据媒体报道，Facebook 公司的一位发言人本周三表示，他们拒绝了美国众议院周四听证会的邀请。本次听证会的主题是对多家社交媒体企业的工作进行调查与了解。Facebook 公司方面表示，虽然他们不会参加本次听证会，但是他们依然非常期待继续与委员会的成员进行对话， 谷歌母公司 Alphabet 与 Twitter 也收到了本次听证会的邀请，并且被要求在众议院司法委员会之前进行作证，但是这两家公司目前尚未透露自己是否将会前往，也没有对置评请求做出回应。一些共和党人曾经批评社交媒体企业会对一些保守观点进行审查，但是社交媒体企业否认了这个指责。...

发售首年就大获成功的任天堂新主机 Switch 采用了 NVIDIA Tegra X1 芯片，这为 Switch 迅速被破解埋下了隐患。女性黑客 Kate Temkin 宣布她利用 NVIDIA Tegra X1 芯片中的漏洞破解了 Switch 主机，而且这一漏洞存在于芯片的 Bootrom 中， Fusée Gelée 破解利用了 Nvidia Tegra X1 芯片（版本 210）的 USB 恢复模式漏洞，该漏洞能够绕过保护芯片关键部分 bootROM，通过发送超长的控制请求导致内存溢出，从而获得直接内存访问，接下来就可以运行任意代码。...

第一个展示了从一台有气隙的计算机上泄漏私钥，这几乎不需要几秒钟就可以使用超声波将数据传输到附近的智能手机。在第二个视频中，研究人员使用 RadIoT 攻击将存储在 Raspberry Pi 设备上的私钥传输到附近的智能手机，这是一种通过无线电信号从气密物联网（IoT）和嵌入式设备中泄露数据的技术。 “嵌入式设备的各种总线和通用输入/输出（GPIO）引脚产生的无线电信号可以用二进制数据进行调制，在这种情况下，传输可以通过位于附近的 AM 或 FM 接收器设备。...

-   除极少数情况外，该组织可以使用公共可用的实用程序进行攻击，使攻击归因的任务无需任何额外的群组“标记”就变得非常困难； -  潜在地，当攻击者想要建立一个立足点以发展针对目标设施的进一步攻击时，互联网上任何易受攻击的服务器都会引起攻击者的兴趣。 -  在观察到的大多数情况下，该组织通过执行与搜索漏洞有关的任务来获得各种主机持久性以及窃取认证数据。...

据外媒报道，葡萄牙于本周二成为加入北约网络防御中心的第 21 个国家，并且澳大利亚、挪威和日本等国表示他们也计划加入。 中心主任梅尔梅格雷在一个升旗仪式上说：“我们正面临着那些将网络空间的共同价值观作为目标的敌人：自由，真相，信任”。她还补充道，“为了增强抵御能力，我们需要团结一致，这就是为什么我很高兴欢迎葡萄牙加入我们，因为我们需要更强大”。 北约网络防御中心成立于 2008 年，位于网络通识的爱沙尼亚之都，该地区是世界上互联网使用率最高的国家之一，不过在去年它曾遭受过网络攻击。据悉，爱沙尼亚不仅指责俄罗斯是北约的旧冷战敌人，并且表示对其官方网站和信息网络的攻击表示支持。...

因生产 iPhone 解锁设备 GrayKey、并向美国多个执法机构销售，制造商 Grayshift 早已陷入舆论的风口浪尖。然而近日，该公司又遭遇了一起数据泄露，据说攻击者访问到了一小部分的 GrayKey 代码。外媒 Motherboard 报道称，上周， 外媒称泄露的这部分数据“并不是特别敏感”，而 Grayshift 方面也证实发生了“短暂”的数据泄露： 本月早些时候，由于在客户站点上的一项网络配置错误，一款 GrayKey 装置的 UI 被短暂曝光到了互联网上。...

当地时间星期二，身处近 1 亿 Facebook 用户个人信息被滥用漩涡中心的剑桥大学研究人员亚历山大·科根（Aleksandr Kogan）表示，他的所作所为对微定向广告——影响美国大选所需要的一种广告——没有什么帮助。科根说，他收集的数据对定向广告几乎没有什么帮助， 他在向提交给英国议会委员会的书面证词中说，“如果目标是在 Facebook 上发布广告，我认为我们所做的项目没有什么意义。事实上，Facebook 提供了更有效的工具，使企业能根据用户的个性，而非我们提供的用户得分向他们发布广告。”...

美国证券交易委员会（SEC）周二宣布对 Altaba（前雅虎）处以 3500 万美元罚款以了结后者受到的一项指控，该指控的内容是前雅虎被指在两年多时间里向投资者隐瞒 2014 年大规模网络安全漏洞。这是美国证券交易委员会首次因为一家公司未披露网络安全漏洞相关信息而对其加以处罚。 Altaba 发言人尚未就此置评。...

以上所示的命令列表帮助攻击者窃取信息，包括“ 与最近访问的计算机有关的任何信息、网络适配器信息、可用网络共享、映射驱动器以及受感染计算机上存在的文件 ”。 《New Orangeworm attack group targets the healthcare sector in the U.S., Europe, and Asia》 消息来源：Thehackernews，编译：榆榆，审核：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。...

AnyConnect 桌面移动客户端的单点登录身份验证; 自适应安全设备（ASA）软件; Firepower威胁防御（FTD）软件。...