北京时间6月24日晚间消息，由两党参议员组成的小组在周一提交了一项法案，要求社交媒体公司就其从消费者处收集到的数据和盈利方式披露更多信息。 这项“DASHBOARD法案”（Designing Accounting Safeguards to Help Broaden Oversight And Regulations on Data）旨在帮助消费者理解使用免费社交媒体服务要付出的代价。...

OpenSSH 是 SSH （Secure Shell） 协议的免费开源实现，它是许多 Linux 发行版中用于加密到远程系统的连接的默认解决方案。 此前，Google 的 OpenBSD 开发人员和安全研究员 Damien Miller 对 OpenSSH 进行修改，增加了对存储在 RAM 中的私钥的保护，让攻击者更难利用硬件漏洞的侧通道攻击来提取私钥。 Damien Miller 解释说，用于保护内存中私钥的对称密钥来自由随机数据(目前是 16 KB)组成的一个相对较大的 prekey。而工作方式是，密钥在加载到内存中时被加密，并在需要签名或必须保存时解密。...

在两年的时间里进行的一项研究表明，危险的应用仍然是Android系统一个重要问题，尽管谷歌在这方面的改进本应提高用户安全水平。来自悉尼大学和英联邦科学与工业研究组织（CSIRO）的Data61小组的研究人员建立了一个先进的应用分析系统，该系统依靠所谓的卷积神经网络来扫描应用并确定相似之处， 该研究发现危险的应用程序，通常使用模仿热门游戏的图标，试图欺骗用户下载它们。该研究还依赖于使用VirusTotal执行反恶意软件扫描，并检测应用程序所包含的权限和第三方广告库，以试图确定它们对安装设备造成的损害。结果几乎可以说明问题。在被检查的100万个应用程序中，...

资料图 据悉，袭击的目标是一个“情报组织”，该组织要么跟伊朗革命卫队有联系或存在部分联系。

Yahoo News报道指出，该组织与最近在该地区对商业船舶的攻击有关联。《华盛顿邮报》则称，该袭击严重损害了伊朗的军事指挥和控制系统，但没有造成任何人员伤亡。《纽约时报》表示，...

据外媒报道，《华盛顿邮报》的一篇报道指出，在得到美国总统的批准后，五角大楼本周发动了摧毁伊朗用来控制导弹发射的电脑网络的网络攻击。此前，伊朗击落了一架据称侵犯了伊朗领空的美国无人侦察机。 作为对该事件的回应，美国总统批准了从对伊朗雷达设施、导弹电池和其他目标的常规军事袭击中撤出。但据《华盛顿邮报》报道，周四晚针对伊斯兰革命卫队(IRGC)的网络攻击已经准备了有一段时间。 特朗普政府的前白宫高级网络官员Thomas Bossert告诉《华盛顿邮报》：“这次行动给日益增长的伊朗网络威胁带来了代价，但也有助于保护美国在霍尔木兹海峡的海军和航运行动。”...

据外媒报道，NASA总监察长办公室(OIG)于本周发布的一份报告显示，2018年4月，有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。 黑客偷走火星任务数据 根据一份49页的OIG报告，黑客通过入侵一个共享网络网关然后利用该入口深入JPL网络，之后进入了存有NASA JPL管理的火星任务信息的网络。...

据外媒CNET报道，科罗拉多大学博尔得分校的研究人员表示，美国政府发出的紧急总统警报短信易受到黑客的攻击。该大学已经提醒美国政府官员注意这个安全问题。 无线紧急警报（WEA）短信通常被用于提醒美国的移动用户关于失踪儿童（通过Amber警报）、恶劣天气和国家紧急情况的总统公告。在总统警报信息系统的测试中，美国联邦紧急事务管理署（FEMA）于2018年10月在全美范围发送了一条来自美国总统唐纳德·特朗普的消息。去年1月夏威夷成为虚假弹道导弹警报的受害者。...

据美联社报道，佛罗里达州一个城市同意向接管其计算机系统的黑客支付60万美元赎金，这是全球数千起针对政府和企业勒索资金的攻击中的最新一起。Riviera Beach市议会本周一致投票通过向黑客支付赎金。三周前黑客入侵了该城市的系统后，该委员会已经投票支出将近100万美元购买新电脑和硬件。 当一位员工点击允许黑客上传恶意软件的电子邮件链接时，黑客显然入侵了该城市的系统。除了加密记录外，这还对该市造成许多问题，包括残疾人电子邮件系统，只能通过支票向员工和供应商支付，911调度员无法将电话号码输入计算机。该市表示，响应时间没有延迟。...

据外媒ZDNet报道，一家总部位于佛罗里达州的广告代理商的一个数据库在网上被泄露。该数据库包括了过去广告活动的详细信息，包括有关医疗事故案件的信息，以及美国退伍军人战争伤害的敏感细节。 该数据库由vpnMentor的安全研究人员发现，属于X Social Media，这是一家为法律行业开展Facebook和Instagram广告活动的广告公司。该公司的主要兴趣和重点之一是针对医疗事故诉讼和与伤害相关的集体诉讼进行广告宣传。 这些广告活动的目的是收集可能的各方兴趣，用户被重定向到专门的网站，在那里他们填写表格，看看他们是否有资格获得特定案件和可能的法律援助。...

Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本，用于紧急修复最新发现的 0day 漏洞。 安全公告中的完整描述如下：
由于 Array.pop 中的问题，操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。
也就是说，该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问，并将恶意代码部署到他们的 PC 上。...