北京时间5月24日早间消息，Facebook已经加强了对虚假帐号的打击力度。据美国财经媒体CNBC报道，该公司本周四在其第三次定期发布的社区标准执行报告中表示，其在2019年第一季度处理的可疑虚假帐号数量几乎是2018年第四季度的两倍。 该公司表示，上升的原因在于“有不良行为试图通过自动攻击一次性创建大量帐号”。 在为讨论该报道而召开的电话会议上，Facebook CEO马克·扎克伯格（Mark Zuckerberg）回应了通过反垄断分拆该公司的说法，他认为这将损害Facebook为打击虚假新闻和违反其政策的其它内容所作的努力。...

北京时间5月24日早间消息，根据美国科技媒体Motherboard的报道，Snap的前员工表示，几年前有“多名”Snap员工通过不当方式访问用户数据。这意味着他们滥用了自己的权限，在合法理由之外监视用户。 Snap的员工拥有内部工具，让他们可以访问Snapchat用户的个人信息，包括位置数据、在应用上保存的照片，以及电子邮件地址。一名前员工表示，这样的数据滥用至少发生过几次。...

本月早些时候，巴尔的摩（Baltimore）市政府遭到勒索软件攻击，锁定了大约 10000 台政府计算机，导致该市一系列重要的公共服务被关闭。在拒绝向黑客支付赎金之后，当地政府着手启动了恢复计划。不过在恢复过程中该市官员又遇到了新的问题--谷歌阻止该市政府部门使用新创建的Gmail账号。 援引当地媒体Baltimore Sun报道，在5月7日该市政府系统网站遭到了勒索软件攻击，并要求支付13个莱特币（当前市值约 10.2 万美元）赎金。勒索软件已经让巴尔的摩全市沦为了人质，因为市政府无法访问电子邮件账户，甚至连给雇员发工资都做不到。此外，市民无法支付一系列公共事业费用，...

（图 via：Bleeping Computer，文自：BGR） 显然，勒索软件已经让巴尔的摩全市沦为了人质，因为市政府无法访问电子邮件账户，甚至连给雇员发工资都做不到。此外，市民无法支付一系列公共事业费用，房地产相关的交易也无法顺利展开。 令人欣慰的是，市政官员表示他们无意支付这部分赎金，因为只要妥协过一次，无疑会鼓励别有用心者在未来发起更多类似的攻击。

只是在此期间，巴尔的摩市正在耗费大量的心力、以恢复基础服务的正常运行。
在数日前发布的新闻稿中，...

北京时间5月23日早间消息，据美国科技媒体ZDNet报道，一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息，跟踪互联网上的Android和iOS设备，任何应用或网站都可以在没有特殊权限的情况下获取这些信息。 这种新技术称为校准指纹识别攻击或SensorID，它通过使用iOS上的陀螺仪和磁力计传感器的校准细节来实现；也可以使用Android设备上的加速度计、陀螺仪和磁力计传感器的校准细节。...

北京时间5月23日凌晨消息，总部设在爱尔兰的欧盟数据保护委员会(Data Protection Commission)周三宣布将对谷歌展开调查，内容涉及这家科技巨头收集网络广告相关数据的行为。 在欧洲地区，欧盟数据保护委员会是对谷歌进行监管的主要机构，该委员会称其将会调查谷歌在广告交易中的数据处理方式是否违反了欧盟的隐私权规定。 “根据2018年数据保护法（Data Protection Act 2018）第110条的规定，我们已经开始对谷歌爱尔兰有限公司（Google Ireland Limited）在线上广告交易中处理个人数据的行为展开法定调查。”欧盟数据保护委员会在周三发布的一份声明中说道。...

名为SandboxEscaper的安全研究人员发布了一个针对Windows 10的零日漏洞，SandboxEscaper之前已经发现过类似的漏洞，可能是因为糟糕的与微软安全团队的沟通经历，这次他们毫不客气地说“迫不及待地想要销售他们[微软]软件中的漏洞。”截至撰稿时， 新漏洞被归类为本地特权升级（LPE）漏洞，可用于通过在任务计划程序中利用漏洞来为黑客提升在计算机上运行有害代码的权限。幸运的是，黑客不能单独利用此漏洞在第一时间侵入计算机，但可能会与这些类型的漏洞结合使用。...

北京时间5月22日上午消息，据美国科技媒体CNET报道，微软对美国隐私法的观点是——希望人们更容易保护自己的数据。 该公司副总裁兼副总法律顾问朱丽叶·布里尔（Julie Brill）周一撰文称，人们拥有隐私权，因为他们对科技巨头收集的数据越来越感到警惕。此前一年，欧盟刚刚通过了《通用数据保护条例》（GDPR）。 虽然美国有很多州都出台了数据隐私保护法，但美国还没有在这方面制定联邦法规——即使已经有多名参议员提出了自己的相关法案。...

北京时间5月22日早间消息，据美国科技媒体The Verge报道，谷歌在博客文章里披露，公司最近发现一个漏洞，导致部分G Suite用户的密码以明文方式存储。 博文中称，该漏洞自2005年以来就存在，但谷歌未能找到任何证据表明，任何人的密码被非法访问过。公司正在重置可能受影响的密码，并已告知各G Suite管理员。 G Suite是Gmail和谷歌其它应用的企业版本。显然，G Suite中出现的这个漏洞源于专为企业涉及的功能。一开始，公司的G Suite应用管理员可以手动设置用户密码——例如，在新员工入职前——如果管理员这样操作了，管理控制台会以明文方式存储这些密码，而非哈希加密存储，之后，...

上周 Intel 曝出影响 2011 年以来几乎所有芯片的漏洞 ZombieLoad，利用该漏洞，攻击者可以对芯片发起边信道攻击，在同一 CPU 上执行恶意进程，进而获取 CPU 的微架构缓冲器中的存储器内容。 攻击者可以访问存储缓冲区，加载端口并填充缓冲区的陈旧内容，这些缓冲区可能包含属于另一个进程的数据或源自不同安全上下文的数据。因此，在用户空间进程之间、内核与用户空间之间、虚拟机之间或虚拟机与主机环境之间可能都会发生意外的内存泄露。...