据外媒报道，今年年初曾发生一起称为Collection #1的大规模数据泄露事件，包含了7.73亿电子邮件地址和2100多万个唯一密码。外媒曾称其为“有史以来遭泄露的最大数据集”。而过去类似的大规模数据泄露事件也经常发生。例如，在2016年，有大约4.27亿个MySpace密码和1. 外媒认为，如果仔细阅读所泄露的数据，与过去的其他大规模数据泄露事件相比，Collection #1事件实际上并没有那么糟糕。根据首次报告和分析它的安全研究员 Troy Hunt 的说法，这个数据集包括7.73亿个唯一的电子邮件地址和2100万个唯一密码。...

近年来发生的多起大规模信息泄露事件，使得网络用户不得不修改那些不再安全的账户密码。但若安全性更高的指纹数据被曝光，那后果就更加严重了。遗憾的是，这正是 Suprema Biostar 2 指纹锁身上所发生的事情。据悉，研究人员在 Suprema 的系统中发现了一个安全漏洞， （图自：vpnMentor，via BGR） 英国《卫报》指出，这些数据包括了指纹 / 面部识别数据、未加密的用户名和密码、甚至员工的个人信息。
鉴于 Suprema 生物识别认证系统有许多企业和公共机构大客户 —— 其中包括英国大都会警察局、国防承包商和银行 —— 甚至伤害美国、巴基斯坦、芬兰、印尼等地的跨国企业。...

据外媒报道，上周，Vice Motherboard网站上的一份报告显示，微软正在通过人工承包商来监听Skype翻译和Cortana的语音对话。虽然微软并不是唯一一家使用人工承包商来改进语音识别技术的公司，但问题是这家公司没有在其隐私文件中明确指明这点。 而被公布之后这家软件巨头公司在其隐私政策以及Skype和的支持页面上承认了这点。 其中在Skype翻译隐私FAQ中，微软解释了什么样的音频内容会被收集以及如何被使用。“这可能包括微软职工和供应商的转录录音，但会受制于为保护用户隐私设计的程序，包括采取措施去标识化数据、需要跟供应商和职工达成保密协议并要求供应商遵守高隐私标准的欧洲法律和其他规定。“...

外媒报道称，近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站，并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动，或是因为一些受害者正在讨论如何破解《堡垒之夜》账户、销售软件漏洞、自己从事其他可能非法的活动。 外媒 ArsTechnica 概览了一遍 Raidforums 公布的 2.11 GB 文件，发现其中包含了近 39.7 万条私信，且大量涉及诸多黑客极力避免的细节内容。
详细内容包括用户名、电子邮件地址、求购记录、销售或支持的软件服务、以及针对人们视频游戏《堡垒之夜》账户的破解等。...

在2019年8月的补丁星期二活动日中，面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞，微软认为这些漏洞是“wormable”。和两年前的WannaCry攻击类似，无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件， CVE-2019-1181和CVE-2019-1182利用了和今年5月发布的Bluekeep相同漏洞，推荐用户尽快修复。Windows 7 SP1，Windows Server 2008 R2 SP1，Windows Server 2012，Windows 8.1，...

由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum，正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。 关于这样的提案，已经不是第一次提出。在 2017 年时，CA/Browser Forum 就否决了一项将证书有效期从 39 个月缩短至 13 个月的提案。 而早在一年前，证书的最长有效期已经从 39 个月降至 27 个月。...

《华尔街日报》称，美国联邦调查局目前正计划从Twitter、Instagram和Facebook等社交平台开始积极收集数据，这些平台似乎也与各自的隐私政策相冲突。尤其是Facebook，作为与联邦贸易委员会达成协议的一部分，它必须遵守一些限制，这些限制与它收集和处理用户数据的方式有关。 从请求的措辞来看，该机构只寻求收集公开的数据，并打算在尊重公民自由和隐私保护的同时收集这些数据。美国联邦调查局表示，它将从公众档案中收集姓名、图片和身份证，并将它们与其他来源的信息以及在社交互动中标记特定关键字的算法结合起来。...

北京时间8月14日早间消息，知情人士透露称，Facebook付费聘请几百名外部承包商，让他们转录音频片段，这些音频来自使用Facebook服务的用户。 一位因为担心丢掉工作而不愿意透露姓名的知情人士称，这份工作让承包商感到不安，他们不知道音频是在哪里录制的，Facebook又是如何获取的，他们只负责转录。知情者还说，承包商会倾听Facebook用户的对话，有时里面包含低俗内容，至于为何要转录这些音频，他们不知道原因。...

为了能够让自动驾驶汽车根据路况做出自主决策，开发团队往往需要为其装备复杂的计算机大脑和丰富的传感器。上周末在拉斯维加斯举办的Defcon 27黑客大会上，安全研究人员Truman Kain通过研制的MOD将特斯拉Model S转换成为移动的监控设备。 这款MOD的组成基本上就是一台NVIDIA Jetson Xavier迷你电脑，通过汽车的USB端口进行连接，能够收集汽车周围看到的所有东西。利用Model S现有的Autopilot和哨兵模式（Sentry Mode），以及开源框架该MOD能够识别车辆型号，甚至能够收集和记录车牌信息。...

被称为MG的安全研究人员在年度Def Con黑客大会上展示并且演示了他开发的iPhone Lightning数据线，这种恶意数据线内含额外的恶意组件，包括恶意硬件和恶意软件载荷，可以在受害者将数据线插入电脑时发动无线攻击。 MG表示，这条数据线看起来像一个合法产品，可以正常连接电脑和iOS设备，甚至被连接的电脑不会注意到差异。但是攻击者可以通过无线方式控制数据线进而控制受害者的电脑。MG在他自己的手机浏览器上键入恶意数据线的IP地址，并显示了一个选项列表，并且可以在连接的Mac上远程打开一个终端。从这里，...