据外媒报道，就在几天前刚刚发布的iOS 13尽管带来了一系列的改进其中包括广受欢迎的全系统暗黑系统，但Reddit上的一些用户还发现了一个重要的安全漏洞。据用户Thanamite和createdbyeric披露，当用户将信用卡添加到他们的账户时，这个问题就会出现。 当添加信用卡信息后，用户会发现保存到他们个人资料中的信息并不是自己的而是来自一个完全陌生的人的。信息包括姓名、账单地址以及信用卡号码的最后四位数字，这让他们面临着严重的风险。...

创建垃圾邮件界面以推销解密程序 勒索软件解密器的推送 重定向到虚假的“技术支持”界面...

谷歌从其Play商店中删除了包含恶意广告软件的2款应用程序。两者都是自拍相机应用程序，下载量总计超过150万。之前，移动安全公司Wandera研究人员在Google商店中发现了这两个应用。第一款应用是Sun Pro Beauty Camera，下载量超过一百万次， 这些应用被发现提供侵入性的应用外广告，这不仅对用户造成烦恼，而且可能会损坏设备，耗尽电池，在某些情况下，还会感染恶意软件。移动安全公司Wandera研究人员表示，广告软件使作者能够从受影响的设备中获利，虽然这种情况通常被认为是滋扰而不是严重威胁，但这些特定的应用内建了比一般广告软件更先进的功能。...

你是否听说到STOP勒索软件？或许答案是否定的，毕竟目前没有太多关于该勒索软件的报道，也没有大多数安全研究人员涉及，而且它主要是通过破解软件、广告软件包和暗网等渠道进行感染传播的。 Ryuk，GandCrab和Sodinkibi等之所以能够受到媒体的广泛关注，是因为它们需要支付巨额的赎金，并能中止企业和地方政府的正常运转，而这些受影响的企业用户是防病毒公司赖以生存的重要服务对象。...

（图自：Marsh / Microsoft，via ZDNet） 2017 年的时候，Marsh 和微软发现有 62% 的受访者将网络攻击视作前五大风险。但是今年，这一数字已提升至 79% 。
今年最让企业领导人关心的前 2~5 项风险，分别是经济的不确定性、品牌破坏与监管损失、以及关键岗位职工的流失、

而在《2019 全球风险报告》中，...

随着 Emotet 僵尸网络被重新唤醒，其传播方式，有效负载，恶意文档模板和电子邮件模板也在不断发展。 休止活动长达几个月之后，Emotet 在本周一卷土重来。它开始制造垃圾邮件，通过邮件将恶意附件推送给毫无戒心的用户。Emotet 原本是一种窃取银行登录凭据的木马，但它现在被用来分发其他恶意软件。 仅仅几天之后，Emotet 就被分成不同的版本，并采用了新的文档模板，旨在进一步诱骗用户使用恶意 Word 宏。...

（题图 via MSPU） 此外，苹果将原定于 9 月 30 日的 iOS 13.1 更新，提前到了 9 月 24 日。原因是新 iPhone 预装的 iOS 13.0，已被许多评测人员批评充满了 bug 。

除了用户提交的崩溃、死机和随机重启报告，美国国防部也向 iOS 设备用户发出了警示，希望大家不要安装 iOS 13....

（SORM 设备谍照） （MTS 示意图） （一份神秘的 SORM 设备部署楼层平面图）...

已被微软纳入麾下了开源代码托管平台 Github，刚刚宣布收购了一家名叫 Semmle 的代码分析平台公司。后者致力于查找零日漏洞，并对其变体展开自动化分析。Semmle 的语义代码分析引擎，允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。此前， 微软表示，本次收购有助于让 Semmle 吸引到更多开发者，但现有的产品和客户并不会受到任何影响。 在接下来几个月里，您可期待 Semmle 与 Github 产品线实现更深层次的整合。此外 Semmle 透露，LGTM.com 将继续免费提供公共存储库和开源软件。...

惠普打印机会搜集所有产生文档的应用的相关数据，基本上你打印的所有类型文档(txt/doc/jpg/pdf等等)、时间戳、文档体积、使用报告等等，都在其中。

惠普在隐私政策中也强调了，惠普不会扫描用户打印文档的具体内容，只是相关特性和规格。

但是这种后台偷偷搜集数据的行为，...