北京时间5月25日消息，在加利福尼亚州进行的对Facebook泄露用户信息一案中，法院对Facebook提起一项新的诉讼，指控该公司通过App收集了用户及他们朋友的信息。 上周向加利福尼亚州圣马特奥市高级法院提起的该项诉讼是2015年由现已停止运营的创业公司Six4Three向Facebook提起诉讼的一部分。 据卫报报道，Facebook的高级管理人员的机密邮件和消息中泄露了该公司的信息。这些指控称，Facebook使用了几种方法来收集用户信息，从而用于商业目的。据报告，这些方法包括追踪用户的位置，阅读他们的信息，访问并存储手机上的音频信息，监控用户对竞争应用程序的使用以及追踪他们的来电。...

工信部网络安全管理局副局长梁斌24日表示，工信部正在加快构建工业互联网安全保障体系，目前已初步形成以健全制度机制、建设技术手段、促进产业发展、强化人才培育四大领域为基本内容的体系架构。 梁斌是在当日于北京召开的中国工业信息安全大会上做出上述表述的。 “当前，工业特别是制造业向数字化、网络化、智能化迈进的步伐不断加快，随着制造业体系从封闭系统走向互联开放，安全挑战越来越大。”工信部总工程师陈因在会上表示。...

北京时间5月25日早间消息，从科技巨头Facebook，到图书馆，再到学校，各个组织机构现在都受到了世界上影响最深远的数据隐私保护条例的约束——旨在保护人们能够牢牢掌握自己的个人信息。 这一条例耗费了数千名律师的心血，花了数年的时间去规划，并伴随着数十亿封的电子邮件往来。 负责监管欧盟《通用数据保护条例》（即GDPR）执行的奥地利人Andrea Jelinek警告说，现在再搞糟的话，你别指望能得到多少原谅。该法规将于5月25日生效。...

《华盛顿邮报》周二报道称，美国联邦调查局（FBI）严重夸大了由加密手机所造成的问题。以去年为例，该机构调查人员声称被大约 7800 部涉嫌犯罪活动的加密设备挡在了门外，而准确的数字应该在 1000~2000 部之间。 科技企业和隐私倡导者认为，加密对于个人信息和通信的保护至关重要。然而政府与执法官员驳斥道，加密损害了他们调查犯罪和恐怖活动的能力。 尽管执法部门一再要求科技公司在设备上提供“后门”，但业界对此举表示了强烈的反对，称之会迫使其故意削弱所有用户的产品安全性。...

2017 年的时候，南非遭遇了一起大规模的数据泄露事故。然而转眼间，这个国家又发生了一起数据泄露，导致 93.4 万人的个人记录在网络上被曝光。本次曝出的数据，涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看，这些密码似乎与交通罚款相关的在线系统有关。 在澳大利亚安全顾问 Troy Hunt、“Have I Been Pwned”、以及 iAfrikan 和 Hunt 匿名消息人士的通力合作下，外媒厘清了数据泄露与南非一家负责在线支付罚款的公司有关（备份或公布）。...

Turla是俄罗斯的APT小组（也称为Waterbug），小组自2007年以来活跃攻击政府组织和私营企业。 Turla的受害者包括瑞士国防公司，美国国务院和美国中央司令部。在最近的攻击中，该组织使用真的Adobe Flash安装程序与其macOS后门打包，并在受害者系统上下载恶意软件。ESET的专家观察到，攻击活动发生了变化：黑客利用流行的开源开发框架Metasploit开展攻击，而以往的案例中， 稿源：Freebuf，封面源自网络；

为了攻击WordPress网站，挂上后门插件，黑客想出了一种新的方法，这种新方法需要用到那些弱口令WordPress.com账号和Jetpack插件。整个攻击过程非常复杂，为了攻击网站，黑客需要经历不同步骤，这也意味着用户的防御方法非常之多。 尽管如此，根据WordPress网站安全公司Wordfence的报告以及WordPress.org官方论坛上的一些帖子，有很多用户还是被挂上了后门插件，攻击大都发生在5月16日以后。攻击的第一步包括黑客从公开漏洞中获取用户名和密码，并尝试登录WordPress.com帐户。 稿源：Freebuf，封面源自网络；...

微软周二发布公告称，Office 365将封锁Adobe Flash、Shockwave及Silverlight控件。 由于频频传出安全漏洞，Adobe去年宣布，2020年起不再支持Flash，各大主流浏览器包括Chrome、Safari、Firefox及Edge也都列出停止支持Flash的时间表。 为此，Office 365也做了相应的调整，将开始封锁Flash、Shockwave及Silverlight控件。受到影响的功能包括Office文件嵌入的控制，例如利用Insert object功能，在PowerPoint文件直接嵌入Flash影片或是PowerPoint中使用Silverlight...

4月份的攻击阴影仍未散去，匿名币Verge（XVG）再次遭到51%攻击。 根据BitcoinTalk网友ocminer（他是竞争币矿池Suprnova的运作者）所说，某攻击者已经成功通过51%攻击分叉了VXG区块链。在过程中，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块。 Suprnova发推表示：
XVG再次遭到攻击，有人通过51%攻击导致所有正确区块失效。所有的矿池和矿工都受到了影响，这位攻击者目前控制了所有的区块。...

北京时间5月23日晚间消息，思科公司周三发布安全预警称，黑客利用恶意软件，已感染几十个国家的至少50万台路由器和存储设备。 据思科研究人员克雷格·威廉姆斯(Craig Williams)称，思科Talos安全部门认为，俄罗斯政府是此次攻击的幕后主谋，因为黑客所使用软件的代码，与俄罗斯政府之前发动网络攻击所使用软件的代码一致。 乌克兰安全局(SBU)称，此举表明俄罗斯计划在欧洲冠军联赛决赛开战之前，对乌克兰发动大规模网络攻击。欧洲冠军联赛决赛将于本周六在基辅开战。...