2017 年，一个名叫 Shadow Brokers 的神秘黑客团体，在网络上公布了名为“Lost in Translation”的数据转储，其中包含了一系列据称来自美国国家安全局（NSA）的漏洞利用和黑客工具。 （题图 via ZDNet） 据悉，该文件是一个名副其实的情报数据宝库。作为内置的恶意软件扫描程序，黑客利用它来扫描受感染的计算机，以查找是否存在其它高级可持续威胁（APT / 通常指背后能量巨大的黑客团体）。...

Mozilla今天在写给美国众议院委员会主席和高级成员的信中表示，互联网提供商反对浏览器DNS加密这一隐私功能，这些提供商的行为让外界质疑它们如何使用客户网络浏览数据。Mozilla还表示，互联网提供商一直在向立法者提供不准确的信息，并敦促国会公开调查当前ISP数据收集和使用政策。 而Mozilla实际上计划在默认情况下将Firefox用户切换到其他DNS提供商，特别是Cloudflare的加密DNS服务。但是，由于Firefox的市场份额较小，因此与Chrome相比，ISP显然不太关心Firefox。...

（来源：fossbytes.com） BlueKeep 是今年 5 月份被发现的高危漏洞，它可以利用 Windows 远程桌面服务（RDS）传播恶意程序，方式类似于 2017 年凭借永恒之蓝而肆虐的 WannaCry 勒索软件。攻击者可以利用该漏洞执行任意代码，并通过远程桌面协议（RDP）发送特制请求，...

Capital One黑客Paige Thompson在等待审判期间于周二从联邦拘留所释放。 Thompson 从Capital One盗窃1.06亿张记录，此前曾在8月份要求释放联邦拘留所，但最初由于当时法官认为她有飞行危险而被拒绝。 但是，在本周一，主审法官援引汤普森的观点，认为Thompson没有对社区或她本人构成足够的威胁，所以她不应该在等待审判期间受到监禁。Thompson希望获得释放，因为她认为作为一个被关押在男子监狱的变性人，她可能会患上抑郁症或伤害自己。...

今天谷歌发布了2019年11月的Android安全补丁，在修复近期曝光的安全漏洞同时还带来了面向Android 10的BUG修复和后台优化。2019年11月的Android安全补丁共有2019-11-01和2019-11-05两个安全级别，共计修复了38处安全漏洞， 在本次修复的安全漏洞中，影响最严重的一个漏洞可以绕过用户的交互请求获得其手机最高权限，以便于在本地安装任意恶意程序。此外还有一个漏洞允许远程攻击者使用特制的提权文件来执行任意代码；还有能够一个漏洞允许远程攻击者使用特殊的数据传输来获取其他权限。...

近日，西班牙两家大型公司在同一天内受到勒索软件打击。 其中一家是Everis，这是NTT Data Group旗下的IT咨询公司，其发言人目前还没有发表正式声明。第二个是西班牙最大的无线电网络公司Cadena SER，其在官网发表了声明，确认公司遭遇了攻击。 两家公司都要求员工关闭计算机，并断开网络连接。...

微软研究团队正在进行Project Silica二氧化硅项目，将信息编码在一块超强的玻璃上，为了证明它的有效性，他们在玻璃上存储了一部经典电影。微软与华纳兄弟公司合作，在玻璃上存储了“超人”电影拷贝，并且很重要的是，成功地读取数据。这部 1978年电影保存在一块75 x 75 x 2mm的石英玻璃上。 Project Silica二氧化硅项目利用先进的超快激光器件来完成此任务。激光在一块硬质石英玻璃中形成三维纳米尺度光栅层，并在不同深度和角度产生变形。有点像旧唱片记录方式，但规模更紧凑，更复杂。然后微软采用机器学习算法，对通过玻璃的偏振光产生的图像和图案进行解码。...

（截图 via ZDNet） （图自：LG） 对于数百万仍处于危险之中的 Android 用户，我们在此建议大家尽快升级手机的安全补丁、或者尽量在不使用时关闭 NFC 和 Android Beam 功能。

（稿源：cnBeta，封面源自网络。）...

强烈建议：Chrome用户请尽快升级浏览器！在谷歌今天发布的紧急补丁程序中修复了两个严重的零日漏洞，而其中一个已经被黑客利用。Chrome安全小组表示，这两个漏洞均为use-after-free形式，允许黑客在受感染设备上执行任意代码。其中一个漏洞存在于浏览器的音频组件中， Google Chrome小组在博客中说，稳定版已经升级至78.0.3904.87，修复了这两个问题：
此更新包括2个安全修复程序。下面，我们重点介绍由外部研究人员提供的修复程序。请参阅Chrome安全性页面以获取更多信息。...

据外媒Techspot报道，2017年在担任特朗普的网络安全顾问和律师仅26天后，苹果员工发现了在旧金山市区商店外等候的鲁迪·朱利安尼（Rudy Giuliani）。他之所以在这里，是因为在输入了十次错误的密码后，他的iPhone 6被锁定，这迫使苹果员工将手机恢复为出厂设置， 在NBC News上周报道此事后，将他自己忘记iPhone密码的经历与美国联邦调查局（FBI）要求苹果解锁枪手使用的iPhone一事进行比较。...