最新发布的2019年10月安全补丁更新中，谷歌共计修复了Android系统中26个漏洞，其中包括影响Android 10的一组远程代码执行漏洞。在本次修复的漏洞中，危害等级最高的是存在于Media框架中的三个远程代码执行漏洞 (CVE-2019-2184, CVE-2019-2185, 谷歌在更新日志中写道：“这些问题中最严重的是Media框架组件中的关键安全漏洞，远程攻击者可以利用这些漏洞，使用特制的的文件获得提权并运行任意代码。”CVE-2019-2185和CVE-2019-2186也确认影响最新的Android 10系统。...

DIR-652，DIR-655，DIR-866L和DHP-1565这四款D-Link路由器中发现了严重的安全漏洞。如果你不幸的拥有这四款路由器中任意一款，那么为了你的安全唯一的选择就是弃之不用，因为这个漏洞永远无法修复。 来自Fortinet的安全专家上周透露，上述四款路由器中存在一个“未经身份认证的命令注入漏洞”，黑客可以利用该漏洞执行任意远程代码。换言之，遍布全球的黑客可以非常容易的劫持这些路由器，然后监视你的互联网流量，或者引导你到恶意网站上。...

据外媒报道，当地时间周二，美国参议院一个两党委员会呼吁制定新的程序以此来保护美国的2020年总统大选免遭外国虚假信息的影响。在一份85页的报告中，参议院情报委员会敦促通过新法来确保社交媒体平台上的政治广告的透明度，另外其还敦促加强社交媒公司跟政府之间的协调和信息共享。 此外，该委员会还呼吁特朗普政府成立一个特别工作组以此来监控外国在试图干涉美国民主这件事情上使用社交媒体的情况并制定相关措施阻止此类干涉。该委员会还推动了一项以提高公众对这些问题认识的运动。...

据外媒报道，美国外国情报监控法院(FISA Court）裁定，联邦调查局（FBI）一项旨在针对外国嫌疑人的计划通过收集美国公民以及外国监视目标的个人信息，侵犯了美国人的隐私权。 据《华尔街日报》报道，根据该裁决，FBI在2017年至2018年间对原始情报数据库进行的数万次搜索是非法的。这些搜索涉及个人数据，包括私人公民的电子邮件和电话号码。 美国地方法官James Boasberg在裁决中写道：“法院……发现联邦调查局的查询程序和最小化程序与《第四修正案》的要求不符。”该裁决周二以部分删节的形式发布。...

一份最新报告显示，尽管云存储兴起，87%企业仍在使用USB驱动器。加密驱动器制造商Apricorn的研究表明，58%的公司和组织不使用端口控制或白名单软件来管理USB设备的使用，而26%的用户不使用基于软件的加密。 此外，只有不到一半的组织（47%）要求对存储在USB驱动器上的数据进行加密，但是有91%的员工表示公司要求他们必须使用加密的USB驱动器。...

来自波鸿鲁尔大学和明斯特大学的研究人员在 PDF 加密方式中发现了两个主要的安全漏洞。 PDF 文档常被使用加密方案，确保只有目标收件人才能看到私人文档，除此之外，医生、律师甚至公司也已开始使用该方法保护隐私。但是现在看来，此类文档的加密方案具有两个主要漏洞，研究人员将它们称为单个 PDFex 漏洞的两个变体。...

安全设置（题图 via TheVerge） （安全邮件） （其它邮件）...

微软已经敲定将于2020年1月14日之前停止对Windows 7系统的支持，不过之后Office 365 ProPlus订阅用户依然能够在该系统上继续运行3年时间。换句话说，Office 365 ProPlus的安全更新周期将会持续到2023年1月， 虽然Windows 7用户在2023年1月之前能够继续使用Office 365 ProPlus，但是不会获得任何新的功能，而且微软还会敦促订阅用户尽快迁移到更高的Windows系统中，例如Windows 8.1或者Windows 10。...

（via New Atlas） 据悉，这封公开信来自美国司法部长 William Barr、代理国土安全部部长 kevin McAleenan、英国内政大臣 Priti Patel、以及澳大利亚内政部长 Peter Dutton，呼吁 Facebook“不要继续在其消息传递服务中实施端到端加密的计划”。...

当地时间周五，微软透露，他们手上已有的证据表明一群来自伊朗的黑客试图访问属于2020年总统候选人的电子邮件帐户。在宣布这一发现的博客文章中，微软拒绝透露目标总统候选人的名字，但确认他们的账户暂时并未受到该公司称为“Phosphorous”的威胁组织的侵害。
CNBC后来报道说， 该活动只是伊朗黑客试图在今年8月至9月的30天内入侵的一组帐户中的一个。微软表示，其威胁情报中心观察到该组织进行了2700多次尝试识别电子邮件帐户的尝试，然后继续“攻击”其中的241个。...