据外媒报道，当地时间7月24日，美国联邦贸易委员会(FTC)发布了一些信息图表正式宣布他们对这家社交网络公司处以巨额罚款处罚。早前已经有媒体讨论过这笔高昂的罚金--50亿美元，这是FTC迄今为止开出的最大罚单，然而对于像Facebook这样的社交网络巨头公司来说却可能无关紧要， 不过FTC为了让民众知道50亿美元是一个什么概念特地制作了形象的图标来展示。在下图可以看到，50亿美元相较于旁边的2.75亿美元真的是一个大圆圈。 FTC主席Joe Simons表示：“尽管Facebook一再向全球数十亿用户承诺，他们可以控制个人信息的分享方式，但Facebook还是削弱了消费者的这种选择。”...

之前报导过最新版本 VLC 媒体播放器被曝出存在严重的远程代码执行漏洞，根据德国网络安全机构 CERT-Bund 披露的消息，该漏洞同时存在于 Windows、Linux 与 Unix 系统中，使得远程匿名攻击者可以执行任意代码、造成 DoS 条件，并且提取用户信息或操作文件。 24 日 VLC 项目背后的公司 VideoLAN 发推文表示这个安全问题没有外界所说那么严重，而且这个漏洞其实是存在于第三方库上的。...

微软已经证明他们最新的操作系统是最安全的：自2015年以来，只有40％的Windows零日漏洞可以成功利用在最新的Windows版本。微软安全响应中心的安全工程师Matt Miller撰文分析了2015年至2019年间的零日漏洞。 早在二月份，著名黑客米勒在BlueHat以色列安全会议上发表了演讲，他表示，在发布补丁之前，Windows漏洞可被利用，但通常几个月后就会失效。...

根据 ZDNet 报道，在最新版本的 VLC 媒体播放器中发现了一个严重的漏洞，可能支持远程代码执行和其他恶意操作，而且目前没有修补程序。 非营利视频局域网的 VLC 播放器是一款流行的软件，用于播放和转换各种音频和视频文件。该软件可适用 Windows、Linux、MacOSX、Unix、IOS 和 Android 系统，事件被报道后，这款开源媒体播放器现在已经成为德国计算机应急小组（CERT-Bund）最近发布的安全咨询的焦点。...

（图自：维基百科，via Cnet） 此前，Anne Neuberger 曾担任 NSA 助理副主任、首席风险官、兼 NSA / USCyerbcom 选举安保小组负责人，该小组在 2018 年的美国中期选举期间发挥了很大的作用。

NSA 在周二的一份声明中称：“新的网络安全方法，将给予 NSA 和美国政府的主要合作伙伴以更好的定位，...

（题图 via Softpedia） 据悉，微软使用 SmartScreen 功能来保护用户免受潜在的危险网站攻击。
其原理是根据微软维护的一份报告连接，将用户当前访问的页面信息（网站 URL）提交给微软的服务器去分析。
然而其发送的信息（包括 SID）并未经过哈希加密，微软在官方文档中写到：
SID 是某个安全主体的唯一标识符，...

据外媒报道，在人们对中国科技巨头公司华为参与5G供应所带来的安全风险持续感到担忧的时候，英国政府发布了一份针对该电信供应链的评估报告。报告得出的结论是，可以通过加强网络安全方面的政策和监管力度来消除人们的担忧。
英国数字大臣Jeremy Wright在议会给出的声明中表示， Wright指出，该框架的基础将是对电信运营商提出一套新的《电信安全要求》，它将由Ofcom和政府监管。 另外他还表示，政府计划尽早立法进而为监管机构提供更加强大的权力以此来执行即将出台的《电信安全要求》并为政府建立更强大的国家安全保障权力。...

22日，据外媒称，Naver因未履行维护电子金融交易安全的义务，被韩国金融监督局处以3000万韩元的罚款 。根据现行《电子金融交易法》和《电子金融监督规定》，为防止金融机构的信息处理系统和信息通信网络遭受黑客入侵等威胁行为，应当将连接内网的业务用系统与外网进行分离操作。 根据相关法律法规，金融机构等必须对直接连接信息处理系统的终端设备进行物理网络分离。然而，Naver没有将连接终端设备的通信线路和设备进行物理分离。 以此为由，韩国金融监督院决定对Naver处以3千万韩元的罚款，同时并对Naver一名在职员工和一名退休人员的违法事实进行了通报。...

在传出社交网络巨头Facebook和美国联邦贸易委员会（FTC）达成50亿美元和解之后，近日又有报道称Facebook旗下的Messenger Kids应用存在一个严重的设计缺陷，允许孩子和未经批准的陌生人进行群聊。 Messenger Kids应用的设计理念之一就是，儿童不应该和未经父母允许的用户进行交谈。但由于该应用中的设计缺陷，允许用户在群聊中绕过这个限制让孩子和陌生人群聊。在刚刚过去的一周时间内，Facebook已经悄然关闭了这些群聊并提醒了用户，但是并没有公开声明披露这个问题。 根据外媒The Verge获取的通知，内容如下
Hi，各位家长好！...

微软用户正成为新恶意软件活动的目标，其目的是感染设备后通过安插TrickBot木马窃取密码。一个外观看起来非常像微软官方的假Office 365页面提供了一个用于部署恶意软件包的虚假浏览器更新。MalwareHunterTeam的专家发现，该页面经过了精心设计，看上去尽可能相似， 但是，在登录页面几秒钟后，恶意网站将向用户提供适用于其浏览器的警告，并建议下载并安装更新。 Google Chrome和Mozilla Firefox用户可以收到特别为他们定制的，让人疑惑的页面上。最经常看到的提示时“您使用的是较早版本的Chrome浏览器”，...