Azure是目前微软发展最快的业务之一，在提升全球覆盖率和使用率的同时微软希望将其打造成为数字领域的诺克斯堡（Fort Knox，美国最安全的小镇）。微软刚刚宣布成立了Azure安全实验室，并且欢迎世界各地的安全专家通过测试Azure安全漏洞来换取奖金报酬。 微软首席安全PM经理Kymberlee Price解释称：“Azure安全实验室的隔离允许我们提供新的东西：研究人员不仅可以研究Azure中的漏洞，还可以尝试进行修复。那些有权访问Azure安全实验室的人可以尝试基于场景的挑战，获得300,000美元的最高奖励。”...

苹果计划向安全研究人员提供特有的iPhone型号，以便于他们能更轻松的找到iOS系统的漏洞。援引福布斯报道，苹果计划在本周晚些时候召开的黑帽安全会议上宣布这条消息。 并非所有安全专家都能获得特制iPhone，仅面向此前受到苹果邀请参与BUG悬赏计划的安全研究人员。通过该计划， 一些Giulio Zompetti收藏的“dev-fused”版iPhone 图片来自于 Giulio Zompetti 那么和面向普通消费者的iPhone相比，这些特制iPhone有何不同？...

研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍，而且受影响的组织中有50％属于制造业。基于近阶段的网络攻击，本周一IBM的X-Force IRIS事件响应团队发布了新的安全研究报告，强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现，诸如Industroyer， 研究人员表示：“在历史上，像Stuxnet，Shamoon和Dark Seoul这样的破坏性恶意软件通常是被有国家背景的黑客所使用。不过自2018年年末以来，网络攻击份子开始不断将这些破坏型代码整合到自己的攻击中，例如LockerGoga和MegaCortex这样的新型勒索软件。...

据外媒The Verge报道，Cloudflare是一项帮助网站缓解DDoS攻击的在线基础设施服务。在周末德克萨斯州埃尔帕索发生致命的白人民族主义枪击事件后，Cloudflare宣布终止对在匿名贴图讨论版网站8chan的服务。枪手Patrick Crusius被曝曾在8chan发布仇恨言论。 8chan的所有者已经被告知他们的服务将被撤销，该网站可能面临导致其完全关闭的潜在DDoS攻击。Cloudflare将于太平洋时间周一午夜正式关闭服务。目前尚不清楚8chan的所有者是否已找到新的安全服务来取代Cloudflare。 8chan的所有者没有回应重复的评论请求。...

来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章，揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。 以下是 Jain 文章的内容： 几个月前，我发表了一篇关于“JIRA 泄露 NASA 员工和项目数据”的文章，我能够在这些泄露的数据中找到NASA员工的详细信息，包括用户名、电子邮件、ID 以及他们的内部项目详细信息。他们用的就是 Atlassian 的 JIRA 工具 - 一个独立任务跟踪系统/项目管理软件，全球约有135,...

在参与报道了全球最大的视频游戏大会E3之后，由于组织方系统存在的安全漏洞导致大量记者的个人联系信息被公开曝光。在报告中称目前已经有超过2000人受到影响，除了各大新闻机构和媒体的记者、编辑之外，还有YouTube和Twitch等视频网站上的网红主播，以及高盛、IMDb和其他公司的工作人员。 在发送给记者的电子邮件中写道：“我们为ESA会员和参展商在一个密码保护的参展商网站上提供了媒体列表，方便用户联系媒体进行报道，以及更好地传播参展方的展示内容。而在过去20多年来一直没有问题。”...

北京时间8月2日早间消息，谷歌发言人周四向路透社表示，在荷兰录音数据泄露后，该公司暂停评估Google Assistant虚拟助手在欧盟收集的录音。 该公司今年7月承认，负责分析智能助手语音片段的合作伙伴泄露了数据。 CNBC早些时候报道称，有超过1000次私人谈话被发送到比利时的新闻媒体，并补充说有些消息透露出医疗状况和客户地址等敏感信息。...

据外媒CNET报道，研究人员警告Twitter用户在交出信用卡号码之前要仔细检查技术支持账户。网络安全公司趋势科技（Trend Micro）周二发布的一份报告详细介绍了网络犯罪分子利用社交媒体平台欺骗用户的一些最新方式。 趋势科技在2月份分析了Twitter 数据，发现犯罪分子吸引更多的受害者的方法。这包括重复发布虚假电话号码，同时通过电话冒充官方技术支持代理，并说服受害者交出信用卡信息。网络犯罪分子还使用虚假技术支持Twitter帐户来散布针对银行账户的窃取数据的恶意软件。...

讯 8月1日下午消息，据台湾地区科技媒体报道，安全研究人员发现，日本汽车大厂本田汽车（Honda Motor）一个包含全球所有员工信息的数据库，由于未设密码很可能会被人一览无余。在接到通报之后，本田已经修补了相关漏洞。 7月初，安全研究人员Justin Paine在网络上发现本田汽车一个未设密码的ElasticSearch数据库，似乎是本田汽车在全球所有员工电脑的库存管理数据库。这个数据库今年3月中旬才上线，但至今累积的数据量高达40GB，包含约1.34亿份文件。...

（题图 via SlashGear） 报道称，过去 13 年里，这些设备已存在不少于 11 个零日漏洞。遗憾的是，由于 RTOS 设备属于电子设备领域的沉默工作者，媒体并没有对其加以广泛的关注。
举个例子，RTOS 软件驱动着从调制解调器、电梯、乃至核磁共振（MRI）扫描仪等在内的各种机器。而 VxWorks 的客户名单，...