Yubico是一家为双因素认证物理安全密钥制造商，它今天宣布推出基于Lightning闪电接口的YubiKey设备，该设备旨在与Apple的iPhone和iPad配合使用。Yubico长期以来一直为PC，Mac和移动设备提供基于USB-A，USB-C和NFC的YubiKey选项， 使用YubiKey 5Ci，用户可以使用硬件身份验证锁定其1Password，Bitwarden Idaptive，LastPass和Okta应用程序。目前，它还适用于iOS的Brave浏览器，验证来自Twitter，Login.gov，GitHub，Bitbucket，...

（图自：GitHub，via ZDNet） 昨天，人们在四个版本的 rest-client 中首次发现。作为一个相当流行的 Ruby 库，荷兰开发人者 Jan DIntel分析称：
恶意代码会收集受感染系统的 URL 和环境变量，并将之发送到位于乌克兰的远程服务器。

根据用户的设置，这可能包括当前使用的服务凭证，...

据外媒Gizmodo报道，当地时间上周五早上，德克萨斯州的近20家州政府机构报告称存在重大计算机问题。该州现在认为，导致这次严重攻击事件的罪魁祸首是同一个黑客。德克萨斯州信息资源部（DIR）周五在一份新闻稿中说，其正在监督该州数个州政府机构对“协调勒索软件攻击”的反应。截至周六， DIR表示正在与许多组织合作，将系统重新上线，包括州紧急事务管理部、军事部和公用事业委员会，以及联邦调查局的网络部门和联邦紧急事务管理部门。

“目前，DIR、德克萨斯军事部和德克萨斯A＆M大学系统的网络响应和安全运营中心团队正在为受影响最严重的司法管辖区部署资源，”DIR在一份声明中说。...

制造 Bolik 蠕虫的黑客又回来了。他通过伪造 NordVPN，Invoicesoftware360 和 Clipoffice 等网站传播恶意软件 。
Arcticle：https://t.co/1ZJK5BdV4F IOCs：https://t.co/Q9b9ECrZxu - Ivan Korolev（@ fe7ch）2019年8月19日...

联邦检察官透露，在 Capital One 数据泄露事件发生后被捕的 Paige Thompson 可能还攻击了其他 30 多个组织。
今年7月，美国最大的发卡机构和金融公司之一 Capital One 遭遇黑客攻击，1.06 亿信用申请信息被泄露。 一个网名为 “erratic” 的黑客攻击了 Capital One 的系统，并获得了大量的个人信息。...

这是一个精心设计的诈骗。玩家看似进入的是一个免费游戏网站，实际上黑客将会盗取他们的 Steam 帐户，然后利用此帐号再去攻击新的玩家。 黑客向受害者的朋友发送消息，告诉他们在给出的网站输入优惠码就能获得免费的 Steam 游戏。 用户点击消息中的链接后会进入 http://steamsafe.fun/?ref=freegame，他们随后将被重定向到黑客建立的诈骗网站。...

据外媒报道，五年前勒索软件可能还只是网络犯罪领域的一个小角色，但现在它是困扰IT系统的最昂贵的问题之一。德克萨斯州已成为最新遭勒索软件攻击的州，该州20个地方政府实体受到影响。 此前美国佛罗里达州、马里兰州等州政府机构的网络也曾遭遇勒索软件攻击，并导致了数千万美元的损失。 本周，德克萨斯州已加入目标清单。据德克萨斯州信息资源部（DIR）称，20多个地方政府实体受到“ 协调的勒索软件攻击 ”的影响。DIR表示，“德克萨斯军事部和德克萨斯A＆M大学系统的网络响应和安全运营中心团队正在为受影响最严重的司法管辖区部署资源。”...

（题图 via Heise.de） 作为 c't issue 3 / 2019 测试第一部分，小编会定期对反病毒软件进行测试，以观察其是否履行了企业所声称的安全承诺。
在刚开始的几周和几个月，事情似乎波澜不惊 —— 卡巴斯基软件的表现，与 Windows Defender 基本相同或差强人意。
然而忽然有一天，...

北京时间8月16日上午消息，据路透社报道，周四提交的一份法庭文件显示，Facebook用户针对2018年发生的一起数据泄露事件，正对这家全球最大的社交媒体网络发起诉讼。这些用户称，公司未能向他们提醒单一登录工具的风险，但却有能力保护公司的员工。 单一登录可以让用户使用Facebook凭据登录第三方社交应用和服务。 该诉讼涉及多项法律行动，源于去年9月发生的公司历史上最严重的一起安全漏洞事故。当时，黑客窃取了登录代码——或“访问令牌”——从而使得近2900万个Facebook账户被非法访问。...

北京时间8月16日早间消息，Facebook本周证实，该公司开展了一项计划，允许承包商收听和转录一些用户的音频剪辑。这家社交网络表示，只有同意将其音频信息转录的人才会受此影响。 这似乎表明用户同意让第三方阅读聊天记录。但从Messenger权限的弹出对话框来看，这种说法并不属实。 在Messenger移动应用中，只要有人发送语音消息，就会立即看到一个提问对话框：“在此聊天中启用语音识别成文本功能？”用户可以选择“否”和“是”两个。Facebook的描述信息是：“显示您发送和接收的语音剪辑的文本。您可以控制每次聊天时文本是否可见。“...