Google Project Zero 官方博客详细描述了一个 Android 0day 漏洞 Bad Binder 的发现和修复过程。补丁已包含在 10 月份 Android 的安全更新中，如果你的手机安全补丁程序级别为 2019 年 10 月，那么问题已被修复。Project Zero 开发者称，在夏末他们收到情报称以色列间谍软件开发商 NSO 正在利用一个 Android 0day 漏洞在目标设备上安装间谍软件 Pegasus。这是一个内核提权释放后使用漏洞，影响 Pixel 1 和 2，但不影响 Pixel 3 和 3a，它在内核版本 Linux kernel 4.14 中已经修复。利用这些情报安全研究人员很快识别了漏洞。该漏洞最早是在 2017 年 11 月发现和报告的，2018 年 2 月修复，在 Linux 4.14、Android 3.18、Android 4.4 和 Android 4.9 内核中修复，但没有包含在每月的 Android 安全通报中，因此很多已发布设备如 Pixel 和 Pixel 2 都没有打上补丁。

HardenedLinux 写道 "CSIS（云安全行业峰会）是一个致力于打造云安全最佳实践的组织，由包括跟云安全生态有关的厂商组成，经过了数月的努力，终于于2019年10月27日完成了安全固件开发最佳实践v1.1版本，这个版本由于排版问题还没有更新到CSIS网站，这个版本对服务器会遇到的各种固件进行了威胁建模和风险评估，包括BMC，coreboot，Option-ROMs，UEFI以及外设固件。HardenedLinux社区也有参与这一版的评估和讨论工作，Hardening the COREs中可信计算方案的大部分的场景是基于coreboot的定制版本，而随着基于coreboot的RAMSTAGE的Intel TXT的版本正式开源，基于自由固件打造完整可信计算方案成为了可能。另外，这也是第一次CSIS在安全固件最佳实践中推荐coreboot。"

随着假日季临近，美国洛杉矶县地方检察官办公室提醒旅客，注意 “USB 充电座诈骗”。当人们将电子设备插入已经加载了恶意软件的 USB 接口或 USB 数据线时，就有可能出现个人信息泄漏的情况。恶意软件会通过这些端口感染你的设备，让黑客有机可乘。他们可以借此读取和导出你的数据，包括你的密码，甚至可以对设备上锁，让它们变得无法使用。 BitDefender 网络安全专家 Liviu Arsene 说，USB 充电座诈骗利用的就是人们的设备没电的状况。他警告说，不要使用已经插在充电站里的 USB 数据。