Cisco Talos的安全专家在LEADTOOLS imaging工具箱中发现了四个严重漏洞，黑客可利用这些漏洞在目标系统上执行任意代码。 LEADTOOLS是一个综合的工具包，可以将医疗，多媒体和影像技术应用到台式机，服务器，平板电脑和移动应用程序中。 专家们发现，黑客可能会利用这些漏洞发起DoS攻击，并在易受攻击的系统上执行任意代码。...

尽管 JavaScript 库 jQuery 仍被使用，但它已不再像以前那样流行。根据开源安全平台 Snyk 统计，目前至少十分之六的网站受到 jQuery XSS 漏洞的影响，甚至用于扩展 jQuery 功能的 jQuery 库还引入了更多的安全问题。 Snyk 发布了 2019 年 JavaScript 框架的状态安全报告，该报告主要是对两个领先的 JavaScript 框架(Angular 和 React)进行安全审查，但同时还调查了其他三个前端 JavaScript 生态系统项目的安全漏洞：Vue....

两名前 Twitter 员工已被指控代表沙特阿拉伯政府监视数千个 Twitter 用户帐户，其目的是为了找出不同政见者。 根据11月5日公开的起诉书，这两名前雇员是美国公民 Ahmad Abouammo 和沙特阿拉伯公民 Ali Alzabarah。两人均已于2015年12月离开公司。 两人2014年开始便为沙特阿拉伯政府工作，任务是收集沙特阿拉伯王国和反对王室的 Twitter 账号。...

网易科技讯 11月8日消息，据国外媒体报道，美国DNA检测初创公司Veritas Genetics表示，该公司发生一起数据泄露事件，导致一些客户的信息被盗。 这家总部位于美国马萨诸塞州丹弗市的公司承认，其面向客户的门户网站“最近”遭到了黑客攻击，但没有说明何时遭到攻击。该公司拒绝透露具体哪些信息被盗，只表示该门户网站不包含客户的检测结果或医疗信息，以及仅有少数客户受到了影响。 该公司尚未发表正式的公开声明，也没有在其网站上承认此事。Veritas Genetics的一位发言人没有回复记者的置评请求。...

网易科技讯 11月8日消息，据国外媒体报道，2018年初，谷歌母公司Alphabet宣布新成立的子公司Chronicle，旨在为用户开发数字化“免疫系统”，实现网络安全的革命性突破。但是作为谷歌兄弟公司之一的Chronicle，其初衷使命并未完成，并且已经走向死亡。 Chronicle成立时作出的承诺令人兴奋，声称Chronicle将利用机器学习和Alphabet的安全遥测数据，对恶意软件和互联网基础设施状态进行近乎完全的掌握，并且能够利用Chronicle来帮助公司的安全团队，发现可能威胁公司网络的入侵。更为重要的是，...

据外媒报道，当地时间周三，美国加州司法部长Xavier Becerra表示，Facebook拒绝遵守要求其提供更多关于对其涉嫌侵犯用户隐私的调查信息的传票。在当地时间周三下午的新闻发布会上，Becerra谈到了加州对Facebook的诉讼，要求该公司交出任何跟隐私和第三方获取用户数据有关的文件， 该诉讼是在加州高等法院提起的，希望借此迫使该公司交出通信和文件。 “如果Facebook遵守了我们的合法调查请求，”Becerra说道，“我们今天就不会发布这个声明。”...

腾讯安全御见威胁情报中心捕获到一例伪装成某公司的用户投诉调研文档的钓鱼邮件攻击。黑客在投递的恶意文档中嵌入恶意宏代码，一旦用户在打开文档时选择执行宏，就会在用户电脑上执行一段Powershell，通过多次解码后，执行Poweshell版开源远控木马powerfun。 为了掩盖其行动，黑客精心伪装攻击文档内容，使得其与真实的用户调研文档十分相似。同时其中嵌入的恶意Powershell代码经过多层混淆，采用“无文件”的攻击方式来保证攻击过程不易被发现。 腾讯电脑管家、腾讯御点均可查杀拦截该诱饵文档。...

一半的GN IT系统今天清晨被针对公共服务的病毒入侵。我们会全天候工作，排查问题并让电脑恢复上网功能。在问题获得全面解决之前，您将无法访问您的GN帐户。 据CBC报道，勒索信息具体内容如下： “您的网络已被渗透，全部文件已被强大的算法进行了加密。我们可以为您提供解密软件。如果您一直未进入链接取得密钥，您的数据将被完全删除。”

专家注意到，勒索信息要求受害者下载加密的浏览器并在21天内访问指定的URL，专家注意到勒索信息是用生硬的英语书写的。...

Debian，Ubuntu，Gentoo，Arch Linux，FreeBSD和NetBSD 使用的压缩库有一个漏洞，该漏洞可能使黑客能够在用户计算机上执行代码。 macOS和Windows操作系统不受该漏洞影响。
CVE-2019-18408
该漏洞影响了Libarchive（一个用于读取和创建压缩文件的库）。它是一个功能强大的多合一工具包，用于处理存档文件，该工具包还捆绑了其他Linux / BSD实用程序（例如tar，cpio和cat）， 上周，Linux和FreeBSD在发布更新（其中包含Libarchive补丁）之后公开了该漏洞的具体信息。...

Mac和Windows平台的Firefox浏览器近日成为了部分恶意网站攻击的目标，这些网站会显示虚假的警告通知并完全锁定浏览器。黑客利用Firefox中的一个BUG来篡改该浏览器，从而在无需用户交互的情况下达到目的。目前Mozilla并未公布解决方案，不过该问题已经造成严重破坏并给用户带来困扰。 如Ars Technica所报告，警告消息为：
请停止并且不要关闭PC。您的计算机的注册表项已锁定。为什么我们阻止您的计算机？ Windows注册表项是非法的。 Windows桌面正在使用盗版软件。 Window桌面通过Internet发送病毒。该Windows桌面已被黑客入侵。为了您的安全，...