没有冰箱没有密封保存的情况下，你能想象一种食物 10 年后与 10 年前相差无几（至少外表上）？2009 年麦当劳关闭了它在冰岛的所有餐厅，10 月 31 日冰岛男子 Hjörtur Smárason 购买了最后一个汉堡和薯条。他听过麦当劳汉堡不会腐烂的说法，决定亲自观察下。食物在塑料袋里放了三年，然后在一家巴士旅馆展示，现在则转移到了另一家旅馆 Snotra House，就放在一个玻璃柜里，没有密封。汉堡和薯条甚至还在冰岛国家博物馆展示了一段时间，部分薯条还被博物馆的访客吃掉了。现在，汉堡和薯条已经十年历史，它们没有显示出任何腐烂的信号，和十年前区别不大，唯一有明显陈旧迹象的是包装纸了。Snotra House 对汉堡薯条进行了直播，网站每天的访客最多有 40 万。

黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据，而打车巨头隐瞒这一数据泄露事件长达一年，它支付了 10 万美元让黑客删掉数据。随着两位黑客在本周三认罪，此案的更多细节逐渐曝光。事件发生在 2016 年 10 月，两位黑客是通过访问 Uber 软件工程师使用的私有 GitHub 库获取到登录凭证，然后利用凭证登录 Uber 的 AWS 账号，访问储存的数据，发现了 Uber 客户和司机的信息，然后发邮件给 Uber 索要金钱。在支付勒索金之后，Uber 的雇员在数周内找到了两人，两人也承认了罪行，但 Uber 没有将他们交给警察，而是与他们签署了保密协议，要求他们承诺保密。此案还涉及到第三人，而窃取的数据究竟如何处理了没人能真正知道。

安全公司 FireEye 报道，中国黑客组织开发定制的 Linux 恶意程序从一家移动运营商的网络窃取短信。恶意程序安装在处理短信通信的 Short Message Service Center (SMSC) 服务器上。FireEye 没有披露移动运营商的名字，它将恶意程序命名为 MessageTap，称它设计窃取包含特定关键词的短信，这些关键词包括了政治领导人的名字、军事和情报组织以及政治运动。此外，它还窃取特定手机号码、特定 IMSI 识别码发送或接受的短信。FireEye 称，MessageTap 背后的黑客组织是 APT41，它找到证据显示 APT41 搜索了移动运营商的呼叫记录数据库，查询了高级别人员相关的信息。

格鲁吉亚遭遇了大规模网络攻击，包括国家电视台在内的 2000 多个网站受到攻击，大部分网站的主页遭到纂改，替换了前总统 Mikheil Saakashvili 的肖像，以及“我将会回来”的文字。攻击源头暂时还不清楚，网民在社交媒体上议论可能是俄罗斯所为。网络安全专家称，格鲁吉亚政府网站缺乏保护易受攻击。Saakashvili 在 2004 到 2013 年之间掌权，2015 年放弃了格鲁吉亚的公民身份，成为乌克兰 Odessa 地区的州长，2018 年因与前任闹翻而被驱逐出乌克兰，2019 年恢复了乌克兰国籍，他因为犯罪指控在格鲁吉亚受到通缉，他声称指控是出于政治动机。

微软称，俄罗斯黑客组织 Fancy Bear 最近对 16 个国家与国际体育和反兴奋剂机构发动了网络攻击。攻击始于 9 月 16 日，就在几天前世界反兴奋剂机构在发现实验室数据不一致后开始对俄罗斯运动员采取行动，这可能导致俄罗斯运动员被禁赛。这是俄罗斯黑客组织为报复该国运动员受到兴奋剂指控而采取的最新行动。2016 年，世界反兴奋剂机构指责 Fancy Bear 窃取了机密的医疗数据，该组织随后公布了知名运动员的药物治疗方案。两年后还公布了国际奥运会的私人电邮以报复俄罗斯被禁止参加韩国举行的冬奥会。而在冬奥会举办期间，俄罗斯黑客还干扰了主办方的门票销售、WIFI 和门禁系统。

