近日，苹果最近向印度漏洞研究人员Bhavuk Jain支付了100,000美元赏金，奖励其发现影响“ 使用Apple登录 ”系统的严重漏洞。该漏洞是Bhavuk上个月向苹果安全团队报告，目前苹果现在已修复此漏洞。这个已修补的漏洞，可以使远程攻击者绕过身份验证， 去年，苹果公司在WWDC会议启动了“苹果ID ”登录第三方的保护隐私机制，该机制允许用户使用苹果ID注册第三方应用程序帐户，并且无需透露实际电子邮件地址。 Bhavuk Jain 在向媒体表示，他发现的漏洞存在于Apple在启动过程中，与苹果服务器认证过程中。...

据外媒报道，本周，美国安局(NSA)警告公众，俄罗斯军方网络行为者至少已经利用一个版本的电子邮件软件长达数月之久。据悉，这个受影响的邮件系统是用于基于Unix的系统的MTA软件--Exim mail。该软件默认安装在许多Linux发行版中。 虽然这个漏洞的原始补丁早在去年已经发布，但许多计算机在运行Exim时仍没有安装这个补丁。 据了解，漏洞代码为CVE-2019-10149，其允许远程攻击者在知道该漏洞的情况下执行他们选择的命令和代码。...

上个月，Zoom决定将功能冻结90天，以修复全球研究人员发现的各种漏洞。随后，该公司对Zoom的工作方式进行了修改，并增加了新的安全功能，使App上的通话更加安全。现在，Zoom正计划为该应用添加更强大的加密功能，但该公司的安全顾问Alex Stamos证实，这将只针对付费用户和机构。 安全专家们一直在警告说，不良行为者滥用端到端的加密技术来躲避侦查以进行非法活动。美国公民自由联盟的技术研究员乔恩-卡拉斯（Jon Callas）表示，向加密等功能额外收费“是摆脱流氓的一种方”。"他补充说，在Zoom努力提高安全性的同时，他们也在力求大幅升级让客户信任方面的工作。...

6月1日消息，据国外媒体报道，当地时间上周六晚上，明尼阿波利斯警察局网站自开始有遭到黑客攻击的迹象。几天前，一段据称来自黑客组织“匿名者”(Anonymous)的视频表示，将对乔治·弗洛伊德(George Floyd)在被捕期间遭白人警察 “压颈”后死亡这一事件进行报复。 上周六美国各地城市的抗议者上街游行，反对警察针对黑人的暴力行为。明尼阿波利斯警察局和明尼阿波利斯市的网站暂时无法访问。 到周日上午，这些页面有时会要求访问者提交“验证码”，以验证它们不是机器人。这种工具被用来减缓黑客对网站的攻击。...

近日苹果向印度漏洞安全研究专家Bhavuk Jain支付了高达10万美元的巨额赏金，原因就是他报告了存在于Sign in with Apple中的严重高危漏洞。Sign in with Apple（通过Apple登录），能让你利用现有的Apple ID快速、轻松地登录 App 和网站， 该漏洞允许远程攻击者绕过身份验证，接管目标用户在第三方服务和应用中使用Sign in with Apple创建的帐号。在接受外媒The Hacker News采访的时候，Bhavuk Jain表示在向苹果的身份验证服务器发出请求之前，苹果客户端验证用户方式上存在漏洞。...

谷歌周四公布了一个网站，旨在教人们如何发现和避免网上诈骗，因为在冠状病毒大流行的情况下，数字骗局达到了高潮。这家名为Scamspotter.org的网站试图向人们展示如何识别虚假的医疗检查、假的疫苗优惠或其他虚假的医疗信息。该网站还强调了某些典型的骗局模式， 谷歌与致力于帮助网络欺诈受害者的非营利组织“网络犯罪支持网络”（Cybercrime Support Network）合作推出了这一网站。该网站包括一个小测验，通过常见的诈骗场景，比如收到一条关于赢得夏威夷之旅的消息，通过这个小测验来测试用户反欺诈的能力。...

鉴于伊利诺伊州率先在美启用了有关生物特征测定的隐私保护法律，ACLU 已将未经授权收集人像数据的 Clearview AI 公司告上了法庭。据悉，Clearview AI 涉及在几个月的时间里，从互联网上收集了超过 30 亿张人脸照片。根据周四公布的消息， 《纽约时报》在今年 1 月揭开了 Clearview AI 的灰暗面，报道中详细介绍了该公司计划如何使用人脸识别技术，然而其庞大的数据库却来自 Instagram、YouTube、LinkedIn 等社交媒体平台的未经授权收集。

之所以在伊利诺伊州发起诉讼，...

OpenSSH是最受欢迎的连接和管理远程服务器实用工具之一，近日团队宣布计划放弃对SHA-1认证方案的支持。OpenSSH在公告中引用了SHA-1散列算法中存在的安全问题，被业内认为是不安全的。该算法在2017年2月被谷歌密码学专家破解， 不过当时创建一个SHA-1碰撞被认为需要非常昂贵的计算成本，因此谷歌专家认为SHA-1在实际生活中至少还需要等待半年的时间，直到成本进一步下降。随后在在2019年5月和2020年1月发布的研究报告中，详细介绍了一种更新的方法，将SHA-1选择-前缀碰撞攻击的成本分别降低到11万美元和5万美元以下。...

据外媒报道，德国联邦安全局(BSI)敦促iPhone用户尽快安装苹果发布的最新安全更新以解决邮件应用中存在的一个关键漏洞。据悉，这一安全漏洞由网络安全组织ZecOps发现，据信从3.1.3开始的所有版本的iOS操作系统都在受影响范围内。这意味着最新一代的iPhone也很容易受到攻击。 攻击者可以通过该漏洞访问用户邮件应用中的内容。 苹果已经在上周发布的iOS 13.5解决了这一漏洞，现在BSI希望每个人都尽快安装这个新版本。...

ESET研究人员近期发现了由Turla组织ComRAT经营的恶意软件的更新版本。Turla，也被称为Snake，是一个臭名昭著的间谍组织，已经活跃了十多年，之前也介绍过许多该组织的活动。 ComRAT，也称为Agent.BTZ，是一种用于远程访问特洛伊木马（RAT），该木马在2008年因违反美国军方使用规则声名狼藉。该恶意软件的第一版（约在2007年发布）通过传播可移动驱动器来展现蠕虫功能。从2007年到2012年，已经发布了RAT的两个主要版本。有趣的是，...