据外媒报道，Telegram 是一款可以让用户在互联网上与其他用户展开加密聊天和通话的通信应用。这款程序自称是一款安全的私人通信应用程序，然而一项研究发现，在它的默认配置下，它会在用户通话过程中泄露出 IP 地址。 在默认设置下，Telegram 的语音通话通过 P2P2 进行。当使用 P2P 的时候，用户通话对象的IP地址则会出现在 Telegram 控制日志上。不过不是所有的版本都有控制日志。比如 Windows 版不会，但 Linux 版却有。...

AV-TEST 最近进行的防病毒测试表明，Windows Defender 最近有了很大的改进，有些令人惊讶的是，它更接近成为全球顶级安全产品。尽管对于习惯于与第三方解决方案的人来说，这听起来完全出乎意料， Windows Defender 在最多 18 分中获得 17.5 分，其中 6 分为保护，6 分为可用性，5.5 分为表现。随着性能部门的一些改进，Windows Defender 可能会变得像领导者 Bitdefender 和卡巴斯基一样具有最佳 Windows 10 防病毒性能。...

讯 北京时间9月29日早间消息，加州州长杰里·布朗（Jerry Brown）在新的网络安全法上签字，这项法律覆盖智能设备，加州成为美国第一个拥有物联网网络安全法的州。法案编号SB-327，去年制定，8月末在州参议院获得通过。 从2020年1月1日开始，制造商如果制造直接或者间接连接互联网的设备，必须植入“合理”的安全技术，预防未授权访问、修改、信息披露。如果设备可以用密码从本地局限网外访问，必须为每一台设备设立一个独特密码，或者强迫用户在第一次连接时设置密码。这样一来就不会有一般默认凭证，黑客难以猜测。 关于新法案有人赞扬，有人批评，赞扬者认这是通往正确方向的第一步，而反对者则认为法案含糊不清。...

讯 北京时间9月29日早间消息，Facebook周五宣布，该公司发现了一个安全漏洞，黑客可利用这个漏洞来获取信息，而这些信息原本可令黑客控制约5000万个用户账号。 Facebook CEO马克·扎克伯格（Mark Zuckerberg）称：“这是个非常严重的安全问题，我们正在非常认真地对待。” 在披露这一消息之前，Facebook股价已经下跌了1.5%左右，消息传出后进一步走低，到收盘时下跌2.59%报164.46美元，盘中一度触及162.56美元的低点。...

网易科技讯 9月27日消息，许多企业都青睐苹果设备，其中一部分原因就是苹果公司的iPhone和Mac在安全方面有着出色的表现。 就在上周，福布斯杂志透露民主党全国委员会（民主党全国委员会）正在放弃Android，转而使用iOS设备，因为人们担心在中期选举中出现黑客攻击行为。 但苹果设备并不完美。 研究人员周四声称，他们发现了一种通过苹果的产品窃取商业Wi-Fi和应用密码的新方法。 他们破解了苹果旨在帮助公司管理和保护iPhone和Mac的技术。...

网易科技讯 9月28日消息，据国外媒体报道，澳大利亚一名十几岁的少年在几个月时间里反复入侵苹果公司(Apple Inc.)的系统，并下载了相关敏感数据。周四，当法庭得知他对苹果公司非常着迷，并发现其对于访问苹果网络有瘾之后，这名现在已经成年的黑客被法庭判处8个月的缓刑，逃过了牢狱之灾。 一名法官对儿童法庭表示，该黑客在攻击开始时只有16岁，但现在已经成年。被告入侵了苹果的内部系统，复制相关数据和认证密钥。苹果发现系统遭到入侵后联系了联邦调查局，澳大利亚警方随后突击搜查了黑客的家。...

ESET 安全专家刚刚宣布，他们已经发现了首个在野外被利用的“统一可扩展主机接口”（UEFI）rootkit 案例。这款恶意软件被称作 Lojax，被“高级持续威胁”（APT）的 Sednit 组织（又名 APT28、STRONTIUM、Sofacy、或 Fancy Bear）， ESET 声称，在将 UEFI 模块写入系统 SPI 闪存时，该 rootkit 曾成功使用过一次。该模块能够在系统启动过程中，于磁盘上执行恶意软件。 研究人员留意到了这种持久的侵入性，因为它可以在重装系统、或更换硬盘之后依然存活 —— 除非你重新刷写，以清理系统的 UEFI 固件。...

美国消费者协会发布的一项研究发现，在186个家用路由器的样本中，83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。该研究使用Insignary的Clarity扫描并检测路由器固件中的潜在漏洞，发现每个样本路由器容易受到平均172次攻击，对186个路由器采样总共发现32003个漏洞。 更令人担忧的是，在所有发现存在安全风险的路由器当中，有28%存在严重和高风险的漏洞，平均有36个高风险和12个关键攻击媒介。这一点非常重要，因为与中低级别的弱点相比，关键和高风险的安全漏洞更容易被利用，并且损害程度也会显着增加。...

讯 北京时间9月27日早间消息，周三，主要科技公司和互联网服务商向美国参议院专门小组表示，他们支持联邦立法以保护数据隐私，但希望国会可以取代加州已经采取的新的严格规定。 亚马逊、Alphabet、苹果、AT&T、Charter Communications以及Twitter等向参议院商务委员会一致表示他们将支持新的联邦隐私法规。 这些公司支持让用户拥有他们对自己数据的控制权，对数据如何使用的透明性以及删除他们数据的能力。个人数据包括网页浏览历史以及其他消费者数据。...

在国土安全部监察长办公室的一份报告中公布，海关与边境保护局（CBP）未能采取适当的保障措施来保护使用无人机系统（UAS）收集的监控信息。在审计之后，监察长办公室发现，根据国土安全部和联邦政策，作为支持CPB执法任务的无人机监视计划的一部分收集和传输的图像和视频没有得到充分保障。 安全监督的发生是因为CBP官员不知道无人机驱动的数据收集计划需要进行隐私评估，以确保CBP的隐私办公室实施法律，DHS政策和联邦法规所要求的适当保护措施。此外，用于收集监视数据的情报，监视和侦察（ISR）系统在审计开始之前受到外部和内部参与者侵害的风险增加。...