由于配置错误，Adobe使用的 Elasticsearch 数据库无需密码就能连接。这一故障导致近 750 万 Adobe Creative Cloud 用户的基本信息暴露在互联网上。 这些信息主要包括帐户信息，涵盖用户 ID、国家、电子邮件地址、以及用户使用的Adobe 产品，还有帐户创建日期、最后登录日期，用户是否是 Adobe 员工以及订阅和付款状态。不包括密码或财务信息。...

现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作，Stack Overflow 更是其中主要的代码来源。但是最近有研究显示，从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。 研究人员分析了 1325 个 Stack Overflow 帖子，并获取了其中 72 000 多段 C++ 代码，发现了其中包含有 29 种类型的 69 个漏洞。 这些漏洞出现在 2589 个 GitHub 仓库中，研究人员通知了受影响的 GitHub 项目作者，但只有少数人选择修复已知这些危险情况。...

感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/_F1YQR1LoapIvO2doWHl9A 一、背景
近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币（市值7800元人民币），中招企业主要集中在广东、山东、江苏、上海、北京等地，主要受害企业包括IT公司、科研和技术服务机构，以及传统制造企业。...

E-skimming 是指黑客将恶意代码植入电子商务网站，并窃取信用卡数据或个人身份信息的行为。联邦调查局（FBI）近期对企业发布警告，提醒他们注意此类型的攻击。
“此警告专门针对在线进行信用卡付款的中小型企业和政府机构。黑客会通过将恶意代码注入网站来盗取信息。 实现 e-skimming 的方式有多种，例如利用电子商务平台 Magento，OpenCart 中的漏洞等等。其他方法还包括通过供应链攻击破坏这些平台的插件，或者将信用卡读取脚本注入某个公司的网站，或者获取管理员权限并在电子商店中植入恶意代码。...

根据外媒Axios近期获得的一份安全方面的内部备忘录，警告称白宫的网络由于内部架构的重大调整，存在严重的安全风险。根据数名现任和前任官员的交谈信息，在巴拉克·奥巴马（Barack Obama）任职期间确认，旨在保护白宫免受俄罗斯黑客攻击和其他威胁的网络安全任务已经被搁置， 在今年7月份的时候，首席信息安全官办公室（OCISO）合并纳入到首席信息官办公室（OCIO）中。OCISO的前任官员在这份备忘录中表示存在新的情报漏洞。一位熟悉事态发展的白宫官员表示，本次合并可能会进入“Wild West”（狂野西部）状态。...

印度政府今日在一场法院听证会上表示，出于国家安全需求，Facebook有责任帮助他们解密其网络上的私人消息（private messages）。印度总检察长韦努戈帕尔（K.K． Venugopal）今日向最高法院表示，如果国家安全受到威胁，社交媒体公司有责任方共享数据。他说：“恐怖分子不能要求隐私， Facebook旗下消息应用WhatsApp在印度拥有约4亿用户，它允许用户使用“端到端”加密技术交换文本、照片和视频，而不受调查人员、甚至是平台本身的监督。...

SRLabs 的安全分析师，找到了一种利用 Google 和 Amazon 智能扬声器进行网络钓鱼和窃听用户的新漏洞。之后其上传了看似无害的 Alexa Skills 和 Google Actions 自定义操作技能，以测试该漏洞是否会轻易得逞。由视频演示可知， （图自：SRLabs，via TechSpot） 可即便 Actions 已执行完成，程序仍保持后台监听的状态。之后，第三方计算机收到了用户所述内容的抄录。...

据外媒报道，就在微软披露了一场由伊朗人领导的网络运动以此来破坏2020年美国大选的几周后，Facebook宣布删除了一些旨在传播虚假信息的不真实账户、页面和群组。与此同时，这家社交网络公司还概述了几项将有助于在2020年美国大选之前“保护民主进程”的新战略。 有趣的是，俄罗斯的活动主要被确定为来自Instagram，对此Facebook删除了50个可疑账号。Gleicher写道：“这次行动显示了一些跟互联网研究机构(IRA)的联系并有一个资源充足的行动的标志，其采取了持续的行动安全措施来隐藏他们的身份和位置。” 一个来自美国保守团体的表情包被一个跟俄罗斯有关的账号分享...

BriansClub 通过贩卖信用卡中的个人信息而盈利，是世界最大的黑市网站之一，却与于不久前遭到了黑客的攻击。最先报告数据泄露事件的 Brian Krebs 表示，黑客窃取了超过2600万张信用卡的信息。 专家估计，从 BriansClub 泄漏的被盗卡总数约占黑市上可用卡的30％。 BriansClub 的管理员确认，网站的数据中心已于今年早些时候被黑客入侵，并且声称被盗数据已经删除，但有多个消息确认这些数据仍在BriansClub上销售。

Krebs 还是俄罗斯黑客论坛 Verified 的管理员。据他所说，BriansClub 的攻击者的昵称为 “ MrGreen” ，...

在近期德国网络安全机构“德国联邦信息安全局（BSI）”针对几大 Web 浏览器进行的审查中，Firefox 在安全性上获得了最高分，并且是唯一通过所有强制性安全功能最低要求的浏览器。 不过前提是 BSI 只对 Mozilla Firefox 68（ESR）、Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 进行了测试，并不包括 Safari、Brave、Opera 与 Vivaldi 等浏览器。...