据外媒报道，维基解密近期最新披露一批据说被美国中央情报局（ CIA ）所使用过的网络操纵工具 Dumbo，旨在关闭监控摄像头、以保护需要执行一系列任务的特工。
黑客工具 Dumbo 不仅可以屏蔽摄像头、麦克风、监控软件，还能扫描音视频记录、以及用一种不允许进行恢复的方式损坏文件。 与 CIA 所使用的其它恶意软件和黑客工具相比，Dumbo 的最大不同是需要对目标计算机进行物理访问，具体操作经常通过插入一块 U 盘而发起。此外，攻击者还需要获得管理员权限，才能访问和破坏监控软件。但从维基解密此前的爆料来看，CIA 显然可以轻易获得 Root 权限。...

HackerNews.cc  3 日消息，22 岁英国安全专家 Marcus Hutchins 此前通过 “ kill switch ” 域名成功阻止勒索软件 WannaCry 肆意传播。然而，Hutchins 近日却在拉斯维加斯参加 Def Con 黑客大会后被联邦调查局（ FBI ）逮捕。 5 月中旬，WannaCry 勒索软件攻击事件肆意传播，影响全球 150 多个国家/地区的 30 万多台电脑，其中英国国家卫生服务机构 （ NHS ） 、西班牙电信公司与俄罗斯移动运营商等组织机构纷纷遭受影响。调查显示，...

安全公司 Kryptowire 近期报告 Blu 品牌手机固件仍在用户不知情下向中国公司发送数据后，亚马逊以潜在安全隐患为由暂停了 Blu 手机的销售。 Kryptowire 称，Blu 的两款手机 Grand M 和 Life One X2 会向上海广升信息技术有限公司的服务器发送手机塔 ID 和位置、手机号码、IMEI、IMSI、Wi-Fi MAC 地址，设备序列号、安装应用列表及其时间戳。Blu 的另一款手机 Advance 5. 安全专家认为，亚马逊的做法完全正当。此类的信息收集在中国早已司空见惯，但中国开发商不小心将这个秘密出口到世界其他地方对此不知情的买家。...

美国西部时间 2017 年 8 月 2 日，CA 认证机构 Symantec、DigiCert 同时宣布：DigiCert 收购 Symantec 安全认证业务。据悉，此笔交易完成后，Symantec 将拥有 DigiCert 约 30% 普通股股权，后者将给付大约 9.5 亿美元现金。 双方在交易达成之后发布的新闻稿： 《 DigiCert to Acquire Symantec’s Website Security and Related PKI Solutions 》...

2007 年 6 月，国家标准与技术研究所（ NIST ）发布声明，指出网站应比对用户密码，查看这些密码是否已在互联网泄露，以确保它们完全独一无二。虽然大多数网站还没有提供这种功能，但现在 haveibeenpwned.com 网站创始人 Troy Hunt 推出了一个工具， 它的工作方式很简单。只需输入一个密码，并将它与一个超过 3.06 亿个密码的数据库进行比较，这些密码是在几年内收集的泄露密码。haveibeenpwned.com 网站还提供泄露密码数据免费下载，以便开发人员将其集成到自己的网站中。...

图1. 赎金票据截图 图2. DES 加密算法的代码片段 或许是为了弥补加密 SD 卡所有文件类型这一缺陷，该变种还具备持久锁屏功能。如果受害者点击赎金缴纳界面的 “ 解密 ” 按键，将会出现管理员页面；如果点击 “ 取消 ”，攻击者就会持续劫持用户屏幕；如果点击 “ 激活 ”，该变体将重置设备 PIN 并进行锁屏。

相关数据表明，...

据外媒 8 月 1 日报道，Proofpoint 安全研究人员近期发现黑客组织 Carbanak 利用网络钓鱼电子邮件大规模传播新型恶意软件 Bateleur，旨在感染全美餐饮连锁企业网络系统。
黑客组织 Carbanak 此前不仅针对零售商、商业服务与供应商等酒店组织展开攻击活动， 此外，恶意软件 Bateleur 还具备渗透密码功能，尽管这一特定指令需要命令与控制服务器的额外模块才能运行。目前，新型恶意软件 Bateleur 攻击活动仍未停止，研究人员提醒用户时刻保持警惕，提高安全意识以防网络钓鱼攻击。...

据外媒报道，美国五角大楼近期展开一项针对高级官员的试点项目，允许部分高级官员使用 8 英寸平板电脑访问带有 “ 秘密 ” 机密文件。此前，该机构曾展开过类似的项目，部分官员有权在智能手机上访问 “ 秘密 ” 和 “ 绝密 ” 机密文件。 国防信息系统局宣布了将机密文件访问试点项目从智能手机扩大到平板电脑的消息。当一些官员没在办公室但又需要数据的时，给他们带来了便利。一开始，试点项目只局限于智能手机，因为它携带方便且看起来人们会随时随地带着它。现在，扩大到平板自然也有它的理由--屏幕更大，阅读像 PDF 等这样的文件变得更加轻松。...

据外媒报道，HBO 近期遭遇的网络攻击可能比最初猜想的更为严重。业内人士指出，此次攻击非常复杂，它针对的是储存在不同位置的特定内容和数据，这表明攻击者拥有多个入口。而令人更为担忧的是，截止到目前，攻击者并未提出任何支付赎金的要求。 这不得不让人们担心起这背后的真正目的，莫非真的只是为了搞垮 HBO，如果真是这样那就意味着人们未来将在网上得到 HBO 还未公布的剧集内容。据 HBO 攻击者自己披露，他们总共持有 1.5TB 数据，该数据是 2014 年索尼影业网络攻击被盗数据的 7 倍多。...

德国一家公司在其员工的工作电脑上安装键盘记录器，发现一名员工在另一家公司的电脑游戏工作，并且开除了该员工。随后，雇员起诉并争辩公司非法收集他被解雇的证据，德国联邦劳工法院判决雇员胜诉。 法庭指出，这种键盘记录器，记录每一个按键并将其存储在中央服务器上，这是过度的监视，这种方式控制员工非但不合适，而且非法。法庭指出，公司对员工使用键盘记录装置，可以依法追究其刑事或严重罪行。这位员工表示，这个游戏是其父亲公司的产品，而且他只是在四个月的时间里花了三个小时午餐时间去开发这款游戏。...