据外媒The Verge报道，美国国家安全局（NSA）近日表示，该机构在确定电信公司提供的一些信息包含未被授权使用的信息后，已于5月开始删除“通话详细记录”。据《纽约时报》报道，记录的数量可能是“数亿”。 该机构表示，这些记录可以追溯到2015年，并且该机构在意识到这些记录中有些可能没有被授权使用后，于5月23日开始删除记录后- 这些通话和信息数据的所有者可能永远不会与该机构监控的人员联系。该机构表示，“识别和隔离正确生成的数据”是“不可行的”，并选择销毁这些记录。...

讯 北京时间6月29日早间消息，研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险，而这个应用的漏洞直到上个月才得到修复，这就使得Facebook数据丑闻进一步升温。 Facebook隐私权丑闻是在今年3月首次曝光的，当时曾在唐纳德·特朗普（Donald Trump）竞选美国总统期间受聘的政治数据公司“剑桥分析”（Cambridge Analytica）被曝从一名教授那里非法购买了Facebook用户数据， 但现在看来，Facebook还面临着更多问题。根据道德黑客Inti De Ceukelaire的发现，NameTests应用存在安全缺陷。...

讯 北京时间6月29日上午消息，美国加州州长杰瑞·布朗（Jerry Brown）周四签署了一项数据隐私法案，目的是让用户对公司收集和管理个人信息的方式有更多控制权。此前，谷歌和其他大公司抗议这项立法造成了过多的障碍。 根据立法草案，从2020年开始，掌握超过5万人信息的公司必须允许用户查阅自己被收集的数据，要求删除数据，以及选择不将数据出售给第三方。公司必须依法为行使这种权利的用户提供平等的服务。 每次违法行为将被处以7500美元的罚款。这项法律将适用于加州用户。...

据外媒报道，自2012年以来的几乎所有Android设备可能被名为RAMpage的新漏洞的影响，该安全漏洞标记号为CVE-2018-9442，是数年前曝光的Rowhammer攻击的一个变种。RAMpage 是一套影响最新安卓系统的基于DMA的Rowhammer攻击，包括一个root漏洞利用， 此前曝光的Rowhammer利用了DRAM物理内存卡硬件弱点，实现比特翻转攻击，利用硬件弱点而不是Android漏洞让一个没有权限的应用获得了设备的Root权限，影响大量Android设备，修复这个漏洞非常困难。 稿源：cnBeta，封面源自网络；

环球网综合报道，据美国“侨报网”6月27日报道，盗窃身份的网络黑客现在已将黑手伸向了持有社会安全号码(SSN)的年幼孩子——甚至包括新生婴儿，因为这些孩子从来没有购买过任何东西，这意味着他们有一个“完美”的信用记录，而黑客在窃取了这些拥有“完美”信用记录的身份信息后，会在黑市网站上进行兜售， 纽约医疗保健公司Cynerio首席执行官里尔曼(Leon Lerman)指出，该公司研究人员已发现，在“黑暗网站”上有一个复杂的市场，被盗数据可通过一定的渠道分销给最终用户，而黑客作为黑市价值链的顶端，已将大量原始患者数据出售给买家。而这对公众尤其是孩子的家长也提出了警示。...

雷锋网报道，今年世界杯期间，黑客“烈剑”的 DDoS攻击业务接单简直接到手软，而且“金主爸爸”们出手都很阔绰，这应该是他从事“中介服务”的四年中，生意最好的时候。 不差钱的金主爸爸来自几家不同的博彩网站，他们找到“烈剑”的目的很简单：用最快、最狠的DDoS攻击搞垮竞争对手的网站，把用户吸引到自己的平台上来。 云端 DDoS 黑产链...

据Wired报道，本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。 Exactis采集了大约3.4亿条记录，大小2TB，可能涵盖2.3亿人，几乎是全美的上网人口。 Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。...

讯 北京时间6月27日凌晨消息，WiFi联盟（Wi-Fi Alliance）周一宣布WPA3协议已最终完成，这是WiFi连接的新标准。 根据这种标准，新的WiFi路由器将可提供更强的数据保护，并可提高工作场所WiFi网络的安全性。在2018年早些时候，WiFi联盟宣布了WPA3协议的一些特点。 WiFi很容易被人熟视无睹，但通过WiFi网络传输的数据中有大量敏感信息，这就意味着无线连接的安全性是非常重要的。为了更好地保障WiFi用户的安全，新协议将令个人无线网络变得更难被黑客攻击。...

自动化监控的世界正在蓬勃发展，新的机器学习技术使闭路电视摄像机能够在没有人工监控的情况下发现不轨行为。日本电信巨头NTT East和创业公司Earth Eyes研发的人工智能安全摄像机就可以做到这点。 安全摄像头被称为“AI Guardman”，旨在帮助日本的店主发现潜在的扒手。它使用卡内基梅隆大学的开源技术来扫描现场流，并估计它可以看到的任何姿势，系统然后尝试将此姿势数据与预定义的“可疑”行为进行匹配。如果它看到一些值得注意的事情，它会通过连接的应用程序提醒店主。...

位于阿姆斯特丹Vrije大学的系统和网络安全部门研究人员表示，他们发现了英特尔处理器存在另一个严重缺陷。不像Specter和Meltdown，它不依赖投机执行，而是利用公司的超线程技术。但是，英特尔不会发布任何补丁。据The Register报道， TLBleed漏洞利用英特尔超线程技术，启用此技术后，每个内核可以同时执行多个线程（通常是两个线程）。这些线程共享内核中的资源，包括内存缓存和TLB。当两个程序在同一个内核中运行时，其中一个线程可以通过检查其访问CPU专用资源的方式来监视另一个线程，因此，根据这些观察，可以获取另一个线程上的加密内容。...