最近的一项学术研究发现，软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因，其所占比例高达所有错误事件的 42％。 这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的，他们研究了 379 起 SSL 证书签发错误的实例，并总共发现了 1300 多个事件。 研究人员从公共资源收集了事件数据，例如 Mozilla 的 Bugzilla 跟踪器与 Firefox 和 Chrome 浏览器安全团队的网上论坛讨论区。该研究的目的是研究证书颁发机构（CA）如何遵守行业标准，以及 SSL 证书签发错误背后的最常见原因。...

感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/-26KdmJSWZpCjdj6tdqGIQ 一、概述
腾讯安全御见威胁情报中心检测到“月光（MoonLight）” 蠕虫病毒感染呈上升趋势，该病毒主要危害教育行业。病毒会搜集受感染系统上的邮件地址，然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人。病毒还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘，...

总部位于澳大利亚的SophosLabs研究人员最近发现了15个应用程序，这些应用程序除了在Android设备上积极展示广告外似乎没有其他作用。这些程序的名称和产品描述，从QR阅读器到图像编辑应用程序不等。使这些应用程序更加隐蔽的是，它们隐藏了自己的应用图标，使它们更难从手机中删除。 更糟糕的是，这些应用进一步尝试通过在Android设置中使用其他名称和图标来避免将其删除。 15个程序中有9个采用这种策略以避免被发现。伪装的应用程序将使用更新，备份，时区服务甚至Google Play商店之类的名称来模仿无害的程序甚至基本功能。...

苹果已经修补了之前在iTunes和Windows版iCloud中被发现的Bonjour漏洞，以避免勒索软件继续发动攻击。该漏洞实际上允许恶意软件在Windows中执行，看起来它是一个受信任的应用程序。精心设计的攻击者可以利用iTunes和Bonjour数字签名，绕过系统针对恶意软件的防护。 不过，更新到iTunes 12.10.1的Windows系统不会再遭受此类攻击威胁。 目前尚不清楚该漏洞何时被引入，但苹果最近更新的适用于Windows的iTunes和iCloud已经能够阻止攻击。...

感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/iJ_xP70Ft4JTkl4_7qx-zw 一、概述
腾讯安全御见威胁情报中心监测到NEMTY勒索病毒v1.6变种在国庆期间的感染量有明显上升，NEMTY勒索病毒出现于今年8月，该病毒早期版本加密文件完成后会添加NEMTY扩展后缀，也因此得名。NEMTY 1.6变种病毒加密文件完成后会添加“....

微软承认Windows 10 Mobile上存在一个安全漏洞，该漏洞能允许默认人绕过你的锁屏屏幕来访问你的相册。不过好消息是，该漏洞只有在锁屏界面启用Cortana才会存在，不过坏消息就是微软表示不会修复该安全漏洞。 目前已经有工程师成功利用该漏洞访问用户手机相册，并在不需要进行系统身份认证的情况下修改和删除照片。该工程师表示：“这个漏洞可以绕过Windows 10 Mobile系统中的安全功能，在锁屏状态下通过Cortana访问文件和文件夹。”而想要利用该漏洞，...

腾讯安全御见威胁情报系统捕获到一款通过邮件向用户投递附带恶意宏的word文档，若用户下载邮件附件，启用宏代码，就会下载激活勒索病毒，导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串，故命名为buran勒索病毒。 一、概述

腾讯安全御见威胁情报系统捕获到一款通过邮件向用户投递附带恶意宏的word文档，若用户下载邮件附件，启用宏代码，就会下载激活勒索病毒，导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串，故命名为buran勒索病毒。

根据腾讯安全御见威胁情报中心的监测数据，...

据国外媒体报道，三星日前证实，发现多处安全漏洞影响Galaxy S8、S9、S10、S10e、S10Plus、S105G、Note9、Note10和Note10Plus等型号手机。 这其中，包括一个非常严重的漏洞(critical vulnerability)，以及三个被评为“高危”(high)的漏洞。整体而言，它们涉及到约21个安全问题，其中17个与三星“One”用户界面有关，4个与Android有关。...

据外媒报道，皮尤研究中心的一份新研究报告显示，许多美国人在数字安全方面的知识尤其是在隐私网页浏览方式、双重认证是什么等方面存在差距。这些结果则是基于一项包含有10个问题的调查得出，据悉，调查问题主要集中在社交媒体和网络安全方面。 皮尤研究中心在其报告中总结称，人们对网络安全的认识各不相同。美国绝大多数的成年人了解诸如网站cookies是什么、网络钓鱼诈骗性质等知识，但几乎超1/4的受访成年人并不了解能够大大提高在线账户安全的双重认证功能。...

立法者已经开始积极向天秤座协会成员施加压力，以重新考虑它们与该组织的合作。天秤座协会是由Facebook领导的国际区块链支付项目。在寄给Visa，Mastercard和Stripe首席执行官的一封新信中，参议员Brian Schatz和Sherrod Brown警告天秤座项目存在巨大风险， 这封信还暗示，如果它们继续与该协会合作，它们将在其传统的非区块链业务中，面临金融监管机构更多监督。信件写道：“ Facebook似乎希望参与金融活动而受益，而不必承担传统金融服务公司的责任。如果您继续这样做，监管机构将对您与天秤座有关活动进行严格的审查，而且对所有支付活动都可以进行严格的审查。”...