安全公司 Symantec 和 Malwarebytes 报告过去半年一种新的恶意程序 xHelper 缓慢感染了 4.5 万 Android 设备，新感染用户主要位于印度、美国和俄罗斯。这种恶意程序目前还比较“温和”，主要是弹出广告和垃圾信息，引诱用户安装其它应用程序。xHelper 主要通过捆绑在非官方应用感染用户设备，它的特别之处是会作为一个独立服务安装在系统中，用户卸载原捆绑的应用并不会卸载 xHelper，即使用户直接卸载 xHelper 它也会自动重新安装，恢复到出厂设置也无法移除 xHelper。安全公司还不清楚在恢复出厂设置后它如何生存下来的机制。

印度古丹库兰邦核电站遭遇了网络攻击，攻击者使用的恶意程序被认为与朝鲜有关。攻击被认为没有影响到反应堆控制，其目的不是破坏核电站而是窃取情报，收集相关的研究和技术情报。攻击者使用的恶意程序被称为 Dtrack，与破坏韩国媒体公司和银行硬盘的恶意程序 DarkSeoul 共享代码，被认为与朝鲜黑客组织 Lazarus 有关联。攻击者获得了域控制器级的访问权限，但核电站官员表示核电站控制系统网络与管理网络是相互隔离的，因此网络攻击对核电站的安全没有构成威胁，但他们还不清楚有哪些数据被窃取了。

稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出，英特尔芯片的安全问题将会存在很长时间。这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种，但解决方法各不相同。举例来说，RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域（secure enclaves）窃取数据，讽刺的是英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的，结果本身却有很多漏洞。Kroah-Hartman 称为了修复每一个曝出的问题，你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。这不只是 Linux 的问题，任何操作系统都面临相同的问题。他承认 OpenBSD 给出了解决此类漏洞的最近解决方案：关闭英特尔处理器的超线程，克服带来的性能损失。Kroah-Hartman 称，你必须选择性能还是安全，而这里不存在好的选择。

一名俄罗斯安全研究员发现利用后端 API 和固件漏洞可以访问和控制世界各地的所有小米 FurryTail 智能宠物喂食器。这种宠物喂食器可通过移动应用配置在特定时间释出少量食物，它可用于在主人离开家较长时间期间喂食猫或狗。安全研究员 Anna Prosvetova 在购买了一台喂食器之后发现，其 API 允许她访问世界各地的其它喂食器，她共发现了 10,950 台同品牌喂食器，她声称不需要密码就能修改喂食时间表。她声称，设备使用了无线芯片组 ESP8266，芯片组的一个漏洞允许攻击者下载和安装新的固件，漏洞还允许攻击者将宠物喂食器变成物联网 DDoS 僵尸网络的一部分。小米已收到了漏洞报告，据称它承诺将释出补丁修复。

2018 年韩国平昌冬奥会开开幕式期间主办方的计算机系统遭到了黑客攻击。此次网络攻击破坏了冬奥会的网站、广播系统和会场系统，许多出席者无法打印开幕式的电子票，导致会场出现了大量空座。俄罗斯因为兴奋剂丑闻被禁止参加此次冬奥会，而奥委会允许俄罗斯运动员以个人身份参赛。美国情报官员认为攻击的幕后发起者是俄罗斯黑客。《连线》发表了一篇长文，披露了冬奥会网络攻击是如何追踪到俄罗斯黑客的。韩国发生的任何网络攻击，其首要嫌疑人通常是朝鲜，但当时朝鲜正表现出友好姿态，金正恩甚至派了妹妹作为外交大使去参加冬奥会，所以朝鲜为什么要破坏这一气氛呢？另一个嫌疑人就是俄罗斯了，俄罗斯显然有充分理由去发动网络攻击。但证据呢？受雇于 FireEye 的安全研究员 Michael Matonis 在分析嵌入恶意程序的 Word 文档时注意到攻击者使用了名为 PowerShell Empire 的开源程序去创建文档。通过相似的文档，他找到了攻击者留下的指纹，将美国 2016 年大选黑客攻击、 2017 年针对乌克兰不同 LGBT 团体的攻击都串联起来，一直跟踪到俄罗斯军事情报机构 GRU 下属的 74455 部队。

