据外媒ZDNet报道，一名来自香港的嫌疑人认为是过去几个月内侵入微软应用程序和服务的恶意广告浪潮背后的罪魁祸首。根据专门跟踪恶意广告活动的网络安全公司Confiant 本周与ZDNet分享的一项调查，嫌疑人被认为是一名香港男子，至少经营两家名为Fiber-Ads和Clockfollow的幌子公司。 Confiant表示，嫌疑人使用这两家公司在广告中放置合法的广告网络。隐藏在广告中的恶意代码劫持了查看广告的用户，并将其重定向到其他网站。然后，嫌疑人在MyMediaAds（一个在线广告商平台）上使用一个帐户，将被劫持的流量出售给其他威胁行动者，...

据CyberScoop报道，当地时间周五美国国家安全局（NSA）前承包商Harold T. Martin 因涉嫌大规模盗窃机密文件而被判处9年徒刑。Martin被认为与美国政府最大规模机密文件泄密事件有关，在二十年内收集了多达50TB的机密政府文件。 美国地区法官Richard Bennett作出的判决并未达到Martin可能面临的最高刑期 - 对他的20项罪名中的每一项都面临最高10年的刑期。然而，该判决与他的公设辩护人与美国政府达成的认罪协议一致。根据政府的判决备忘录，美国律师说，他的盗窃行为应该面临“相当长”的监禁时间，...

美国联邦贸易委员会（FTC）已经加大罚款力度，重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube，相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道，FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护，而且会收集他们的数据。 虽然这个报道得到了两位消息人士的证实，但是谷歌和FTC均拒绝发表评论。而接下来的阶段就是交由美国司法部同意罚款和其他相关条件，不过通常情况下美国司法部不会反对FTC的裁决。...

德国网络安全机构CERT-Bund负责组织该国计算机安全相关紧急状况的响应，他们最近发现了流行VLC媒体播放器中的一个关键缺陷。众所周知，VLC是一个跨平台兼容的媒体播放器，因此拥有超过30亿的令人印象深刻的总下载量，这使得这个漏洞更加危险。 CERT-Bund将该漏洞（正式记录为CVE-2019-13615）归类为“高级”（4级）漏洞，这是该机构第二高的风险评估级别。 该漏洞确实非常危险，它允许攻击者不仅可以远程执行代码，还可能导致未经授权的信息泄露，未经授权的文件修改和服务中断。...

黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech，并从那里窃取了该公司为FSB工作的内部项目的信息 - 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末，即7月13日，一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器，从那里他们获得了访问该公司整个IT网络的权限， 黑客从承包商的网络中窃取了7.5TB的数据，末了他们还顺手用一个“yoba face”破坏了该公司的网站，这是一个受俄罗斯用户欢迎的表情符号。...

以色列公司NSO集团一直在告诉其政府客户，其Pegasus恶意软件现在可以提取更多关于任何特定个人的数据。除了该人智能手机上的数据外，该组织声称可以隐蔽地检索该人存储在Apple，Google，Microsoft，Facebook和亚马逊所拥有服务器上的所有信息。据英国“金融时报”报道， 英国《金融时报》注意到，该组织没有否认这些能力的说法，而且独立的研究工作已经表明，在记者和人权活动家的手机上存在PegASUS恶意软件。该报的匿名消息来源描述了NSO的销售演示，也提供了书面证据。该销售人员表示，无需“在目标设备上提示两步验证或警告电子邮件”即可获得个人数据提供完全访问权限。...

（截图 via ZDNet） 昨日起，尝试通过台式机或移动设备访问互联网的哈萨克斯坦用户已被重定向到一个网站，上面详细介绍了如何在浏览器中安装政府颁发的根证书。
哈萨克斯坦数字发展、创新和航空航天部在其官网发布声明称，目前这项政策仅覆盖该国首都努尔苏丹的互联网用户。
该部官员称，这项措施旨在加强对公民、政府机构和私营企业的保护，...

商务电子邮件泄密（BEC）频率正逐年增加，并且企图窃取的价值也在不断攀升，每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告（SAR）中分析获得的，从最初的500起在2018年增加到了1100起。 金融犯罪执法网络（FinCEN）对过去两年发生的BEC事件进行了统计，确认了最常见的目标类型、窃取资金的目标预期以及诈骗者所使用的技术。根据FBI互联网犯罪投诉中心（IC3）提供的《Internet Crime Report》报告，显示BEC诈骗已经成为网络犯罪的主要攻击方式。...

据外媒CNET，自2010年以来，谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据Chrome安全博客文章称，这将包括将最高基础赏金额度从5000美元增加到15000美元，并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。 对于Chrome操作系统，谷歌基于浏览器的Chromebook软件基础，谷歌也将其常规赏金额度提高至15万美元，以揭露可能在更受限制的访客模式下危害Chromebook或Chromebox的攻击。谷歌周四表示，固件中发现的安全漏洞或让攻击者绕过Chrome OS锁定屏幕的安全漏洞也会产生奖励  。...

病毒式迅速传播的FaceApp正面临来自美国参议院少数党领袖Chuck Schumer的进一步审查。参议员要求联邦调查局和联邦贸易委员会对俄罗斯开发的AI照片编辑应用程序进行国家安全和隐私调查。 在给FBI主任Christopher Wray和FTC主席Joe Simons的公开信中，Chuck Schumer说他严重关切正在汇总数据的保护以及用户是否知道谁可以访问这些数据。Chuck Schumer要求联邦调查局评估上传到FaceApp的任何数据是否能够落入俄罗斯政府手中。...