据路透社报道，美国政府计划在大约一个月内启动一项计划，该计划的重点是在2020年总统大选之前保护选民登记数据库和系统。这些系统在投票前被广泛用于验证选民的资格，2016年俄罗斯黑客试图收集信息，这些系统受到了损害。据现任和前任美国官员称，情报官员担心，2020年的外国黑客不仅会瞄准数据库， “我们将这些系统评估为高风险，”一位美国高级官员表示。网络安全与基础设施安全局（CISA）是美国国土安全部的一个部门，该部门官员担心数据库可能成为勒索软件的目标。勒索软件是一种使美国各地的城市计算机网络陷入瘫痪的病毒，包括最近在德克萨斯州，巴尔的摩和亚特兰大。...

援引福布斯报道，来自Sophos的网络安全专家近期发现了新型网络攻击方式。虽然要比以往攻击方式更加复杂，但可使用双因素（2FA）来获取受害者的账号信息。研究人员警告称，黑客使用伪造的2FA页面让用户相信有未经授权的登录行为，并要求用户登陆来确认他们的身份。 这些电子邮件所描述的内容自然是假的，但可怕的是这些页面和实际的Instagram登录页面非常相似。Sophos团队表示：“尽管我们不愿意承认，但黑客在伪造技术上是一流的。而且还采用了更令人信服的SSL连接。”黑客获得了该网站的SSL证书，该证书添加了HTTPS和绿色挂锁，...

RubyGems 软件包存储库的维护者近期移除了 11 个 Ruby 库中出现的 18 个恶意版本，这些版本包含了后门机制，可以在使用 Ruby 时启动加密货币挖掘程序。恶意代码最初发现于 4 个版本的 rest-client 库中，rest-client 是一个非常流行的 Ruby 库。 这些库中的恶意代码会将受感染系统的 URL 和环境变量发送到乌克兰的远程服务器。同时代码还包含一个后门机制，允许攻击者将 cookie 文件发送回受感染对象，并允许攻击者执行恶意命令。研究者调查后发现，这种机制被用于挖矿。...

每个人都可能经历过账号被盗、个人隐私被窃取等伤害，成为网络攻击、恶意软件、勒索软件的受害者。在对基于互联网犯罪投诉中心的FBI年度报告进行分析之后，CenturyLinkQuote绘制了2018年美国每个州的网络受害者数量和损失金额程度。 根据地图显示，阿拉斯加州成为网络受害者数量最多的州，在每1万名居民中就有21.67位网络受害者，而且每位受害者的损失金额高达2256.30美元，使其连续第二年成为受害最严重的州。而网络受害者数量最少的州今年依然是南卡罗来纳州，每万人受害者数量仅为5.3人，整个州全年的网络损失为1.37亿美元。...

Kravets 此次公布的 Steam 客户端零日漏洞是一种特权升级漏洞，将影响超过 9600 万用户。 首个 Steam 客户端零日漏洞就是被 Kravets 发现的，但在 Valve 解决此漏洞之后，研究员  Xiaoyin Liu  发现并披露了绕过 Valve 的补丁的方法。 结果Valve 不仅没有奖励 Kravets，还禁止他参加赏金计划。...

微软近日在其开源博客中宣布加入机密计算联盟（Confidential Computing Consortium，简称 CCC）。该组织致力于定义和加速推进机密计算的采用，并将托管在 Linux 基金会。联盟创始成员还包括阿里巴巴、Arm、百度、谷歌、IBM、英特尔、红帽、瑞士电信和腾讯等科技公司， 建立机密计算联盟的需求源于这样一个事实：随着计算从内部部署转移到公共云和边缘，对数据的保护变得更加复杂。当前的数据保护通常作用于静态（存储）或（网络）传输状态的数据。但是当数据正在被使用时，仍然存在风险，这也是数据保护中最具挑战性的一个步骤。...

北京时间8月23日早间消息，微软宣布将停止监听Xbox用户，并表示此举已经“不再必要”。 微软发言人在一份声明中表示：“几个月前，我们已经停止为改进产品而对通过Xbox获取的语音信息进行评估，因为我们认为这不再必要，我们也不准备重新启动这些评估。” 微软还补充说：“当有报道称录音违反了我们的服务条款，并认为我们应该展开调查时，我们偶尔会审查从一个Xbox用户发送到另一个Xbox用户的少量录音。这样做是为了保持Xbox社区安全，我们的Xbox服务条款中也有明确说明。”...

WannaMine病毒受害者分布 WannaMine挖矿木马影响的主要行业 WannaMine攻击Linux系统...

Google和Mozilla正在采取行动反对哈萨克斯坦政府对其本国公民开展基于证书的监视行动。两家公司今天宣布，他们正在联手在浏览器中阻止哈萨克斯坦政府上个月颁发的根证书，该证书允许它监控任何安装它的用户的加密互联网活动。政府要求该国ISP合作，强制所有客户安装证书以获得互联网访问权限。 根据密歇根大学发表的一项研究报告表明，它允许哈萨克斯坦政府对包括Facebook，Twitter，谷歌等37个域名的HTTPS连接进行“中间人”或MitM攻击。 通常，HTTPS网站的加密方式会让包含ISP在内的第三方无法访问它。就哈萨克斯坦而言，MitM攻击打破了这些网站的加密机制，...

近年有部分企业发生数据泄露事件，2018年8月，有人在暗网出售华住旗下所有酒店数据，数据标价8个比特币，约等于人民币37万人民币，数据泄露涉及到1.3亿人的个人信息及开房记录，9月犯罪嫌疑人被抓。同年12月，有人在网上宣称12306平台旅客信息泄露，低价出售60万账户信息、410万联系人数据，...