或许你可能收到过类似的邮件：“你已经感染了我的私人木马，我知道你的所有密码和隐私信息（包括隐私视频），唯一让我停下来的方式就是三天内向我支付价值900美元的比特币。” 身边不少人收到过类似的勒索邮件，收到这些邮件，表示你的部分邮箱帐号密码泄露，对方或许有也或许没有你更多的隐私信息，如果你的网盘、网络相册不幸与邮箱使用相同的密码，那就真有可能一起泄露。腾讯安全御见威胁情报中心近期捕获到一起挖矿木马攻击事件，该木马病毒的独特亮点就是利用肉鸡电脑大量发送恐吓勒索邮件。...

根据报道，一种名为 Agent Smith 的新型 Android 恶意软件已经感染了 2500 万部手机，其目的是推送广告或劫持有效的广告事件。 受害者被引诱从第三方应用商店下载伪装成照片应用程序、色情相关应用程序或游戏等病毒程序，一旦下载完毕，这些程序就会下载 Agent Smith。 该恶意软件通常伪装成 Google Updater、Google Update for U 或 com.google.vending 等实用工具 ，并对用户隐藏其图标。...

资料图 研究人员指出，这些指令可以关闭警报、改变记录，另外还可以被滥用来改变呼吸器和麻醉机中吸入气体的成分。

美国国土安全局在周二发布的一份报告称这些漏洞只需要低水平的技术就能遭到利用。

“这些设备使用的是一种专有协议，”CyberMDX研究主管Elad Luz说道，“计算这些命令非常简单。...

据外媒ZDNet报道，美国海岸警卫队在过去三个月中发出了两次安全警报，突出了商业海船上的网络安全实践问题。第一个警报是在5月下旬发出的，海岸警卫队官员警告说，持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意软件传播到商业船只。 这些电子邮件来自美国港口国监管局（PSC）的官方机构，海岸警卫队的警报被发送给海事利益相关者，使他们对正在针对船舶运营商的持续攻击保持警惕。当时，海岸警卫队将这次malspam活动分发的恶意软件描述为“旨在破坏船载计算机系统的恶意软件”，但没有详细说明或提供任何副本或文件哈希。...

网易科技讯 7月10日消息，据国外媒体报道，国际知名连锁酒店万豪集团因去年发生数据泄露或将被英国监管机构处以高达1.24亿美元的罚款。 据悉，去年万豪集团发生客户数据泄漏事件。英国信息专员办公室（ICO）打算对万豪集团处以总额9920万零396英镑(约合1.24亿美元)的罚款。 2018年11月，万豪透露，黑客从2014年开始入侵喜达屋的客户预订数据库。该公司最初表示，黑客窃取了大约5亿名酒店客人的信息。经过更全面的调查，万豪集团后来将信息泄漏的客户总数修正为3.83亿。...

据外媒报道，当地时间7月9日，安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明，任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。 这在一定程度上是可行的，因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。 事实上，即便卸载了Zoom, 网络服务器仍会持续存在，并且可以在不需要用户干预的情况下重新安装Zoom。...

北京时间7月9日早间消息，国际计算机科学研究所（ICSI）的研究人员发现，即使是在用户明确拒绝授权之后，仍有多达1325个Android应用能绕过限制，从用户设备上收集精确的地理位置数据和手机序列号等信息。 这一研究结果凸显了用户想要保护自己的在线隐私是多么困难，特别是在连接到手机和移动应用时更是如此。科技公司拥有成亿人的海量个人数据，包括他们去过哪里、有哪些朋友以及有什么兴趣爱好等。 立法者正试图通过隐私法规来保护用户，而应用许可则本应控制用户选择放弃哪些数据。苹果公司和谷歌已经发布了新的功能来改善用户隐私，但应用却在继续寻找隐藏的方法来绕过这种保护。...

据外媒报道，英国数据监管机构近日宣布，计划对英国航空公司处以1.83亿英镑的罚款处罚，原因是发生在去年的数据泄露事件。信息专员办公室(ICO)表示，因为这家航空公司糟糕的安全工作导致50万名左右客户的信用卡信息、姓名、地址、旅游预订信息和登录信息被泄露。 据BBC报道称，这将是成为ICO有史以来开出的最高罚单，远高于Facebook剑桥分析(Cambridge Analytica)丑闻的50万英镑罚单。英国航空公司将有28天的时间对该罚单提出上诉，然后将迎来最终裁决。...

图：谷歌从我的Gmail中提取的购物记录 谷歌还在继续向我展示我最近购买的东西。

我无法删除任何东西，也无法将其关闭。

当我点击单个购买记录并试图删除它的时候，系统提示我不能通过删除邮件来产出购买记录，系统仅仅是将我重新定向到我的收件箱，而不是重新定向到那封我想删除的邮件，因为收件箱里空空荡荡，那封邮件早已被我删除。

所以，...

7 月 6 日，Canonical Ltd. 的 GitHub 账号被黑了。Canonical 是 Ubuntu Linux 发行版背后的公司。 根据被攻击的 Canonical GitHub 帐户的镜像，黑客在官方 Canonical 帐户中创建了11个新的存储库。这些库都是空的。 “我们可以确认，在 2019-07-06，GitHub 上有一个 Canonical 拥有的帐户，其凭据被泄露并被用于创建存储库和 issue”，Ubuntu 安全团队在一份声明中表示，“Canonical 已从 GitHub 的 Canonical 组织中删除了该帐户，并且仍在调查违规的程度，...