据外媒 8 月 13 日报道，安全公司 Avast 研究人员 Jakub Kroustek 近期发现一款恶意病毒 IsraBye 通过伪装成勒索软件肆意传播并永久损毁系统文件，同时可将用户桌面内容替换成反以色列画面。 以色列政府针对耶路撒冷的阿克萨清真寺采取新安全措施，引发阿克萨危机事件。然而，巴勒斯坦认为这是以色列对伊斯兰教的控制与扩张。调查显示，由于 IsraBye 在阿克萨事件发生不久后被发现，因此研究人员推测该恶意软件的出现并非偶然 。
恶意病毒 IsraBye 由 5 个不同可执行文件组成，...

Google 安全团队在许多 Chrome 扩展开发者成为钓鱼攻击目标后向他们发出安全警告。据悉，这波钓鱼攻击始于六月中旬，直到两大 Chrome 流行扩展 Copyfish 和 Web Developer 的开发者被窃取账号 ，攻击者推送更新在扩展中加入广告后才被人所熟知。 攻击者诱骗开发者的钓鱼邮件内容类似，都是伪装成来自 Google，通知扩展开发者违反了 Chrome Web Store 的规则，需要更新。当扩展开发者点击网址查看问题时他们会被要求用开发者账号登录，开发者在大意之下就可能会将账号泄漏给攻击者。 稿源：solidot奇客，封面源自网络；

智能锁厂商 Lockstate 近期更新固件时将部分客户联网的智能锁变成了砖头，客户无法再利用内置键盘输入密码解锁，但物理形式的钥匙还能使用。
Lockstate 的智能锁在  Airbnb 屋主中间非常受欢迎，屋主可以只向住户提供密码而不是分享钥匙。 客户的锁被刷后，固件无法再远程更新，他们要么将锁寄回厂商，要么更换新锁，两种方式都需要比较长的等待时间。Lockstate 表示将会支付运费，并向受影响的客户免费提供一年的  Lockstate Connect 订阅服务。 稿源：solidot奇客，封面源自网络；...

据外媒 8 月 13 日报道，澳大利亚研究人员近期发现攻击者可以使用 USB 端口数据线通过拦截目标系统设备的传输信号秘密窃取敏感数据。这一现象在技术上被定义为 “通道至通道的串扰传输攻击（channel-to-channel crosstalk leakage）”。 研究表明，如果一款恶意设备或被篡改设备插入同一个（外部或内部） USB 集线器上的相邻端口，攻击者则可当即捕获该设备上的敏感信息，也意味着用户密码或其他私人数据存在被盗风险。攻击者将恶意 USB 端口数据线插入相邻端口设备后，能够监视设备数据流、收集数据并将其传输至攻击者服务器。此外，...

据外媒 8 月 13 日报道，肯尼亚反对派领袖、总统候选人奥廷加（ Raila Odinga ）近期发表声明，宣称黑客入侵独立选举与边界委员会（ IEBC ）数据库暗中操纵选举结果，导致现任总统肯雅塔（ Uhuru Kenyatta ）再次当选。目前，奥廷加拒绝接受选举结果。 此外，奥廷加还在线公开一份来自 IEBC 服务器的日志记录，以证实黑客将肯雅塔投票结果增加 11％ 后试图隐藏操控记录，但该日志并未得到任何相关专家验证。目前，奥廷加为保护信息来源没有向公众透露更多消息。...

据外媒报道，美国联邦通信委员会（FCC）近期宣布将 “ 网络中立 ” 评论时间延长两周，也就是原定于本月 16 日结束的评论日子将推迟到 30 日。知情人士获悉，此次延长是为了响应来自 10 个团体的要求，不过他们最初寻求的延长时间为八周，但 FCC 认为两周更符合过去的延长期限惯例。 FCC 并没有将这次的决定归咎于 DDOS 攻击引起的文件系统破坏。即便没有这次延长，关于终止《 Title II 》网络中立的评论数量已经创造 FCC 历史的最高值：截止到目前已经达到了近 2000 万条。相比之下，上一次的网络中立辩论的评论数量只有 370 万条。 稿源：cnBeta，封面源自网络；

据外媒报道，看起来特斯拉、SpaceX CEO 马斯克对人工智能（AI）的出现并不感到乐观。近日，他在 Twitter 上发布的一条推文中表示，AI 的安全问题甚至比朝鲜要危险得多。 另外他附上了一张忧心忡忡的女性海报，上面写着：“ 最后，机器会赢 ”。机器会赢？看起来确实这样，看看手机就知道了， 马斯克还称：“没有人喜欢被管制，但所有对公众来说有危险的东西（汽车、飞机、食品、药物等）都要被监管。AI 亦是如此。”他在上个月的全国州长协会会议提出了这一观点。此外，马斯克还在 Twitter 提到了 Open AI 公司开发的机器人打败著名《 Dota 2 》职业玩家一事。据悉，...

近年来，互联网金融快速发展，在发挥积极作用的同时也集聚了一些风险隐患，加强互联网金融监管的呼声越来越高。政府监管是互联网金融规范发展的根本保障，行业自律是互联网金融可持续发展的内在基础。二者犹如规范互联网金融秩序的两驾马车，只有各司其职、密切配合，方能提升整个市场的安全性和有效性， 进一步完善监管制度 2015 年，中国人民银行等十部委联合发布《 关于促进互联网金融健康发展的指导意见 》，提出了互联网金融监管的基本原则和模式，互联网金融监管逐步走向规范。随着互联网金融深入发展，有必要建立全面监管的制度体系。
一是市场准入制度。明确互联网企业从事金融活动的市场准入政策和监管规则，...

据英国《新科学家》周刊网站 8 月 10 日报道，美国海运局于今年 6 月 22 日向有关部门提交了一份表面上平淡无奇的事件报告，有关黑海卫星导航出现问题。暗示俄罗斯可能在测试一种用于诱骗 GPS 的新系统，这是一种从 “ 无赖国家 ” 到罪犯等所有势力均可利用的新式电子战手段面世的首个迹象。 俄罗斯新罗西斯克港附近一艘船的船长发现，船上全球卫星定位系统（GPS）显示的船只位置有误——显示船只位于陆地上距海岸超过 32 公里的格连吉克机场。经检查确认导航设备工作正常后，船长联系了附近其他船只。这些船只的自动识别系统信息显示它们全都位于同一机场，其中至少 20 艘船受到影响。...

据外媒 8 月 11 日报道，安全公司 FireEye 研究人员近期发现俄罗斯黑客组织 “ 花式熊 ”（ Fancy Bear ）正利用今年四月影子经纪人在线泄露的安全漏洞 “ EternalBlue ”（永恒之蓝，CVE-2017-0143）攻击欧洲与中东部分酒店系统， 研究人员表示，该组织可能主要针对在国外旅行的企业与政府人员，他们经常依赖酒店 Wi-Fi 网络进行办公，因此极易遭受此类攻击。令人疑惑的是，研究人员在检测受感染的酒店系统后发现并没有任何客户身份被盗。然而，在 2016 年秋季发生的另一起事件中，...