一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制 URL 在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码已经发布在 GitHub 上。不是所有的 PHP Web server 都受到影响，而是只有 NGINX 和启用 PHP-FPM 的服务器。PHP-FPM 代表 FastCGI Process Manager，是 PHP FastCGI 的替代实现，它不是 Nginx 的标准组件，但部分托管商会将其作为标准 PHP 托管环境的一部分。其中一家托管商 Nextcloud 已经向客户发出安全警告，督促客户升级到最新的 PHP 7.3.11 和 7.2.24。

南非最大城市约翰内斯堡今年 7 月因勒索软件攻击而导致部分居民失去电力供应，现在它又一次成为勒索软件攻击的目标。自称 Shadow Kill Hackers 的黑客组织在用勒索软件感染市政府的内部网络之后索要 4 比特币的赎金，要求在 10 月 28 日当地时间下午 5 点前转出。根据目前的币值，这相当于 3.7 万美元。黑客表示如果拒绝支付赎金，他们会将市政府的数据上传到网上。黑客在勒索通知中称，他们入侵了市政府的服务器，植入了几十个后门，控制了一切，包括所有密码和敏感数据如金融和人口信息。市政当局关闭了所有 IT 基础设施，包括网站、支付入口和其它电子服务。市政府的官方 Twitter 账号证实遭到了入侵。

三星开始向 Galaxy S10 和 Note10 智能手机释出补丁，修补指纹阅读器漏洞。它的指纹阅读器被发现在覆盖硅树脂保护壳之后任何人的指纹都能解锁手机，问题与超声波指纹传感器识别指纹在保护壳上留下的三维纹理有关。三星建议用户移除保护壳，删除旧的指纹，重新注册指纹。但三星的补丁是否真正修复问题目前还不清楚。还需要等待用户打上补丁测试之后才知道结果。

在流行 VPN 服务 NordVPN 证实遭到入侵但披露滞后的新闻传出之后，为什么不要使用 VPN 服务的争论再起。VPN 是一种代理服务器，服务商能看到用户的所有流量，虽然有服务商自称不记录用户的任何日志，但你根本无法验证这一声明，我们可以基本确定 VPN 服务商记录了用户日志，否则碰上法律问题，你每月 5 到 10 美元的费用根本连律师的咖啡钱都不够出的。如果你需要确保浏览的安全和隐私，那么最好的方法是自己购买一个 VPS，然后搭建 VPN 服务，有很多软件可以选择，比如 Streisand，Algo。

杀毒软件开发商 Avast 称黑客通过窃取雇员的 VPN 凭证入侵了其内网，而该账户没有多步认证保护。Avast 在 9 月 23 日发现了入侵，它发现的证据显示攻击者对其基础设施的攻击至少可上溯到今年 5 月 14 日。攻击者获取的账户没有域管理员权限，但成功利用提权，攻击者设法获得了域管理员权限。突然的访问权限提升被 Avast 注意到并展开了调查，它有意让入侵的账户继续活跃，以跟踪其活动。Avast  称黑客的目的是向其流行的清理软件 CCleaner 注入恶意程序。此前 CCleaner 曾在 2017 年被植入恶意代码，那次攻击被认为与中国有关。Avast 在发布新版 CCleaner 的同时改变了签名证书，并撤销了旧版本使用的证书，重置了所有雇员的凭证。Avast 称没有证据显示发动攻击的黑客与 2017 年入侵其基础设施的中国黑客组织是同一个组织。

