面向所有支持的 Pixel 系列以及来自其他厂商的设备，谷歌于今天发布了 2019 年 6 月的 Android 安全补丁，修复了近期发现的安全漏洞并且修复了各种问题。2019 年 6 月的 Android 安全补丁包括 2019-06-01 和 2019-06-05 两个安全补丁级别， 在安全公告中写道：“在这些已经修复的漏洞中最严重的问题是 Media 框架中的一个关键安全漏洞，它可以让远程攻击者使用特制文件提权之后执行任意代码。该漏洞的严重性评估是基于对设备的影响程度。”...

据外媒 CNET 报道，Blind 已经确认，在公司消息遭泄露后，特斯拉已阻止员工使用这款匿名工作场所社交网络应用程序。Blind 表示特斯拉正在阻止其员工接收验证电子邮件，因此员工将无法验证其帐户。 “我们首先通过特斯拉员工的电子邮件发现了这个问题，他们试图注册Blind但没有收到我们的验证电子邮件，” Blind的 Kim Curie 周二下午在一封电子邮件中告诉 CNET。“我们调查了特斯拉的验证率，并且从 2019 年 5 月 4 日开始，我们的验证失败激增。” “从这些事实来看，我们可以确认特斯拉阻止员工使用 Blind，”她表示。...

（题图 via Apple Insider） 据悉，这项新措施是现有的 Gatekeeper 流程的进一步延伸，开发者们可以按需提交他们的应用程序。

对于用户来说，此举可确保他们下载的软件源码与认证版本完全一致。苹果在开发者网站上写到：
使用开发者 ID 签名的 Mac 应用程序、安装包、内核扩展，都必须交由苹果进行安全认证，...

据 BBC Russian 报道，与俄罗斯黑客相关的数据泄露事件现在已引起全球关注，但 BBC Russian 发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法，大量所谓的私人数据每天都在暗网黑市被出售。 俄罗斯男子 Roman Ryabov 曾在 Beeline 工作，这是俄罗斯最大的手机运营商之一。他曾与一位他以前从未见过的男子 Andrei Bogodyuk 接触过。Bogodyuk 提出了一份商业提案。他希望 Ryabov 能够访问他认识的人的电话记录。当天晚些时候， 蓬勃发展的非法贸易...

本周日，谷歌在全球范围内遭遇了大规模中断，包括 Gmail、YouTube 和 Google Drive 在内基于谷歌云架构服务的诸多谷歌服务均受到影响。本次宕机于北京时间 6 月 3 日凌晨 2 点 58 分开始，用户访问谷歌服务出现各种错误提醒， 根据谷歌官方状态页面显示，包括 Gmail, Calendar, Drive, Docs, Sheets, Slides, Hangouts, Meet, Chat 和 Voice 在内的谷歌服务均无法使用。那些依赖于谷歌云架构的第三方服务同时也受到影响，目前谷歌官方并没有完全恢复的预估时间，...

简单如 Windows Notepad（记事本）这样的软件也会出现严重的漏洞，Google 的 Project Zero 安全研究团队已经成功黑掉了这一每个人都在用的应用程序，并且危险系数还挺高：可以拿到完整的远程 Shell 访问权限。 来自 Google 的 Project Zero 的 Tavis Ormandy 设法在记事本中找到了内存损坏漏洞，该漏洞允许特殊格式错误的文件将应用程序破坏，并可以调用命令提示符应用提供远程shell访问，这意味着黑客可能完全接管系统。 该错误的确切细节尚未透露，Travis 已通知微软解决问题，通常在披露这个漏洞细节前，会给90天的时间。...

黑客们目前使用版本过时的 WP Live Chat Support 插件来攻击 WordPress 网站。他们将访问者重定向到恶意站点，或者不断显示弹窗和伪造的订阅信息。 本月初，Bleeping Computer 报道说8.0.7以前的版本受到了存储型 XSS 漏洞影响，此漏洞无需授权就可使用。这使得黑客能够将恶意 JavaScript 脚本注入某个受影响网站的多个页面。 由于攻击成本低，并且潜在受害人数量众多。黑客很快便乘虚而入。...

美国快餐连锁品牌 Checkers & Rally's 遭遇恶意程序攻击，15% 的美国门店 POS 机被感染，导致严重的数据泄露。Checkers 是美国境内最大的免下车汉堡连锁餐馆之一，总部位于佛罗里达州坦帕市，目前已经在美国 28 个州开拓业务。 黑客攻击了Checkers的支付系统，并且在100多家线下门店的POS系统中植入了恶意软件。这些恶意软件会收集支付卡磁条上的数据，包括持卡人姓名、支付卡号、卡验证码以及到期日期等等。...

（图自 @GreyNoiseIO，via Threat Post） （本次威胁影响大约 95 万台暴露于公网上的计算机） （3389 端口原本旨在提供可靠的远程桌面通信协议）...

Guardicore Labs 的安全研究人员发布了一份报告，该报告关于在全球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 服务器的黑客活动，代号“Nanshou”，且这一攻击源头是中国黑客。 报告称，包括属于医疗保健、电信、媒体和 IT 公司等在内的 50,000 多台服务器受到了攻击，一旦受到攻击，目标服务器就会被恶意负载感染。黑客还安装了一个复杂的内核模式 rootkit 来防止恶意软件被终止。 这并非典型的加密攻击，它使用 APT （Advanced Persistent Threat，高级持续性威胁，本质是针对性攻击）中经常出现的技术，例如假证书和特权升级漏洞。...