本月初，KerbsOnSecurity 收到了一位研究人员的电子邮件，声称其通过简单的手段，就轻松拿到了 .GOV 域名。若这一漏洞被利用，或导致 .Gov 域名出现信任危机。其表示，自己通过填写线上表格，从美国一个只有 .us 域名的小镇主页上抓取了部分抬头信息，并在申请材料中冒名为当地官员， 这位要求匿名的消息人士称：其使用了虚假的 Google 语音号码和虚假的 Gmail 地址，但这一切只是出于思想实验的目的，资料中唯一真实的，就是政府官员的名字。...

Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。昨日，有用户给 Atom 提 issue 称其未经同意收集用户数据。
“首次启动 Atom 时，它会在未经同意的情况下联系在 Amazon 服务器上运行的 Microsoft/GitHub 进程， Paul 指出，用户的 IP 地址以及跟踪/遥测/分析/自动更新目标主机 IP 等信息都在首次启动时被传输出去，前两个数据中还包括时间戳。
“该元组（用户源 IP，atom.io 目标 ip，TCP 端口，TLS SNI 主机名，时间戳记）从用户计算机发送时，...

据外媒报道，美国商务部正在进一步确定如何评估和应对外国电信设备给其带来的国家安全风险。当地时间周二公布的拟议规则将让该部门根据具体情况决定某一事件是对国家安全构成不可接受的风险还是对美国人的安全和保障构成不可接受的风险以及是否禁止该行为。
美国商务部长威尔伯·罗斯表示， 未来，商务部长将根据国土安全部部长和国家情报总监提供的评估做出决定。现在，美商务部正就未来30天内的拟议规则征求意见。 （稿源：cnBeta，封面源自网络。）...

据路透社报道，以色列网络监控公司NSO Group的一群员工周二对Facebook提起诉讼，称这家社交媒体巨头在上个月起诉NSO时不公平地删除了其个人帐户。Facebook旗下的消息服务WhatsApp上个月在一起法律诉讼中指控NSO，称这家公司帮助政府间谍窃取了1400名Facebook用户信息， NSO员工表示，他们的Facebook和Instagram帐户以及此前的员工和家庭成员的帐户已被封。他们向特拉维夫地方法院请愿，要求Facebook解封这些帐户，他们声称这是突然发生的，在此之前并未收到通知。...

据Facebook和Twitter透露，一些第三方应用未经用户同意便获取了用户的个人信息。 这些第三方iOS和Android应用程序使用了恶意SDK。SDK被用来展示广告，不过专家们注意到，一旦使用这些应用程序将社交网络的用户登录到任一服务中，SDK就会静默访问其个人资料并收集信息，包括用户名，电子邮件地址和推文。 这些恶意SDK是由营销公司OneAudience开发的。推特已经将这个消息告知其用户。
“我们最近收到了一份有关由恶意SDK的报告。 这个问题不是由于Twitter软件中的漏洞所致，而是由于应用程序内的SDK之间缺乏隔离性。我们的安全团队已经确定，...

微软安全工程团队今天披露了新型恶意程序Dexphot的完整信息，它主要劫持感染设备的资源来挖掘加密货币，并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染，并在今年6月中旬达到峰值达到80000多台，微软通过部署相关策略以提高检测率和阻止攻击， 虽然Dexphot的最终目的就是利用受害者设备资源来挖掘加密货币，但是该恶意软件的复杂性非常高，其作案手法和技术也非常特别。微软Defender ATP研究团队的恶意软件分析师Hazel Kim说：“ Dexphot不是引起主流媒体关注的攻击类型。”他指的是恶意软件主要是为了挖掘加密货币的，...

感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/ZothuAaH-r1xH6HFUbz--A 一、背景
腾讯安全御见威胁情报中心检测到KingMiner变种攻击，KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测，...

我们曾经听说过大型科技公司通过出售私人数据赚钱，但美国全国各地的汽车管理部门也在通过这种做法赚钱，其中包括加利福尼亚的汽车管理部门，该部门每年通过出售驾驶员个人信息获得5000万美元的收入。
公共记录法案已经记录了有多少公司向加利福尼亚汽车管理部门支付数据费用。在2017/2018财政年度， 虽然该文件没有具体说明哪些公司要求提供这些信息，但其中包括数据经纪商和信贷机构。一些汽车管理部门还向私人调查员出售了信息，在某些情况下，他们被雇用来寻找配偶是否出轨。...

据外媒Softpedia报道，在一个承包商连接到网络以配置数字显示器后，勒索软件感染了运行纽约警察局（NYPD）指纹数据库的计算机。该事件发生在2018年10月，导致NYPD在总共23台计算机上发现感染后，关闭了LiveScan指纹跟踪系统。但是，该部门官员声称该感染“从未执行”， NYPD官员在接受《纽约邮报》采访时表示，该软件已重新安装在200台计算机上，并且指纹数据库于第二天早上恢复上线。NYPD负责信息技术的副局长Jessica Tisch表示：“我们想深入了解这一点。对于我们来说，深入了解这一点真的很重要。到周六清晨—我记得它仍然尚未恢复—我们正在使系统上线。”...

Apache Solr 这次遇到的漏洞比想象的要危险得多。 Apache Solr 是一个用Java编写的高度可靠，可扩展且容错的开源搜索引擎，可提供分布式索引，复制和负载平衡查询，自动故障转移和恢复，集中式配置等。 安全公告称，此问题最初被命名为“solr.in.sh 含有未注释行”，并告诉用户检查其  solr.in.sh 文件。后来由于远程执行代码的风险，他们升级了此漏洞并取得了CVE编号。...