美国联邦调查局（FBI）和全球执法合作伙伴周四上午称，一名策划了一项犯罪阴谋的网络黑客头目已被逮捕，该阴谋闯入了44000台电脑，可能窃取了数百万美元。欧洲警察组织和联邦调查局证实，亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与所谓的Goznym犯罪网络而在格鲁吉亚受到起诉。 美国还公开了一项起诉，指控10名成员是科诺沃洛夫组建的网络罪犯队伍Goznym成员。，而卡赞德吉负责这项犯罪行动技术方面工作。Goznym犯罪组织的操作简单但非常成功，使用和Goznym同名的恶意软件入侵Windows PC，等待用户在浏览器中输入银行密码，然后将其抓取。然后他们会闯入用户的银行账户，...

美国 Red Ballon 安全研究公司近日发布了一份报告，公布了思科产品的两个漏洞。 第一个漏洞被称为（Thrangrycat），允许攻击者通过现场可编程门阵列（FPGA）比特流操作完全绕过思科的信任锚模块（TAm）。 第二个是针对 Cisco IOS XE 版本 16 的远程命令注入漏洞，该漏洞允许以 root 身份执行远程代码，通过链接和远程命令注入漏洞，攻击者可以远程持续绕过思科的安全启动机制，并锁定 TAm 的所有未来软件更新。...

Titan安全密钥是由谷歌推出的一款防范网上诱骗的双重身份验证 (2FA) 设备，内置硬件芯片，其中包含由 Google 设计的固件，用于验证密钥的完整性。它主要为IT管理员这样的高价值用户提供妥善的安全保护，并防范账号被盗用。不过近期谷歌发现Titan存在安全隐患， 由于蓝牙低功耗（BLE）版本Titan安全密钥的无线配对协议中存在错误配置，导致谷歌宣布召回这批设备。当Titan安全密钥和配对的设备进行通信的时候，这个错误允许攻击者在大约30英尺范围内发起攻击。根据谷歌官方的概述：
当您尝试在设备上登录帐户时，通常会要求您按BLE安全密钥上的按钮将其激活。...

（图自：Intel，via Softpedia） 受影响产品列表（PDF） 还有一些计划外的产品...

佛罗里达州州长Ron DeSantis在周二表示，俄罗斯黑客在2016年总统选举之前入侵了该州的两个选民数据库。根据DeSantis的说法，黑客能够通过向县雇员发送垃圾邮件来访问数据库。这些链接包含恶意软件，一旦打开，就会允许俄罗斯情报部门格勒乌(GRU)获得选民登记信息。 受影响县的名称未正式公布，但DeSantis表示已通知这些县的选举官员和雇员。 《纽约时报》上个月月底报道称，在前特别顾问罗伯特·穆勒发布关于俄罗斯干涉2016年选举的报告后不久，这些恶意电子邮件被发送到佛罗里达州的120个选举电子邮件帐户。该报告此前证实，至少有一个县遭受了GRU的黑客攻击活动。...

如果你依然在使用联网的Windows XP或者Windows Server 2003系统，同时也包括Windows 7、Windows Server 2008以及2008 R2系统，那么应该立即安装微软刚刚推出的紧急修复补丁。为了修复不亚于Wannacry的RDP服务漏洞， 根据编号为CVE-2019-0708的安全公告，黑客可以通过Remote Desktop Service（远程桌面服务）向目标设备发送特制的请求，可以在不需要用户干预的情况下远程执行任意代码，最终可能会像野火一样蔓延至整个系统，从而让整个系统瘫痪。...

北京时间5月14日早间消息，路透社援引消息人士的说法称，社交媒体巨头Facebook即将与美国政府就隐私保护政策和行为达成协议，从而在未来20年的时间里受到监督。 此前，Facebook由于涉嫌违反2011年达成的类似协议而受到调查，新协议将解决这项调查。 Facebook已经拨出30亿美元用于支付该公司预计中的30亿到50亿美元罚款，随后外界就猜测Facebook将与美国政府达成协议。不过两名消息人士周一表示，协议还不会在本周内达成。...

德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告，建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息，但BSI警告说，黑客只需向其目标发送包含特制文件的恶意电子邮件，在某些情况下，甚至不需要打开该文件。 BSI警告的安全漏洞编号为CVE-2019-8285中，事实上是卡巴斯基上个月修复的。这个问题允许在易受攻击的电脑上远程执行任意代码，卡巴斯基说，只有4月4日之前发布的带有防病毒数据库的系统才会受到影响。...

据外媒报道，1989年，就在网络成为现实的几个月后，一种计算机蠕虫感染了全世界全球成千上万台计算机，其中包括了NASA的计算机。蠕虫病毒在受感染电脑的屏幕上显示一条信息:“你的系统已被正式WANKed。” 上个月下旬，也就是说这个"WANK蠕虫"攻击NASA 30年后，该机构公布了一份当时撰写的内部报告。这一切则要感谢一位记者和一名安全研究员，他们启动了一个利用《信息自由法案》获取历史网络攻击事件文件的项目。...

据外媒报道，当地时间周一下午，Twitter披露了一个漏洞，即在某些情况下，一个账户的位置数据会被共享给Twitter的合作伙伴--即使用户没有选择共享这些数据。这家公司表示，该漏洞只影响了Twitter iOS用户群的一部分，另外他们都已经得到了存在这一问题的通知。 据了解，受影响用户在iOS上拥有多个Twitter账号，并且选择在一个账号中使用可选功能分享自己的精确位置。Twitter表示，它可能意外地对其他账号或同一移动设备上的其他账号也进行了位置数据收集，即使这些账户没有选择共享位置数据。...