据外媒TechCrunch报道，游戏《Magic：The Gathering》的开发商 Wizards of the Coast已经确认，安全漏洞使数十万游戏玩家的数据遭泄露。该游戏开发商将数据库备份文件留在了公共的Amazon Web Services存储桶中。但是存储桶上没有密码， Fidus联系Wizards of the Coast，但没有听到任何回应。直到TechCrunch与该公司取得之后，这家游戏制造商才将存储桶脱机。...

资料图 报告显示，81%的成年认为广泛收集数据的风险大于益处。不过大多数美国人表示，他们担心自己的数据可能会被公司和政府使用。而超80%的受访者表示，他们觉得对自己的数据缺乏控制。超一半的人则表示，他们对数据收集和使用知之甚少。

25%接受调查的成年人认为，他们几乎每天都在同意一项隐私政策。...

类型占比（图自：Kyrptowire，via Cnet） （厂商列表） （部分漏洞详情）...

今年2月美国首次对 SIM卡交换攻击予以定罪，此后，美国司法部对多人提起诉讼，指控他们从受害者手中窃取数百万美元加密货币。
美国当局于周四从马萨诸塞州逮捕了涉嫌网络犯罪的黑客，并指控他们在2015年11月至2018年5月之间通过SIM卡交换攻击从至少10名受害者中窃取了55万美元的加密货币。 SIM交换或SIM劫持涉及到了移动电话提供商的社交服务。黑客假冒用户身份，要求提供商将电话号码移植到自己的SIM卡上。...

WhatsApp上个月悄悄修补了其应用程序中的一个关键漏洞，该漏洞可能使攻击者远程破坏目标设备并可能窃取存储在其中的安全聊天消息和文件。 旧的WhatsApp版本在解析MP4文件的基本流元数据的过程中会导致堆栈的缓冲区溢出。该漏洞（CVE-2019-11931）容易引发DoS攻击或远程执行代码的攻击。 如果想要远程利用此漏洞，攻击者需要的只是目标用户的电话号码，并通过WhatsApp向他们发送恶意制作的MP4文件，该文件最终可以在受感染的设备上静默安装恶意后门或间谍软件。
该漏洞影响所有主要平台（包括Google Android，...

据外媒报道，南加州的官员发布了一份公告，宣布公共智能手机充电座并不安全。该机构认为便捷的USB充电接口可以使用户感染恶意软件。但是，目前没有实例可以指出发生这种情况的地方。周五洛杉矶地区检察官办公室警告旅行者不要使用公共USB充电座，因为这些设备可能会感染恶意软件，从而窃取数据或锁定手机。 洛杉矶地区检察官办公室承认其暂时没有遇到通过洛杉矶充电座感染某人设备的任何实例。它告诉TechCrunch，在美国东海岸有一些案件，但无法提供任何可以证实的细节，例如地点或日期。 此外，安全研究员Kevin Beaumont在一条推文中表示，他从未见过证据表明公共智能手机充电座使用了恶意软件。...

据外媒Betanews报道，Keeper Security 和 Ponemon Institute 的一项新调查结果指出，全球约有72％的零售商遭受了网络攻击，去年有61％遭受过一次网络攻击，但是50％的企业没有针对数据泄露的应对计划。 从这些攻击背后的因素来看，预算是零售商最担忧的问题。只有三分之一的零售商认为他们有足够的预算来实现强大的IT安全性。但是，有93％的零售商在安全方面的支出不到总IT预算的20％，平均支出为11.5％。人员不足（91％），...

本周四，两名参议员提出了一项法案，以限制美国联邦政府对面部识别技术的使用。作为两党关注的一个重要议题，其已引发了民众对于面部识别相关的监视和隐私自由等问题的舆论。由特拉华州民主党参议员 Chris Coons 与犹他州共和党参议员 Mike Lee 提出的《面部识别技术授权法案》， Chris Coons 在一份声明中称：“当前联邦政府在面部识别技术的使用方式、时间和地点等方面缺乏统一规范，这项两党法案旨在确保执法部门拥有必要的工具来确保公众的安全，同时也保障《第四修正案》赋予的公民隐私权利，在两方面达成适当的平衡”。...

Canonical 为其所有受支持的 Ubuntu Linux 版本发布了一批新的 Linux 内核安全更新，以解决最新的 Intel CPU 漏洞以及其他重要缺陷。 正如前几天所宣布的那样，Canonical 迅速响应了影响英特尔 CPU 微体系结构的最新安全漏洞，因此他们现在发布了 Linux 内核更新来缓解这些漏洞。包括有 CVE-2019-11135，CVE-2018-12207，CVE-2019-0154 和 CVE-2019-0155，...

近日 Mozilla、Fastly、Intel 与 Red Hat 宣布成立联合组织 Bytecode Alliance（字节码联盟），该联盟旨在通过协作实施标准和提出新标准，以完善 WebAssembly 在浏览器之外的生态。 WebAssembly 也叫 Wasm，它是为基于栈的虚拟机设计的二进制指令格式，Wasm 作为可移植目标，用于编译高级语言（如 C/C++/Rust），从而可以在 Web 上部署客户端和服务器应用。...