2.67亿Facebook用户信息以500英镑在暗网出售

近日发现，黑客在暗网和黑客论坛上以500英镑（623美元）的价格出售超过2.67亿Facebook用户的个人资料。尽管泄露信息中没有涉及密码，但是包含的其他信息会有潜在风险，比如可以帮助黑客执行鱼叉式网络钓鱼或者SMS攻击来获取用户凭据。

参考来源：

https://www.freebuf.com/news/234439.html

FPGA爆出严重漏洞，唯一解决方法是更换芯片

在一项联合研究项目中，科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中，因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知，并且已经做出了反应。

参考来源：

https://www.aqniu.com/industry/67021.html

DHS敦促组织更新AD帐户密码并确保修复了Pulse Secure VPN漏洞

美国国土安全部（DHS）敦促Pulse Secure VPN组织更新Active Directory帐户密码，并确保修复了严重的Pulse Secure VPN漏洞（CVE-2019-11510），让攻击者无法继续利用该漏洞。该漏洞允许未经身份验证的远程攻击者访问受害者的网络，已于2019年4月由Pulse Secure进行了修补，此后受该漏洞影响的许多公司发布了修复程序以解决该漏洞。

参考来源：

https://threatpost.com/dhs-urges-pulse-secure-vpn-users-to-update-passwords/154925/

硬件安全的突破：可自我修复和自我隐藏的PUF

传统上，PUF(物理防克隆)嵌入在多个商用芯片中，通过生成类似于单个指纹的密钥，将一个硅芯片与另一个硅芯片区别开来，可以防止硬件盗版，芯片伪造和物理攻击。新加坡国立大学（NUS）的一组研究人员将硅芯片指纹识别技术提升到了一个新的水平，实现了两个重大改进：首先，使PUF能够自我修复；其次，使他们能够自我掩饰/隐藏。该技术可以以非常低的成本生成更安全，独特的“指纹”。

参考来源：

https://www.aqniu.com/tools-tech/67020.html

百度网盘完成紧急更新 默认占用1MB/s带宽的上传行为被关闭

近日，百度网盘因默认开启用户激励计划、占用上传带宽和本地存储空间而引发争议，“用户激励计划”号称可提升PC用户体验，但百度并未告知用户，这项奖励计划会占用最高1MB/s的上传带宽，用于给其他用户传输文件，同时还会占用最多5GB的本地空间，而且是默认开启的，也不会给用户下载带来任何提速效果。目前官方已公开道歉，并对客户端做了紧急更新，关闭此项计划。

参考来源：

https://www.cnbeta.com/articles/tech/969865.htm

Twitter在印度等数个市场出现宕机情况

据外媒报道，包括印度在内的多个国家与地区出现Twitter宕机情况。许多用户反映，该社交媒体服务平台出现响应缓慢或不佳的情况，尤其是网页版。据服务问题实时信息供应商DownDetector披露，Twitter在印度时间4月20日上午10点左右出现问题。根据DownDetector提供的报告显示，57%的网页版用户上报了问题，Android和iOS客户端的用户上报的比例则分别为27%和15%。

参考来源：

https://www.cnbeta.com/articles/tech/969503.htm

Sophos 宣布正式开源沙盒软件 Sandboxie

开发商 Sophos 宣布正式开源 Sandboxie，并在官网公布了 Sandboxie 完整的源代码。Sandboxie 是一个用于 32 位和 64 位 Windows NT 操作系统的基于沙盒的隔离软件。该程序于 2004 年发布，最初是用于对 Internet Explorer 进行沙盒测试的工具。适用于 Windows 7、8.1 和 10 的 Sandboxie 的最新版本为 V5.33.3。Sophos 已经在该版本中发布了保留用于商业版 Sandboxie 的所有功能。现在，源代码版本则为 5.40。

参考来源：

https://www.cnbeta.com/articles/tech/969685.htm

——更多安全资讯和情报，可关注微信公众号：安全帮