据外媒报道，匈牙利国民银行（ MNB ）于 8 月 8 日发表声明，指出黑客自 6 月以来针对匈牙利三大国有银行展开一系列网络钓鱼攻击活动，但并未提及受影响金融机构与可疑黑客组织的名称。 MNB 作为匈牙利共和国中央银行、国家金融市场监管机构以及欧洲中央银行系统（ ESCB ）成员公开表示，黑客通过网络钓鱼电子邮件与短信方式大规模攻击银行客户，骗取帐户持有者泄露银行帐户详细信息与登录凭据。据悉，黑客此次使用的克隆网站较以往更加令人信服，不依赖任何翻译软件，...

HackerNews.cc 8 月 9 日消息，神秘漏洞众测平台 Bugcrowd 将于 9 月开始为期 8 周的漏洞赏金计划，旨在招募更多高级安全专家寻找产品虚拟机（ VM ）越狱漏洞。据悉，该平台为此项计划悬赏高达 25 万美元。 据悉，Bugcrowd 推出的漏洞赏金计划并非任何黑客均能参加，其仅限安全专家邀请。此外，该计划还要求参与者提交一份关于此项目的研究报告、潜在想法以及任何其他相关信息（不管他们是否达到既定目标）。Bugcrowd 表示，如果安全专家均未能找到虚拟机越狱漏洞，...

得益于谷歌 Project Zero 团队 Ian Beer 发现的 libxpc 漏洞，开发者在本月初表示 iOS 10.3.2 越狱成为可能。那么你是否已经决定停留在 10.3.2 版本等待越狱呢？如果你已经升级至 10.3.3 版本，那么很遗憾的告诉你自今天开始无法降级了， 据悉曝光的 libxpc 漏洞可以提权获得系统最高权限，从而执行任意代码。不过该漏洞已经在 iOS 10.3.3 版本中得到了修复，这就意味着只有停留在 10.3.2 版本才能可能等待大神公布越狱操作程序。...

日前，HBO 黑客攻击事件变得越来越扑朔迷离。上月月底，黑客在网上发布消息威胁，他们将公布还未播出的多部 HBO 影视作品包括《权力的游戏》、《球手》、《巴里》、《104 号房间》以及公司的财务记录和内部运作文件。按照黑客这边的说法，他们为这次的攻击准备了 6 个月的时间。 针对媒体公司的网络攻击成为了网络犯罪的最新趋势，脆弱的安全系统和巨额的赎金是吸引这些网络犯罪分子的主要原因。而广受观众喜爱的《权力的游戏》就是一个非常完美的目标。知情人士获悉，当地时间周一晚，黑客于 8月 8日公布了一集来自《权力的游戏》剧本并发出警告：要么付钱，要么曝光更多的秘密。...

援引 India Today 报道，印度政府宣布封杀互联网档案网站 Wayback Machine。印度地区用户如果尝试访问该网站，会收到已经遭到印度电信部门屏蔽的提示信息。 Wayback Machine 是非常实用的网站工具，在过去 20 多年来已经存储了超过 3020 亿个页面。India Today 在报道中表示印度政府此举可能是为了从根本上铲除资料讹误、谣传，并从一定程度上降低一些政府机构的责任。不过在报道中也表示本次封杀并未完全覆盖印度全境，...

步 Apple、Google 和 Mozilla 后尘，微软（ Microsoft ）决定取消信任来自中国的 CA 机构沃通（ WoSign ）和它的子公司 StartCom。来自中国的证书颁发机构沃通（WoSign）和 StartCom（ StartCom 已于 2015 年底被 WoSign 秘 微软发现沃通、StartCom 有不可接受的安全风险，如倒签发 SHA1 证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反 CA/Browser Forum 基线要求。...

今年早些时候，美国各地发生了一系列针对 100 个犹太人活动中心的炸弹威胁事件，造成当地组织日常混乱，并引发对美国反犹太暴力事件的新担忧。随后美国警方逮捕了 19 岁的以色列公民 Michael Kadar，克服了各种匿名措施追踪电话。但新证据表明，Kadar 可能代表第三方拨打这些电话， 在最近公布的搜索令（首先由研究员 Seamus Hughes 发布）之后，警方试图访问 Kadar 的 AlphaBay 帐户，他似乎在经营业务。调查人员在 Kadar 电脑的文本文件中发现了该服务的公开说明。该信息包括威胁的详细定价信息，可选择将虚假名字作为电子邮件的一部分，...

研究显示，大多数主要网站都通过密码保持基本安全性，但同时他们也可以是信息跟踪手段，特别是如果用户不小心使用其凭据，或网站管理或存储密码不当。Dashlane 于 8 月 9 日发布了密码性能排名调查。这项调查检查了主要消费者和企业 SaaS 和媒体服务密码安全性，结果非常令人震惊。 网站排名从零到五，零分是最差的得分，五分是最好的得分，三分是及格成绩。在排名评测当中，DashLane 考察了五个不同的东西：
密码长度：网站是否要求所有密码超过八个字符？...

美国隐私倡导组织 Center for Democracy & Technology （CDT）向美国联邦贸易委员会（FTC）投诉 VPN 服务商 AnchorFree。 AnchorFree 总部位于加州硅谷，开发了受欢迎的免费 VPN 服务 Hotspot Shield（也有付费版本）。起诉书指控 AnchorFree 破坏了对用户的承诺，与在线广告商分享了用户的私人网络流量以改进广告展示。Hotspot Shield 会在免费用户浏览时插入广告，用户对此做法知情， 稿源：solidot奇客，封面源自网络...

据外媒 8 月 8 日报道，英国政府于近期推出一项新安全法案，旨在保障国家关键基础设施安全。该法案指出，提供能源与交通等基本服务的供应商需要制定一份安全紧急方案，以解决电力故障或环境灾难所带来的严重影响。倘若此类公司未能有效实施网络安全措施，或将面临巨额罚款 ，其金额最高可达 1700 万英镑。目前， 英特尔首席技术官詹姆斯·查普尔（James Chappell）表示，虽然英国政府的提案比 NIS 指令更加严格，但该法案的制定并不是单纯的执行惩罚措施，而是为了促进提供关键基础设施的供应商加强网络防御体系。...