起草一份涉及多达20家大型科技公司的 "打击名单"，这些公司将面临比小型竞争对手更严厉的监管，比如强制数据共享和提高透明度的要求。 不过目前谁在名单上还暂不清楚。不过，据信它非常以美国为中心，很可能包括亚马逊、苹果、Facebook和谷歌等知名重量级企业。这很可能无助于缓解欧盟与美国现任领导层的紧张关系，但事实上这又与美国众议院小组委员会的调查相吻合，该调查指责这些公司同样掌握着需要监管的垄断权力。...

前言
自复学以来，被称为“Silent Librarian/ TA407 / COBALT DICKENS”的APT组织就一直通过网络钓鱼活动瞄准大学。 9月中旬，一位客户告知我们该APT组织开展的一项新的网络钓鱼活动。基于目标受害者数量庞大，我们得知，APT组织不局限于特定国家，而是试图扩大其覆盖范围。 ……...

2020年10月1日，DHS CISA机构发布了有关SlothfulMedia的恶意软件家族的信息。 2018年6月，我们基于恶意软件样本中发现的恶意软件字符串，发布了有关IAmTheKing的新活动集群的第一份报告。有趣的是，其中包含了其他字符串“kapasiky antivirus”，“leave [them] alone”。 ......

资料图（来自：Tesla） 具体说来是，这些图像可能让自动驾驶 / 驾驶辅助系统感到困惑，其中涉及到营造瞬间的光线投射、让系统“看到”不存在的物体（比如停车指示牌）。

这项技术的早期示例，是将路标和人的影像投射到道路上。即便只显示几毫秒的时间，就足以误导高级驾驶辅助系统（ADAS）。

虽然本文介绍的这项新研究基于类似的方法，...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...