外媒援引《德国之声》的报道称，周日公布的一项欧洲媒体调查表明 —— 丹麦情报机构曾秘密协助美国国家安全局（NSA）对身居高位的欧盟政客实施了大规模的监听，其中就包括了德国总理安吉拉·默克尔和总统弗兰克-瓦尔特·施泰因迈尔。其实早在 2013 年，美国对其盟友开展间谍活动的爆料就已经首次浮出水面。 据悉，包括丹麦、瑞典和挪威广播公司（DR、SVT、NRK），法国《世界报》、德国《南德意志报》、以及德国公共广播公司（NDR、WDR）在内的许多媒体，都拿到了这份让人震惊的报告。...

（稿件与封面来源：cnBeta。）...

据外媒报道，本周，美国安局(NSA)警告公众，俄罗斯军方网络行为者至少已经利用一个版本的电子邮件软件长达数月之久。据悉，这个受影响的邮件系统是用于基于Unix的系统的MTA软件--Exim mail。该软件默认安装在许多Linux发行版中。 虽然这个漏洞的原始补丁早在去年已经发布，但许多计算机在运行Exim时仍没有安装这个补丁。 据了解，漏洞代码为CVE-2019-10149，其允许远程攻击者在知道该漏洞的情况下执行他们选择的命令和代码。...

继Adobe 星期二发布2020年第一个补丁程序软件更新后，微软也发布了一月份安全公告，警告数十亿用户有49个漏洞需要更新。周二发布的补丁程序的特别之处在于它更新修复了一个由美国国家安全局(NSA)发现的被广泛应用于windows10、Server 2016和2019版本中的一个核心组件。 但问题在于Crypt32.dll模块主要采用椭圆曲线加密(ECC)方式（该加密形式主要在SSL/TLS证书中使用），而椭圆曲线加密是目前公钥加密行业的标准。NSA在发布的新闻稿中对此现象解释到：攻击者通过通行证会破坏windows的加密验证方式，实现远程代码的执行。...

（图自：维基百科，via Cnet） 此前，Anne Neuberger 曾担任 NSA 助理副主任、首席风险官、兼 NSA / USCyerbcom 选举安保小组负责人，该小组在 2018 年的美国中期选举期间发挥了很大的作用。

NSA 在周二的一份声明中称：“新的网络安全方法，将给予 NSA 和美国政府的主要合作伙伴以更好的定位，...

据外媒报道，如果你是一名在几周前发现 Bluekeep 漏洞后还没有更新系统的 Windows 用户，那么美国国安局(NSA)的警告或许会改变你这个想法。据了解，Bluekeep 的漏洞堪比 2007 年的恶意软件 WannaCry，后者给全球计算机系统造成了毁灭性的破坏并带来了数百万美元的损失。 有人担心，运行 Windows 7 等老版本 Windows 系统的电脑将尤其容易受到 Bluekeep 的攻击。

根据 NSA 的报告显示，Bluekeep 是旧版本 Windows 远程桌面功能的一个漏洞。...

据外媒The Verge报道，美国国家安全局（NSA）近日表示，该机构在确定电信公司提供的一些信息包含未被授权使用的信息后，已于5月开始删除“通话详细记录”。据《纽约时报》报道，记录的数量可能是“数亿”。 该机构表示，这些记录可以追溯到2015年，并且该机构在意识到这些记录中有些可能没有被授权使用后，于5月23日开始删除记录后- 这些通话和信息数据的所有者可能永远不会与该机构监控的人员联系。该机构表示，“识别和隔离正确生成的数据”是“不可行的”，并选择销毁这些记录。...

前美国国家安全局（NSA）黑客近日面向苹果的 macOS 系统推出了一款名为“ Do Not Disturb (DND) ”的安全应用，声称能够帮助你的 Mac 抵御“邪恶女佣攻击”（Evil Maid Attack）。这款安全应用同时也是免费和开源的， 开发者解释道：“Do Not Disturb (DND)应用能够持续监听你的系统事件，检测是否受到 Evil Maid Attack。尤其这款应用会监听 ‘lid open’ 事件。如果你关闭了笔记本（因此会触发睡眠模式），为了达到入侵成功的目的，黑客往往需要打开屏幕进行物理操作。”...

去年，黑客组织 Shadow Brokers 公布了美国国家安全局 NSA 的内部黑客工具和漏洞利用代码，包括三大工具 EternalChampion、EternalRomance 和 EternalSynergy， Sean Dillon 网名为 @zerosum0x0 在推特上演示了改良后的代码在一个开源渗透测试框架 Metasploit Framework 的测试结果。测试结果显示，改良后的代码利用了 CVE-2017-0143 和 CVE-2017-0146 漏洞， 稿源：cnBeta，封面源自网络...