援引美国有线电视新闻网（CNN）报道，美国海关和边境保护局（CBP）所雇佣的分包商Perceptics出现重大数据泄露事件，在对已经泄露的数据分析后发现至少有5万名美国车牌号码数据在暗网上被销售。更为重要的是，CBP向CNN透露从未向该公司授权保留这些车主信息。 CBP机构发言人表示：“CBP并未授权承包商在非CBP系统上保留和持有车牌数据。”这项承认引发了一系列质疑，包括美国政府机构在雇佣承包商来监视公民的时候责任主体是谁？美国公民自由联盟的高级立法律师Neema Singh Guliani表示：“CBP不断以隐私和公民自由的角度来收集更多信息，...

微软一直说服Windows老用户尽快安装补丁，以修复名为“BlueKeep”的严重RDP漏洞。在本月早些时候得到美国国家安全局（NSA）的支持之后，微软再次得到了美国网络安全和基础设施安全局（CISA）的帮助，后者发布了一个“Activity Alert”， 在Alert警告中写道：“CISA鼓励用户和系统管理员审查微软的安全公告，以及关于CVE-2019-0708的微软客户指南，并尽快采取适当的缓解措施。”尽管在CISA的官方警告中并没有明确说明，但援引外媒Engadget报道称CISA正在测试一项“工具”来验证BlueKeep漏洞是否已经被修复。...

近年来用户隐私泄露事件频发，可以用触目惊心来形容。网站托管比较网站HostingTribunal整理了一个信息图，盘点过去15年中影响最恶劣的15安全事件。自2013年以来，由于数据泄露超过14,717,618,286条记录丢失或被盗，仅2018年上半年就有3,353,178,708条记录遭到窃取。 其中泄露事件之一就是2015年1月，一家自称为“Peace”的俄罗斯黑客组织窃取了1.17亿个LinkedIn电子邮件和密码凭证。2014年至2018年期间，网络犯罪分子收集了万豪国际连锁酒店超过5亿客人的个人数据，并于2018年9月成功攻击Facebook，窃取了5000万用户账户。...

根据互联网交付和云服务公司Akamai的最新报告，黑客在截至2019年3月的17个月内对全球游戏网站进行了120亿次凭证填充攻击，从而瞄准了游戏行业。这使得游戏社区成为凭证填充攻击中增长最快的目标。在这些攻击当中，黑客利用窃取的凭据来接管帐户，并且寻求快速获利。在同一时间段内， 报告还显示，SQL注入（SQLI）攻击现在占所有Web应用程序攻击的65.1%，本地文件包含（LFI）攻击占24.7%。报告的数据显示，作为一种攻击手段，SQLI攻击继续以惊人的速度增长，2018年假日购物季期间这种攻击活动量激增。在2017年第一季度，SQLI攻击占所有应用层攻击的44%。...

破解工具UFED的宣传画面 6月17日上午消息，以色列的法证公司Cellebrite本周透露，它现在有能力解锁任何运行iOS 12.3的iOS设备。该公司在推特上宣布了这一消息，并大力宣传其用于法律提取证据的作用。

在他们产品UFED Premium（通用取证提取装置）的介绍网页上，...

俄罗斯的电网 纽约时报本周六的报道中，援引匿名官员的话说这主要是由于自去年夏天开始美国国会放宽了相关的法律授权限制，网络司令部的战略从防御态势转变为进攻性态势，从而允许在发生冲突的时候在网络攻击中造成严重的瘫痪攻击。

纽约时报表示网络司令部的行动由美国国防部长确认，并没有经过美国现任总统特朗普的授权。...

安全研究人员发现 Vim 与 Neovim 中存在一个任意执行漏洞，允许黑客在用户打开恶意文本文件时控制计算机。漏洞影响 Vim 8.1.1365 与 Neovim 0.3.6 之前的所有版本。 该漏洞存在于编辑器的 modeline（模式行）功能，此功能允许用户在文本文件的开头或结尾设置窗口尺寸和其它自定义选项，它在一个被操作系统封锁的沙箱中运行，并且可用命令也被限制，但是研究人员 Arminius 发现了绕过该安全保护的方法。 目前漏洞已经被编号为 CVE-2019-12735，Arminius 也释出了两个概念验证。...

据报道外媒，任何打开 YouTube 的人都能找到无数儿童在与 Alexa 开心交谈的视频。Alexa 是亚马逊推出的一款数字语音助手智能扬声器产品。在这款产品给用户带来便利、乐趣的同时，许多人却在担心由其带来的隐私问题。 日前，这家公司就因这个问题遇到了两起联邦诉讼。诉讼称 Alexa 经常在未经儿童或其父母同意的情况下对数百万名儿童进行录音和收集声纹。 获悉，其中一起诉讼于周二在西雅图联邦法院发起，原告为一名来自马萨诸塞州的 10 岁女孩。就在同一天，洛杉矶法院也接到了一起类似的诉讼，原告则为一名 8 岁的男孩。...

讯 北京时间 6 月 13 日早间消息，Facebook 从目前已停用的 Research 应用中收集了 18.7 万名用户的个人和敏感设备数据。苹果今年早些时候以违规为由封禁了这款应用。 Facebook 在提供给参议员理查德·布卢门塔尔（Richard Blumenthal）办公室的邮件中表示，该公司收集了 3.1 万名美国用户的数据，其中包括 4300 名年轻人。收集的其它数据来自印度用户。...

安全研究员 Tavis Ormandy‏ 是谷歌 “Project Zero” 团队的一员，负责寻找 0day 漏洞。他公开了一个可利用的 Windows 漏洞，目前，微软仍处于修复过程中。 Tavis Ormandy 发推文说他已经发现了 Windows 核心加密库的安全问题，“微软承诺在 90 天内修复它，结果没有”。于是在第 91 天，Ormandy 选择了公开这个漏洞。...