据外媒报道，来自英国的软件服务创企 Snyk 宣布已筹资 2200 万美元，将用于堵塞开源系统中不断增长的安全漏洞。 Snyk 成立于 2015 年，目标是帮助开发者在投入生产之前找到并修复开源代码中的漏洞。他们使用机器学习来检测和分析 GitHub 和 BitBucket 的代码储存库中潜在的漏洞，以了解每个人在使用哪些开源组件，并标记易受攻击的组件，然后通过他们的安全团队构建的补丁去自动修复这些漏洞。...

Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证（PoC）代码，该漏洞名为“Mutagen Astronomy”，追踪编号 CVE-2018-14634，目前仅影响 CentOS 和 Red Hat Enterprise Linux（RHEL）发行版。 根据 Qualys 研究人员的说法，实际的 bug 存在于 Linux kernel 的 create_elf_tables（）函数中，可能会导致缓冲区溢出，从而以 root 权限执行恶意代码。...

讯 北京时间9月26日上午消息，根据彭博社获取的一份文件，Alphabet的一位高管周三将在美国参议院委员会举办的听证会上发表证词，表示谷歌曾在隐私问题上犯过“错误”。 “我们承认在过去我们犯过错，我们从中吸取了教训并改进了隐私项目。”谷歌的首席隐私官基思·恩利特（Keith Enright）在书面证词中将这样说道。大众对于数据隐私问题的担忧日益增加，谷歌将会与AT＆T、亚马逊、苹果以及其他公司一同出席作证。 谷歌的书面证词并没有明确指出先前发生的具体错误是什么，但是公司一直以来都因隐私问题而饱受抨击。...

凤凰网科技讯 据科技博客AppleInsider北京时间9月25日报道，苹果公司今天向全球用户推送了最新macOS Mojave系统。但是，一位安全研究人员称，新系统包含一个安全保护执行漏洞，可能会导致个人用户数据泄露。 安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对这个明显漏洞进行了介绍。他指出，该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限，获取特定应用的用户信息。瓦德里已披露了大量与苹果相关的安全问题，...

根据趋势实验室披露的安全报告，一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征，在微软Outlook上以垃圾邮件的方式进行传播。 报告中写道：“Virobot首次发现于2018年9月17日，是对臭名昭著的Locky勒索软件变种分析7天之后发现的。一旦感染Virobot，它就会检查注册表键值（计算机GUID和产品秘钥）来确认系统是否应该加密。...

讯 北京时间9月20日午间消息，比特币软件被曝存在一个严重漏洞，导致开发者周二紧急商讨，并发布修复方案。 这个漏洞是一个DoS漏洞，修复方案已经通过Bitcoin Core 0.16.3发出。如果这个漏洞被黑客利用，就有可能去掉节点，最糟糕的情况甚至会导致相当一部分网络暂时崩溃。 但并非所有人都有能力利用这个漏洞。只有矿机可以通过加倍投入交易并将其注入到区块中才能实现。...

本周四谷歌证实，部分美国参议员和助手的Gmail账号已成为国外政府黑客重点针对的目标。但谷歌的发言人拒绝透露更多的细节，包括有多少人受到影响，这些有国家支持的攻击都来自哪里，以及何时发布警告等等。 本周三来自来自俄勒冈州的民主党参议员罗恩·怀登（Ron Wyden）致信参议院领导机构，称存在电子邮件攻击情况，但只是提及谷歌是“主要科技公司”。谷歌在本周四对外承认。 在2016年美国大选中浮出水面的假新闻案件，让谷歌、脸书和推特在内的诸多科技公司焦头烂额。为此在今年的中期选举中这些科技巨头都采取了相应的措施来杜绝此类事件再次发生。...

美国总统特朗普的国家安全事务助理约翰·博尔顿20日表示，特朗普当天签署了国家网络战略[PDF]，以加强应对网络威胁。博尔顿在对媒体的吹风会上表示，国家网络战略将指示美国政府采取行动确保长期改善所有美国人的网络安全。 白宫新闻办公室发表声明称，国家网络战略的核心是增强美国网络安全，该战略将有助于保护网络空间成长为经济增长和创新的引擎，同时遏制在网络空间造成不稳定的行为，此外还将保持互联网的长期开放性，支持并加强美国利益。...

GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业，为美国35个州的2300多个美国政府机构提供在线支付服务。根据最新信息，自2012年以来大概有1400万条包含收据信息的记录被泄露。据安全研究员Brian Krebs报道，公司网站GovPayNow. 美国用户在完成付款处理之后，GovPayNow.com就会发出确认收款的数字收据，而用户可以通过修改不同的ID来轻松访问其他用户的收据信息。Krebs实际演示中，通过简单地修改收据URL中的ID数字，就能轻松访问GovPayNet支付系统中的任意凭证，...

9月17日，安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库，其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外，数据库中包含的每条记录都包括电子邮件地址，全名和性别，以及其他敏感的个人数据，如城市和邮政编码，以及实际地址。 更重要的是，除了电子邮件地址之外，还有关于邮件服务器在联系时发送状态的信息，详细说明邮件是否已发送或服务器是否拒绝了电子邮件。正如Diachenko所发现的那样，自从9月13日互联网设备搜索引擎将其编入索引时，该数据库处于在线状态并被曝光，其中包含“受损”标签和0.4 BTC赎金票据。...