（图自：Google，via Cnet） 该校教授 Daniela Oliveira 与 Natalie Ebner 博士一起带领了这项研究，并在本周三于拉斯维加斯举办的黑帽网络安全会议上公布了他们的研究成果，此外谷歌反滥用研究团队负责人 Elie Burszstein 也出席了会议。

作为肆虐互联网的一大祸害，网络钓鱼攻击被黑客频繁使用，...

正在拉斯维加斯举办的黑帽安全峰会上，来自Google Project Zero团队的安全专家Natalie Silvanovich展示了存在于Apple iOS iMessage客户端中的无交互漏洞，只需要一条短信就可通过这些漏洞来控制用户的设备。目前苹果已经发布了这些BUG的部分安全补丁， 这些漏洞可以变成各种BUG，用于执行恶意代码以及访问用户的数据。所以最糟糕的情况就是有黑客利用这些错误来伤害用户。Silanovich与Project Zero成员SamueLGroß合作发现这些漏洞，通过逆向工程之后在iMessage中发现了多个可利用的漏洞。...

安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。 根据 Dominik 的说法，此漏洞存在于 KDE v4 与 v5 版本中，该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行，目前几乎所有 Linux 发行版都在使用易受攻击的 KDE 版本。...

北京时间8月8日早间消息，据美国科技媒体The Verge援引Motherboard消息报道，微软合同工正在手动审查从Skype自动翻译功能与Cortana语音助手收集的录音。Motherboard获悉的录音中，内容包括用户的私人对话和关系问题讨论以及其他个人事情如减肥等等。 该匿名合同工还提到，在审查过程中，他们还听到类似于“电话色情”的内容，还说他们听到用户使用Cortana命令输入自己的完整地址，以及使用语音助手搜索色情内容。...

北京时间8月8日早间消息，据彭博社援引知情人士消息称，Facebook正向着合并其系统迈出第一步，让用户在所有不同的移动应用程序之间交换消息，并将因此降低Instagram的私信产品的独立性。 据知情人士透露，工程师正在努力使用Facebook Messenger的技术重建Instagram的聊天功能。这将让Instagram用户可以与Messenger用户进行通信，实现现在无法实现的功能。...

（题图 via MSPU） 今年 4 月，黑客试图将企业的物联网设备作为目标，借助这些“跳板”来渗透规格更大、安全措施更严格的企业网络。
三起事件中的两件，归咎于物联网设备使用了默认的出厂设置。另一件则是设备使用了过时的固件，其中包含了已知的漏洞。
获得物联网设备的访问权限后，攻击者会进一步破坏网络上其它易受攻击的设备和节点。...

（图自：BitDefender，via BetaNews） Red Hat 表示，其需要对 Linux 内核进行更新，以防止 SWAPGS 漏洞影响 Intel 和 AMD 芯片 —— 即便 Bitdefender 称未在 AMD 处理器上发现任何问题。
作为微软上个月的‘星期二补丁’的一部分，其彻底修复了 CVE-2019-1125 安全漏洞。...

IBM X-Force Red是隶属于IBM Security的一个资深安全团队，主要目的是发现和防范网络中存在的潜在漏洞。今天该团队发现黑客可以利用网络安全的潜在漏洞渗透网络，实现访问设备以及窃取设备上的数据。这项新技术被X-Force Red称为“Warshipping”， 和Wardialing或者Wardriving这样的传统方式不同，Warshipping是一种支持3G网络的设备，因此避免了传统方式必须要在黑客设备范围内的局限性，能够更加灵活的进行远程和现场控制。...

感谢腾讯御见威胁情报中心来稿！
原文：https://mp.weixin.qq.com/s/wCjKwENZajw1vA9dmdgftQ 腾讯安全御见威胁情报中心监测到“Agwl”团伙在近期的入侵行动将Linux系统纳入攻击范围。
一、背景
腾讯安全御见威胁情报中心监测到“Agwl”团伙在近期的入侵行动将Linux系统纳入攻击范围。“Agwl”团伙于2018年7月被御见威胁情报中心发现，其攻击特点为探测phpStudy搭建的网站，...

北京时间8月7日上午消息，据路透社报道，美国总统特朗普周二指责谷歌，称谷歌试图破坏他的2016年竞选活动，并警告在2020年大选到来之际，自己正“非常密切地”关注谷歌。 特朗普指责谷歌有“非常不合法的”行为，但并未拿出证据，也未正式控告。 白宫代表未立即回应政府将对谷歌采取何种措施的问题。...