VPN 服务商 NordVPN 证实它遭到了黑客入侵。NordVPN 称黑客在 2018 年 3 月入侵了它在芬兰租赁的一个数据中心服务器，而它直到几个月前才察觉此次事故，现在才披露是因为它需要确保基础设施的每一个部分都是安全的。NordVPN 声称它采取了零日志政策，不会跟踪、收集或分享用户私人数据。但入侵服务器的黑客可能能利用中间人攻击拦截部分用户数据。NordVPN 称，黑客利用了数据中心供应商留下的一个不安全的远程管理系统，而它对此类系统的存在完全不知情。NordVPN 声称没有其它服务器受到影响。但安全研究人员对此表达了担忧，认为 NordVPN 缺乏有效的安全防御。

国内媒体最近报道称，深圳网络与信息安全信息通报中心发布文件，TeamViewer 后台关系系统被国外黑客组织攻陷，所有安装了 TeamViewer 远程控制软件的终端，能被黑客任意访问和控制。该报道被认为源于安全公司 FireEye 首席安全架构师 Christopher Glyer 在 Twitter 上的一系列帖子，Glyer 称黑客组织 APT41 入侵了 TeamViewer。该帖子被认为遭到误读，安全事故不是发生在现在，而是发生在过去。TeamViewer 是流行的远程控制和桌面共享软件，它在 2016 年曾发生安全事故，该公司澄清它的软件能安全使用。

安全公司 ESET 发现，黑客传播假的 Tor Browser 从暗网用户窃取比特币。黑客在论坛等地以“Tor Browser 官方俄语版本”的名义传播修改过的浏览器，并诱骗用户访问名字与官网相似的两个网站 tor-browser.org 和 torproect.org，用户访问之后会被告知他们的浏览器过时了需要更新。目前修改过的版本主要是 Windows 版本，没有发现 macOS、Linux 或移动版本。修改过的版本关闭了更新，加入了一个脚本将用户的浏览活动发送到黑客控制的服务器，如果用户在暗网用比特币进行交易，脚本会尝试替换钱包地址，将比特币发送到黑客控制的钱包。攻击者主要针对访问俄语暗网市场的用户。

内核的一个潜在高危漏洞允许附近恶意设备利用 Wi-Fi 信号触发崩溃或完整控制机器。漏洞位于支持 Realtek Wi-Fi 芯片的 RTLWIFI 驱动内，当一台有 Realtek Wi-Fi 芯片的设备在恶意设备的无线电范围内，漏洞能触发内核的缓冲溢出。漏洞利用可能导致操作系统崩溃或允许黑客完整控制计算机。漏洞可以上溯到 2013 年发布的 Linux kernel 3.10.1。只要你使用 Realtek (RTLWIFI)驱动并启用了 Wi-Fi ，无需受害者的任何操作，漏洞能近距离远程触发。开发者已经递交了补丁，预计会在未来几天或几周整合到内核。使用 Realtek Wi-Fi 芯片的 Android 设备可能也受到影响。

根据一项研究，NPM JS 库生态系统比大多数人想象的更相互交织。德国的研究人员分析了（PDF）NPM 生态系统的依赖图，他们下载了 2018 年 4 月前发布的所有 NPM JS 包的元数据，创建了一幅巨大的依赖图。研究人员还分析了相同包的不同版本，历史版本，以及包维护者和已知安全漏洞。研究人员想知道，入侵一名或多名维护者的帐号、一个包或多个包的漏洞对 NPM 生态系统会有多大影响，以及一次影响成千上万的项目的安全事故临界点。研究人员发现，临界点很容易达到，因为一个 NPM 包有着异常高数量的依赖，平均一个包加载了 39 名不同维护者的 79 个第三方包。一些流行的包使用了 100 多名维护者写的代码。研究人员发现，只要入侵 20 名最有影响力的包维护者帐号就可能危及半数 NPM 生态系统。