Facebook安全政策负责人Nathaniel Gleicher告诉Axios，Facebook明年计划为那些想要采取额外措施保护自己账户的用户提供安全密钥的移动端支持。Facebook明年还将把Facebook Protect安全计划扩展到更多类型的账户。 Facebook Protect包括额外的安全功能，比如双因素认证和对潜在黑客威胁的实时监控。到目前为止，它只在美国向政治家、政党官员、政府机构、选举工作人员以及任何拥有蓝色认证标志的Facebook页面、参与选举过程的人提供。安全密钥建议用于高知名度的账户，...

最新发布的2019年10月安全补丁更新中，谷歌共计修复了Android系统中26个漏洞，其中包括影响Android 10的一组远程代码执行漏洞。在本次修复的漏洞中，危害等级最高的是存在于Media框架中的三个远程代码执行漏洞 (CVE-2019-2184, CVE-2019-2185, 谷歌在更新日志中写道：“这些问题中最严重的是Media框架组件中的关键安全漏洞，远程攻击者可以利用这些漏洞，使用特制的的文件获得提权并运行任意代码。”CVE-2019-2185和CVE-2019-2186也确认影响最新的Android 10系统。...

前情提要：思科（ Cisco ）于 1 月 29 日发布了一个补丁程序，旨在修复影响 ASA （ 自适应安全设备 ）的一个严重漏洞 （CVE-2018-0101）。根据思科发布的安全公告显示，该漏洞驻留在设备的 SSL VPN 功能中（解决远程用户访问敏感数据最简单最安全的解决技术）， 虽然目前并未发现有任何与该漏洞有关的恶意行为，但思科在其安全公告中指出，为了成功利用该漏洞，攻击者必须将特制的XML文件发送到易受攻击的接口，因此对于客户来说，升级到固定的软件版本是非常重要的。 目前该漏洞影响了思科近十几种产品，如以下列表：
— 3000 系列工业安全设备（ ISA ）...

据外媒报道，微软最新针对 Meltdown 和 Spectre 推送的 Windows 安全更新看起来比以往更容易引发问题。上周，这家公司向 Windows 用户发出警告，由于某些版本的杀毒软件存在问题， 正如微软所说的那样，一些使用问题杀毒软件的 Windows 用户无法接收到安全更新，包括今日推送的星期二补丁。微软在技术支持页面发布通告称：
“ 除非所用杀毒软件开发商设置了以下注册表项：...

据外媒 12 月 26 日报道，Mozilla 近期为其流行的开源  Thunderbird （"雷鸟 "）电子邮件客户端发布了重要安全更新，解决了其 RSS 和客户端中的缓冲区溢出漏洞、用户信息泄露、假冒邮件地址等问题。 Mozilla 于 12 月份发布了五个漏洞修补程序，以下内容为漏洞的具体信息。 CVE -2017-7845（危急）
运行在 Windows 操作系统上的 Thunderbird 的关键缓冲区溢出漏洞，是五个漏洞中最为严重的一个。Mozilla 公告显示，在使用 Direct 3D 9 和 ANGLE 图形库（用于 WebGL 内容）绘制和验证元素时会发生缓冲区溢出，...

Debian 项目近日发布了针对 Debian GNU/Linux 9 “ Stretch ” 系列操作系统新的 Linux 内核安全更新，修复了最近发现的几个漏洞 。 根据最新的 DSA 4073-1 Debian 安全通报，在 Debian GNU/Linux 9 “ Stretch ” 操作系统的 Linux 4.9 LTS 内核中，共有 18 个安全漏洞，其中包括信息泄露，提权升级和拒绝服务等问题。...