讯 北京时间 8 月 6 日早间消息，路透社援引消息人士的说法称，由于使用来自一家美国公司的过时软件，华为在英国正面临调查。调查者担心，这种软件可能会造成安全风险。 负责分析华为设备的英国政府监管委员会上月报告称，该委员会发现了技术和供应链“缺陷”，可能导致英国的电信网络面临新的安全风险。 消息人士称，其中的原因之一出在华为使用的 VxWorks 系统上面，该系统由总部位于美国加州的风河开发。根据消息人士的说法，华为正在使用的 VxWorks 版本将于 2020 年停止收到来自风河的安全补丁和更新，但届时仍会有包含这些系统的产品在使用中。这可能会导致英国的电信网络遭到攻击。...

据 AppleInsider 北京时间 8 月 5 日报道，苹果 iPhone、iPad 芯片代工厂商台积电遭到计算机病毒攻击，星期六数家工厂因此停产。在工厂设备感染病毒后，台积电数家工厂已经已停产。对于台积电和苹果来说，芯片制造工厂停产的时机很糟糕， 台积电已经控制了病毒进一步蔓延，受影响工厂部分设备也已恢复生产，其他一些设备要到星期日才能恢复生产。由于芯片制造流程很长，因此生产过程中断可能会导致损失数周的产量。 虽然这次事故似乎是有针对性的攻击，但台积电称这次病毒攻击与网络入侵无关。这是台积电生产线首次因遭到病毒攻击停产。...

据外媒报道，当地时间周四，美四家情报机构的领导人以及美国总统特朗普的国家安全顾问John Bloton在新闻发布会对俄罗斯的选举影响运动发表了讲话。国家情报主管Dan Coats表示：“总统已经对我们发出明确指示，要把选举干预和确保我们选举进程的工作放在首位。” 之后，国土安全局局长Kirstjen Nielsen、FBI局长Christopher Wray、NSA局长Paul Nakasone也都发表了讲话。他们都表示，俄罗斯仍在尝试干预美国选举，但他们指出，目前还没有达到2016年总统大选时期的那般规模。...

迄今为止，RASPITE 的活动主要集中在电力部门的初始访问，虽然目标是电力设施，但目前没有迹象表明该组织具有破坏性的 ICS 攻击能力，包括像乌克兰那样的大规模停电。 消息来源：Securityaffairs，编译：吴烦恼;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。...

自去年安全软件公司Avast宣布收购 Piriform 公司之后，包括 CCleaner 在内的多款热门应用也一并纳入 Avast 旗下。然而自收购以来问题不断，去年 9 月份 CCleaner 被黑客入侵长达 1 个多月，问题版本下载量突破 227 万次；而更令人尴尬的是， 在该抨击文章被广泛转载之后，Avast 旗下的 Piriform （CCleaner的厂商）和 Williams 进行了联系，并就文章中的某些问题进行了澄清。回应全文如下：
我们始终的目标是改善 CCleaner 并提供更好的客户体验，在 V5.45 版本中我们引入了某些新的功能，...

安全公司 Palo Alto 的一份报告指出，有 145 个 Google Play 应用程序被恶意的 Windows 可执行文件感染，在其向 Google 安全小组报告了调查结果后，谷歌从 Google Play 中删除了所有受感染的应用。 值得注意的是，受感染的 APK 文件不会对 Android 设备本身构成任何威胁，因为这些嵌入式 Windows 可执行二进制文件只能在 Windows 系统上运行。而这些 APK 文件之所以会被感染，原因在于 APK 开发者所使用的 Windows 系统已经被恶意程序感染，也就是说开发者在被感染后，...

GitHub 宣布了 Python 安全警告，使 Python 用户可以访问依赖图，并在他们的库所依赖的包存在安全漏洞时收到警告。 安全警告首次发布是在 2017 年 10 月，为了跟踪 Ruby 和 JavaScript 程序包中的安全漏洞。据 GitHub 介绍，从那时起，数以百万计的漏洞被发现，推动了许多补丁的发布。...

北京时间 8 月 2 日上午消息，亚马逊在数据中心技术提供商这条路上的发展日渐将不少自己长期以来的供应商变为了难以共融的竞争对手，甲骨文（Oracle）即其中之一。最近，亚马逊正在考虑对甲骨文的新一轮打击。据知情人士透露，这家电子商务巨头已经将公司大部分内部基础设施转移到亚马逊网络服务（AWS）， 这一转变亦标志着亚马逊在企业计算领域的快速崛起，并进一步显示了在企业不断将工作转至云平台并抛弃传统数据中心这一过程中甲骨文的艰难挣扎。得益于 AWS 的发展（第二季度该业务的营收增长高达 49%），亚马逊在今年初超越 Alphabet 成为全球价值第二大的上市公司。...

讯 北京时间 8 月 2 日上午消息，美国国会正向总统唐纳德·特朗普提出一项立法，即要求科技公司披露其是否允许其它国家检查出售给美国军方的软件内部运作情况。 该立法为五角大楼支出法案的一部分。去年路透社一名调查人员发现软件制造商允许俄罗斯国防机构寻找一些美国政府机构（包括五角大楼和情报机构等）所使用的软件中的漏洞。这件事发生之后，政府即起草了该法案。 法案的最终版本上周通过众议院批准后又于周三以 87-10 的投票获得参议院的通过。特朗普签字后这项支出法案即可生效。一旦生效，这项法律将强制美国和国外的科技公司向五角大楼披露相关信息，即他们是否允许网络对手（如俄罗斯等）调查出售给美国军方的软件。...

讯 北京时间 8 月 2 日早间消息，美国社交新闻网站 Reddit 周三宣布，该公司的几个系统遭到黑客入侵，导致一些用户数据被盗，其中包括用户目前使用的电子邮箱以及 2007 年的一份包含旧加密密码的数据库备份。 Reddit 称，黑客获取了旧数据库备份的一个副本，其中包含了早期 Reddit 用户数据，时间跨度从 2005 年该网站成立到 2007 年 5 月。...