1、印象笔记在谷歌浏览器上的扩展存在严重漏洞影响多达460万名用户

     全球知名软件“印象笔记”在谷歌浏览器上的扩展被发现存在严重漏洞。该漏洞允许攻击者构建钓鱼网站，然后触发跨站脚本攻击，然后读取任意网站的全部信息等。例如当用户使用网上银行或者支付订单时，可以记录信用卡号和安全码等，整个窃取过程几乎不需要用户交互。火狐和其它浏览器的印象笔记扩展不受影响。

2、黑客可劫持远程桌面会话绕过Windows锁屏

     卡耐基梅隆大学的CERT协调中心近日发布预警，Windows远程桌面的网络级身份验证功能可能被黑客利用，绕过Windows锁屏。黑客主要通过“零日漏洞”（CVE-2019-9510）劫持现有的远程桌面服务会话，绕过锁屏并获取对计算机的访问控制权限。这个漏洞主要影响Windows1803之后的Windows10版本，以及Server2019或更新版本。截止发稿前，微软尚未发布相关补丁。

3、微软NTLM协议曝出重大漏洞，现有缓解措施很难彻底修复

     近日，外媒报道了微软NTLM协议中存在的新漏洞，或导致在任何Windows计算机上执行远程代码、或对任何支持Windows集成身份验证（WIA）的Web服务器（如Exchange和ADFS）进行身份验证。具体说来是，Perrmpt研究小组发现了由三个逻辑缺陷组成的两个严重漏洞，且所有Windows版本都易受到攻击影响。更糟糕的是，新漏洞可绕过微软此前已部署的缓解措施。

4、与微软死磕的女黑客又发现Windows 10权限提升零日漏洞

     在推特上活跃的女黑客“SandboxEscaper”再次公布Windows 10零日漏洞，这枚零日漏洞与此前的类似，主要都是本地权限提升。目前这枚漏洞已经被互联网应急响应小组确认。经测试该漏洞影响Windows 10 Version 1809和1903版，如无意外的话此前版本应该也同样存在这个漏洞。这已经是这名女黑客第九次发现并公布Windows 10的零日漏洞，这些漏洞基本都与权限提升有关。