尽管名称为“Smarter”，但这家主打互联网连接的厨房电器制造商并不意味着比传统电器公司更聪明。早在 2015 年，Smarter 的产品就曾曝光过安全问题，当时总部位于伦敦的安全公司 Pen Test 发现，可以恢复初代 Smarter iKettle 咖啡机中使用的 Wi-Fi 加密密钥。 两年前，Smarter 发布了 iKettle 3 和 Coffee Maker version 2，为 Pen Test 合作伙伴工作的研究专家 Ken Munro 表示更新后的产品使用了新的芯片组，修复了这些问题。但是他表示，Smarter 从未发布过CVE漏洞的指定，也没有公开警告客户。...

因可分享小段文字，Pastebin 受到了很多用户的青睐。今天该网站新增了名为“阅后即焚”、“密码保护粘贴”两项新功能，允许用户创建单次阅读就过期的文本文段，以及受密码保护的粘贴。不过网络安全研究人员认为这两项新功能将被恶意软件攻击者广泛而疯狂地滥用。 虽然这两项功能都不是什么新的概念，毕竟它们已经在很多粘贴网站上存在了很多年。不过，这两项功能对于 Pastebin 来说是新的，它是目前最受欢迎的粘贴门户网站，被列入Alexa互联网上最受欢迎的 2000 个网站中。...

微软的Windows XP和Windows Server 2003的源代码已经在网上泄露。本周，这两个对公司而言具有历史意义的操作系统的源代码的Torrent文件已经被公布在各个文件共享网站上。这是Windows XP的源代码首次公开泄露，尽管早有消息声称这段代码已经被私下共享多年。 这些材料的真实性已经被核实，微软发言人告诉表示公司正在 "调查此事"。最新的源代码泄露不太可能对仍然停留在运行Windows XP机器的公司构成重大威胁。微软早在2014年就结束了对Windows XP的支持，...

本次稳定版更新并不是修复存在于 Edge 中的漏洞，而是修复存在于 Chromium 浏览器中漏洞。新的稳定版本更新中修复了以下漏洞：
● CVE-2020-15960 ● CVE-2020-15961 ● CVE-2020-15962...

早些时候，美国土安全部旗下的网络与基础设施安全局（CISA）发布了有关 Windows Server 操作系统的罕见漏洞警告，因为攻击者可借此来完全控制网络上的每台计算机。此前 CISA 仅假设有黑客正在利用该漏洞，并建议系统管理员尽快部署微软八月发布的补丁更新。然而周四的时候， 作为近期曝光的最严重的 Windows 漏洞之一，按去哪研究人员证实其拿到了 10.0 的严重性评分，促使 CISA 建议所有政府机构、企业和个人立即部署微软几周前发布的修补程序。 由于 Netlogon 远程协议（MS-NRPC）漏洞太过严重，软件巨头还计划在明年初发布第二次更新，以进一步缓解这方面的隐患。...

近日推特向开发者发布电子邮件，警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。在这份邮件中，推特表示这些私钥和令牌可能被错误地存储在浏览器的缓存中。 在电子邮件中写道：“在修复之前，如果您使用公共或共享计算机在developer.twitter.com上查看您的开发者应用程序密钥和令牌，它们可能已经暂时存储在该计算机上的浏览器缓存中。如果在那个临时时间段内，在你之后使用同一台电脑的人知道如何访问浏览器的缓存，并且知道该寻找什么，...

据彭博社报道，美国当局周四表示，在黑客使用有效的访问凭据后，一家未具名的美国联邦机构遭到了网络攻击。据美国网络安全与基础设施安全局(CISA)称，虽然没有透露有关黑客的许多细节，但联邦当局确实泄露了黑客能够浏览目录，复制至少一个文件并泄露数据的信息。 当局称，黑客植入了恶意软件，该恶意软件逃避了该机构的保护系统，并通过对多个用户的Microsoft 365帐户和域管理员帐户使用有效的访问凭据来获得对网络的访问权限。 调查人员无法确定黑客最初是如何获得证书的。但是该机构表示，黑客有可能通过利用Pulse Secure虚拟专用网络服务器中的一个已知漏洞来获取它们。...

据报道，Facebook公司周四向外界表示，它已经移除了三个虚假账户网络，因为俄罗斯情报部门可能利用这些账户来泄露遭黑客入侵的文件，扰乱即将到来的美国大选。该公司表示，这些账户因使用假身份和其他类型的“协同不真实行为”而被暂停使用。这些账户与俄罗斯情报部门和位于圣彼得堡的一个组织有关。 俄罗斯外交部目前尚未回应置评请求。此前，俄罗斯已一再否认试图干预美国大选，并表示不会干涉其他国家的内政。 Facebook网络安全政策负责人纳撒尼尔·格雷切（Nathaniel Gleicher）说，目前还没有证据表明被黑客攻击的文件会被泄露，但Facebook希望通过暂停这些账户来进行预防。...

在 Zerologon 漏洞开始疯狂传播之后，美国国土安全局责令政府网络管理员责令政府网络管理员立即给 Windows Server 2008 及以上版本（包括 Windows 10 Server）打补丁。现在，微软也加入这一呼吁， 该漏洞编号为 CVE-2020-1472，存在于 Windows Server 中 Active Directory 核心验证元件 Netlogon 远程协议（MS-NRPC）中，可让未经授权的攻击者借由和网域控制器建立 TCP 连线时，送入假造的 Netlogon 验证令符而登入网域控制器，...

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。...