（图自：Apple，via BGR） （图 via ChromeBlog / Project Zero） 为防止问题再次发生，请在初次设置手机时移除 SIM 卡并关闭 Wi-Fi，并参考以下操作：
（1）通过‘查找我的 iPhone’擦除手机数据；

（2）将 iPhone 设置为恢复模式，并通过 iTunes 获取更新（强制安装最新版系统）；

（3）取出 SIM 卡、关闭 Wi-Fi，...

据国外媒体报道，超过1000万用户被骗安装了一款名为“Updates for Samsung”的假三星应用，该应用声称会更新固件，但实际上，它会将用户重定向到一个充斥着广告的网站，并对固件下载收费。 CSIS安全集团的恶意软件分析师阿莱克塞斯·库普林斯（Aleksejs Kuprins）今天在接受ZDNet采访时表示，“我已经联系了谷歌Google Play应用商店，请求他们考虑移除这款应用。” 三星手机在更新固件和操作系统上比较棘手，假应用Updates for Samsung趁虚而入，安装了它的用户数量很高。...

垃圾邮件样本 (Proofpoint) 新发现的恶意软件Gelup的下载程序最有趣的特性是它使用了混淆和UAC绕过技术，这是“模拟受信任目录（欺骗受信任目录中文件的执行路径），滥用自动提升的可执行文件，并使用DLL侧加载技术。”恶意软件Gelup的开发人员使用包括各种旨在阻碍静态和动态分析的技术，并通过部署多个步骤使感染过程更难跟踪。 Gelup执行的命令（Trend Micro）...

（via TheVerge） 目前暂不清楚 YouTube 执行新政策的确切时间和评判标准，不过从互联网档案馆的资料来看，它其实在今年 4-5 月份就已经存在了。
YouTube 发言人在接受外媒 TheVerge 采访时称，这项政策并非全新推出，只是在今年春季添加了新的例子，以便使现有的规则更加明晰。...

“萝莉帮”僵尸网络的组建 详细分析
黑客在HFS服务器http[:]/103.30.43.120:99、http[:]/222.186.52.155:21541
上保存了大量的脚本及木马文件，包括命名后缀为png、vm、sh的脚本，windows平台运行的PE格式文件，...

这款后门程序可利用 DoH 来掩盖其 DNS 流量 （截图 via TechSpot） 研究人员观察到，该文件会在被感染系统上作为“基于 Lua 的后门”来运行，且注意到至少有一次针对 liuxiaobei.com 的 DDoS 攻击。截至目前，Netlab 已经发现了至少两个未利用传统 DNS 的变种。
借助 DNS over HTTPS，...

据外媒MSPoweruser报道，曾于2013年年底和2014年年初对游戏开发商Daybreak Game Company（前索尼在线娱乐公司）发起DDoS攻击的Austin Thompson被判入狱两年，此外他需要向该公司支付至少95000美元的赔偿金。 23岁 Thompson于2018年11月对攻击事件认罪。他承认自己是黑客组织DerpTrolling的一员，并被指控造成“受保护计算机受损，触犯了美国联邦法律18USC§1030（a）（5）（A）”。...

Libra 或构成危及美国与全球金融系统稳定的风险（via TheVerge） 除了 Maxine Waters，除了沃特斯之外，众议院财政小组委员会领导人也在这封信上署了名。其表示：
与其它加密货币、钱包、交易所一样，若类似的产品和服务不能得到适当的监管、漏洞被别有用心者利用和掩盖，或危及美国和全球金融系统的稳定。
除了参议院的民主党人，...

7月3日消息，据国外媒体报道，就其如何处理年轻用户的安全和隐私问题，抖音短视频应用国际版TikTok正在英国接受调查。调查如果认定TikTok有问题，该短视频应用可能会遭遇2260万美元的罚款处罚。 据英国《卫报》（The Guardian）报道，英国信息专员伊丽莎白·德纳姆(Elizabeth Denham)当地时间周二向一个议会委员会表示，这款受欢迎的短视频应用可能违反了欧盟的《通用数据保护条例》（GDPR）规定：科技公司必须对儿童有不同的规定和保护。...

（图自：D-Link，via Cnet） FTC 指出，D-Link 未能保障最基本的软件安全，例如测试和修复“众所周知且可预防的安全漏洞”—— 包括硬编码登录凭证、用 Guest 作为登录用户名、以及在设备和 App 上明文保存密码。

此外，D-Link 需要对安全漏洞展开持续监测、发布固件更新、并接受独立安全研究人员的漏洞报告。...