据外媒报道，距离中期选举还有两个月不到的时间，Facebook决定推出一套新的工具来保护竞选活动不受黑客攻击。据悉，这是一个全新的网络保护层面，Facebook正在将其作为一个试点项目向美国各州以及联邦政府开放。 根据NBC的一篇报道了解到，根据该计划，选择加入项目的运动以及运动委员会将被指定为潜在的优先级别用户，如果他们发现设计其账号存在的任何异常行为则都能体验到快速排除故障的优势。...

互联网安全公司F-Secure发现了一个新漏洞，几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享了有关漏洞的详细信息。他们透露，“最现代化的电脑”固件存在一个问题，它可能让攻击者通过新的冷启动攻击来窃取加密密钥以及笔记本电脑的所有数据。 这两位专家想出了一种通过物理操作电脑硬件来进行攻击方法。使用一个简单的工具，Olle和Pasi学会了如何重写包含这些设置的非易失性存储器芯片，禁用内存覆盖，并启用从外部设备启动。然后可以通过从USB记忆棒启动特殊程序来执行冷启动攻击。...

讯 北京时间9月18日早间消息，安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”，编号为CVE-2018-1149，代号“Peekaboo”。攻击者可以利用这个漏洞，通过远程方式在视频监控系统软件上执行代码。 具体来说，攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息，还可以窃取机密数据，比如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可以让摄像头等监控设备完全失灵。 这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统，很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。...

讯 北京时间9月18日上午消息，Facebook平台上的第三方应用可访问用户数据，但这些应用近期被发现诸多漏洞。随着相关批评越来越多，Facebook近日宣布，将其漏洞赏金项目（bug bounty program）扩大至第三方应用范围。 Facebook如今将向报告用户访问令牌（user access tokens）内漏洞的开发人员提供奖励。所谓用户访问令牌，即允许用户通过登录Facebook直接注册/登录第三方应用的功能。假如这个访问令牌落入黑客手中，他们可以未经同意获取用户数据。...

因机场网络内多台电脑受到恶意勒索软件攻击，布里斯托尔机场（Bristol Airport）在经历了长达两天的宕机之后所有航班信息屏终于恢复正常。本次网络袭击事件发生于上周五早晨，显示航班信息的大屏幕上显示需要支付赎金才能解锁。布里斯托尔机场方面并未就此向黑客妥协，拒绝支付赎金， 在勒索软件攻击期间，机场的工作人员不得不使用白板以及海报等方式显示到达的航班以及登机信息。布里斯托尔机场官方推文称：“数字屏上的实时航班信息目前已经完成了核心区域的修复，不过目前在我们上仍未完成。航班不受该技术问题影响，对于给您带来的任何不便，我们深表歉意。” 稿源：cnBeta，封面源自网络；...

Palo Alto Networks的Unit 42研究团队发现了一种新的恶意软件类，能够针对Linux和Windows服务器，将加密货币挖掘，僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。正如Unit 42所详述的那样，名为Xbash的新恶意软件系列与Iron Group有关， 据观察，Xbash使用可利用的漏洞和弱密码强制组合在服务器之间传播，与其他勒索软件不同，默认情况下启用了数据销毁功能，没有恢复功能，几乎不可能进行文件恢复。此外，Xbash的僵尸网络和勒索软件组件通过利用未受保护和易受攻击但未修补的服务来定位Linux服务器，立即清除MySQL，...

讯 北京时间9月17日上午消息，苹果为Safari浏览器中推出一系列新隐私功能，包括控制cookies，这将使Facebook等公司更难跟踪用户。 一直以来，各大公司习惯使用cookies来记录用户过去的访问内容。这有助于保存登录信息和偏好设置。但如今，这些cookies也被用来绘制用户画像，以便根据用户的喜好精准推送广告。...

微软已将所有Office应用程序与防病毒软件集成，以防止出现宏恶意软件攻击。该公司正在使用反恶意软件扫描接口（AMSI）来处理嵌入在文档中的VBA宏。最近，我们报道了黑客如何使用微软Excel文档来执行CHAINSHOT恶意软件攻击。这些类型的攻击越来越普遍，黑客可以轻松访问受害者的计算机。 各种防病毒公司已经添加了新的AMSI接口，以防止通过恶意JavaScript，VBScript和PowerShell进行攻击。当调用潜在的高风险函数或方法时，Office会暂停宏的执行，并通过AMSI接口请求扫描到那时记录的宏行为。...

讯 北京时间9月13日晚间消息，Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉，称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。 GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例，将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款，...

讯 北京时间9月14日上午消息，Facebook低调开发和部署了一种名为SapFix的人工智能（AI）工具，可以自动扫描代码，寻找漏洞，然后测试不同的补丁，并向工程师推荐最佳修补方案。 这款工具是在Facebook的@Sacle工程大会上宣布的，目前已经应用于Facebook庞大的代码库。该公司还计划最终向外部开发者分享该工具。 “据我们所知，这是第一次通过自动的端对端测试和修补，在Facebook这种规模的代码库中部署机器生成的修复方案。”Facebook开发者工具团队写道，“这是AI混合模式的重要里程碑，可以进一步证明基于搜索的软件工程可以降低软件开发阻力。”...