据外媒报道，谷歌本周披露的针对苹果iPhone的空前攻击比人们最初想象的要广泛。据匿名知情人士透露，谷歌和微软操作系统受到的网络公司也是来源于对iPhone发起网络攻击的同一家网站。
Android和Windows系统成为攻击目标表明了这个为期两年的黑客攻击行动不仅针对苹果手机还感染了比最初怀疑的更 目前还不清楚谷歌是否知道或披露了这些网站也在针对其他操作系统。一位熟悉攻击的消息人士则指出，谷歌只看到这些网站利用了iOS系统。对此，苹果尚未发表任何声明也没有对最新进展发表评论。...

在8月14日宣布的调整中，微软阻止了部分Windows 7和Windows Server 2008 R2设备安装使用SHA-2签名的更新。这些设备主要安装了赛门铁克（Symantec）和诺顿（Norton）防病毒软件，由于在新版更新中不再兼容SHA-1签名，因此微软阻止了这些设备进行升级。 微软在已知问题的描述中提及了这点：
软件可能无法正确识别本次更新中所包含的文件作为Microsoft签名的代码，从而使设备面临更新延迟或不完整的风险。
现在，以下更新取消了保障措施：
•KB4512514（8月份月度汇总预览）， •KB4512486（仅限8月安全更新），...

据外媒Techspot报道，一个黑客组织本周设法渗透到美国数百家牙科诊所办公室的网络中，并用勒索软件加载他们的系统。正如Krebs on Security所强调的那样，PerCSoft是一家位于威斯康星州的数字牙科记录云管理提供商，该公司运营著名的DDS Safe在线数据备份服务。 黑客们使用Evil (Sodinokibi) 勒索软件攻击PerCSof，锁定约400牙科诊所的文件。多个消息来源报告说，PerCSoft支付了赎金，并获得了一个解密密钥，其正在积极地分发给受影响的牙科诊所，以帮助他们恢复他们的文件。...

作为谷歌旗下的一支安全研究团队，Project Zero 致力于在第一时间发现查找和报告安全漏洞，无论是自家的产品或服务、还是来自其它企业的安全隐患。今年早些时候，谷歌威胁分析小组（TAG）发现了一小部分黑黑客入侵的站点，证实其能够利用零日漏洞，对使用 iPhone 的访客展开无差别攻击。 不慎掉入上述网站的 iPhone 用户，可能被黑客顺利地植入监控。Project Zero 团队预计，这些网站的每周访问数量在数千人。
在深入研究后，谷歌威胁分析小组（TAG）收集到了五个独立、完整、且独特的 iPhone 漏洞利用链条，发现其影响从 iOS 10 到 iOS 12 的几乎每一个版本。...

自 2010 年推出除虫赏金项目以来，谷歌已经向安全研究人员支付了超过 1500 万美元的奖励。今天，这家科技巨头宣布进一步拓展 Google Play 安全奖励项目（GPSRP）的范围，以覆盖上亿的 Android 应用程序。与此同时， 谷歌认为，除虫奖励项目是其内部安全计划的一个有力补充，能够激励个人和安全研究机构帮助其找到缺陷并正确地披露，而不是将之在灰色市场兜售或恶意使用。
与其等到发生难以挽回的严重后果，还是掏钱奖励安全研究人员来得划算。此外，在今天的更新发布之前， （稿源：cnBeta，封面源自网络。）...

北京时间8月28日晚间消息，苹果公司今日在官网上发表声明称，为打消用户的顾虑，将对Siri进行一些更改。在默认情况下，苹果将不再保留Siri互动的录音。 英国《卫报》（The Guardian）上个月曾报道称，苹果的承包商每人每天要监听约1000条Siri录音，并将其发送回苹果进行研究。报道称，苹果这样做是为了让Siri更好地满足用户的需求。 对于这种行为，苹果8月2日宣布，已暂停使用承包商来监听Siri的录音，苹果不再需要总部位于爱尔兰的承包公司GlobeTech提供的服务。...

（题图 via ZDNet） 2019 年 5 月数据（图自：Tucker Preston） （图自：ZeroBS GmbH）...

Facebook和其合作伙伴正在推进他们的Libra（天秤币）加密货币项目，并宣布他们正与HackerOne合作，针对Libra区块链上的应用程序，推出漏洞赏金计划。尽管政府监管机构已经要求公司暂停该项目，以便评估Libra的合法性和其可能对全球金融系统带来的威胁， 据悉，针对在该加密货币基金的测试网上开发的项目，任何在项目代码中发现漏洞的安全专家，都可以获得一笔高达1万美元的赏金。...

北京时间8月27日晚间消息，据路透社报道，荷兰数据保护局（DPA）今日表示，微软远程收集Windows 10家庭版和专业版用户的数据，这可能违反了荷兰的隐私保护法。 事实上，DPA早在2017年10月就曾表示，Windows 10违反了该国的数据保护法。在使用默认设置时，微软不断收集有关应用程序的使用记录。 DPA今日表示，虽然微软按照要求在去年对相关设置进行了而调整。但在测试这些调整后的隐私保护措施时，又发现了新的问题。...

破解一辆特斯拉Model S需要多长时间？在2018年安全团队COSIC就曾演示过在短短几秒内完成破解！这主要利用了特斯拉 Model S中PKES（无钥匙进入系统）与无线钥匙的认证过程中存在的安全问题，从而让黑客可以在几秒内复制汽车钥匙将汽车偷走。 不过根据《连线》本周二发布的一篇报道称，特斯拉最新发布的车钥匙同样非常脆弱。来自比利时大学的科研团队发现新款车钥匙中同样存在原先的漏洞，不过破解过程需要更长的时间并且需要靠的更近才能完成。...