包括Facebook、亚马逊和Alphabet等成员在内的美国互联网协会(The Internet Association)今日表示，支持美国政府制定现代化的消费者数据隐私法，但希望这部法规是全国性的，从而取代加州2020年即将生效的新隐私法规。除了Facebook、亚马逊和Alphabet， 美国政府今年7月曾表示，正在新的消费者数据隐私政策，并且已开始与主要公司进行接触。美国互联网协会称，这样一部法规应该允许消费者对自己的数据进行有效控制，包括个人信息如何被利用，以及被哪些第三方所利用。此外，消费者还有权要求删除或更正自己的数据。...

日前，谷歌为庆祝 Chrome 浏览器10周年，发布了全新的 Chrome 69 正式版，带来了全新的 Material Design 等特性。不过，新版 Chrome 隐藏域名中的 www 遭到了用户批评，并认为会带来安全问题。 Chrome 69 隐藏了网址中的 HTTP/HTTPS，用户随后又发现 Chrome 69 还会隐藏网址中的 WWW，也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。WWW 被 Chrome 视为是无关紧要的子域名。但 www.example....

讯 北京时间9月12日早间消息，据《华盛顿邮报》援引知情人士消息称，美国亚利桑那州正在调查谷歌追踪用户地理位置时采取的措施。如果此项调查发现谷歌侵犯用户隐私，该州总检察长马克·布诺维奇（Mark Brnovich）就有可能对谷歌处以高额罚款。 目前布诺维奇的办公室并未确认此事。 美联社上月的一项研究发现，谷歌通过Android设备提供的服务会追踪并存储用户的地理位置，即便用户在隐私设置中关闭地理位置历史也无济于事。...

讯 北京时间9月12日早间消息，据美国科技媒体The Register报道，安全研究人员发现Edge和Safari浏览器存在漏洞，恶意者可以利用漏洞发起攻击，在不改变地址的情况下改变网页内容。 安全研究人员拉菲·巴罗奇（Rafay Baloch）指出，微软已经用补丁修复漏洞，不过苹果行动迟缓，所以目前Safari仍然不安全。 通过漏洞，攻击者可以加载合法页面，让网页地址在地址栏显示，然后快速将页面内的代码转换为恶意代码，地址栏中的URL地址无需改变。这样一来，攻击者可以创建虚假登录屏幕或者其它表格，收集用户名、密码及其它数据，用户很难区分真假，他们会认为自己登录的页面是真实的。...

凤凰网科技讯 据The Verge北京时间9月11日报道，比利时鲁汶大学的研究人员发现一种欺骗特斯拉无钥匙进入系统的方法。黑客只需与车主擦肩而过、复制其密钥，数秒钟时间就能轻松盗窃特斯拉电动汽车。 这种攻击特别重要，因为特斯拉是无钥匙进入系统概念的先驱，目前这一系统已经被大多数豪华汽车所采用。 这一攻击似乎只适用于6月份前交付的Model S车型，特斯拉上周发布的补丁软件已经修正了相关漏洞。更重要的是，特斯拉增添了新的安全选项，汽车在启动前用户需要输入PIN密码。...

最近几年，区块链领域闹出了许多幺蛾子。比如为了攫取不当的加密货币挖矿收益，某些人制作了能够窃取设备算力的恶意软件，有几个挖矿网络的受害者规模甚至相当庞大。就在过去几天，研究人员发现了另外 3700 台秘密运行恶意的加密货币挖矿软件的路由器。 截止目前，此类受感染设备的总数已经超过了 28 万台 —— 仅在 30 天的时间里，就增加了 8 万。 8 月初的时候，这波攻击就已经登上了媒体的头条。当时黑客利用此前未被发现的漏洞，入侵了巴西的 20 多万台路由器。...

恶意 Shockwave Flash ActiveX 对象属性 揭秘 shellcode 有效载荷的 HTTP POST 请求（其模数 n 为十六进制） 一旦研究人员解密了 128-bit AES 密钥，就能够解密有效负载。
获得 RWE 权限之后，执行就会传递给 shellcode，然后在内部加载一个名为 FirstStageDropper.dll 的嵌入式 DLL 。
最后，...

当您在macOS上授予应用程序访问主目录的权限时，即使它是来自Mac App Store的应用程序，您也应该三思而后行。我们看到了一个来自著名的软件开发商趋势科技的Mac App Store应用程序，它说服用户让他们访问他们的主目录，并带有一些回报，例如免费提供病毒扫描或清理缓存， 用户在Malwarebytes论坛和另一份报告中报告了此问题。其他研究人员随后发现，Mac App Store上“趋势科技”发布的应用程序收集并将用户的Safari、Chrome和Firefox浏览器历史记录上传到他们的服务器。该应用程序还将收集有关系统上安装的其他应用程序的信息，...

据外媒报道，美国司法部日前对朝鲜一名人员发起诉讼，指控其涉嫌参与了2014年索尼影业的黑客攻击以及2017年具有毁灭性的WannaCry勒索软件攻击。早在2014年年底，美国就曾将索尼影业遭遇黑客攻击的事件归咎于朝鲜。据称，这次网络攻击则是对赛斯·罗根和詹姆斯·弗兰科拍摄的影片《刺杀金正恩》的回应。 美国检方称，被控男子Park Jin-hyok是代表朝鲜政府进行广泛、长时间阴谋行动的组织的一份子。据称，该名男子以及其他一些人通过一个幌子组织进入了索尼影业并了WannaCry 2.0勒索软件。该软件一经发布之后就在150个国家破坏了计算机系统。美国官员此前也曾将该网络攻击归咎于朝鲜。...

网络安全和渗透测试咨询公司 SureCloud 的研究人员发现谷歌 Chrome 和 Opera 浏览器存在漏洞，可使 Wi-Fi 受到攻击。 研究人员表示，基于 Chrome 内核的浏览器可以保存 Wi-Fi 中路由器管理页面凭据并自动重新输入，以方便用户使用，而由于大多数家用路由器不使用加密通信进行后台管理，这使得研究人员能够利用这种自动凭证重新登录，达到窃取路由器登录凭据并使用它们捕获 Wi-Fi 密码（PSK）的目的。...