本周，HBO 遭到黑客攻击致使包括《 权力的游戏 》、《 球手们 》、《 104 号房间 》在内的剧集内容泄露。虽然目前黑客还只是在网上公布《 权力的游戏 》还未播出内容的剧本，但很多人相信，剧集的内容出现在 “ 海盗湾 ” 等 bt 网站也是迟早的事情。 获悉，目前遭黑客曝光的《 权力的游戏 》剧本第七季第四集标注的时间为去年 4 月，所以这很有可能不是最终版，但不管怎样这对于 HBO 来说都是一个坏消息。此外，黑客还掌握 HBO 工作人员登录凭证等信息。截止到目前，发起该次网络攻击的黑客似乎并没有提出要求赎金的消息，...

据外媒报道，位于英国布莱切利园（Bletchley Park）的国家计算机博物馆和网络和移动开发商 Entropy Reality 合作推出关于第一台电子计算机—— “ 巨人 ” （Colossus）的虚拟现实体验。参观者届时可以漫步在博物馆的其中两条走廊上，沉浸在 Colossus 的故事中， Colossus 虚拟现实体验将在今年晚些时候被发布为应用程序，允许任何拥有支持头戴设备的人在不离开家的情况下 “ 参观 ” 展品。“ 巨人” 计算机是第一部全然电子化的电脑器件，使用了2400 个真空管，阅读速度最终提高到每秒 25000 字符。...

当 65 万田纳西人在孟菲斯地区投票时，他们可能没有想到他们的个人资料最终会在拉斯维加斯凯撒皇宫的黑客会议上被展示出来。美国投票制度的优势在“笨重”的投票机，有助于防止大规模黑客入侵。但是，美国政府工作人员会将旧的投票设备拍卖给公众。 这次黑客们从eBay上购买了退役的 ExpressPoll-5000 投票机，他们发现政府工作人员没有将设备当中存储的选民信息抹去，这台机器当中存储了在田纳西州谢尔比乡村投票的 65 万 4517 人的个人记录，不仅包括名字，地址和生日，还包括政党信息，以及他们是否投票缺席，...

英国内政大臣 Amber Rudd 正准备与 Google、Facebook、Twitter 和 Microsoft 等美国科技公司的代表在旧金山举行的反恐论坛上讨论对抗极端主义的措施。 Rudd 表示，科技公司必须加强与极端主义的对抗，否则将会面临法律惩罚。此外，科技公司在打垮互联网的敌人上做得还不够，消息应用加密已然成为一个问题。 Rudd 预计将在会上告诉科技公司，不应该允许极端分子上传内容。电子前哨基金会对此表达了担忧，认为这将互联网上的言论自由产生严重影响。Rudd 表示，英国政府支持加密，但问题是日益增长的端对端加密。...

HackerNews.cc  1 日消息，美国制药企业默克近期在线公布《 2017 第二季度财务业绩报告 》，指出勒索软件 NotPetya 于 6 月袭击公司后，大规模破坏生产、研究与销售等多个关键领域业务，影响全球逾 65 个国家数万台系统设备。 科技公司 Comae 创始人 Matt Suiche 针对此前乌克兰攻击活动中使用的 NotPetya 样本进行分析后发现该勒索软件具备擦除器功能，允许破坏磁盘 24 个扇区的同时复制恶意代码。此外，研究人员推测，攻击者可能通过转型战略隐藏境外政府针对乌克兰关键基础设施展开攻击活动。...

据外媒 8 月 1 日报道，安全公司 McAfee 高级威胁研究团队的三名研究人员 Mickey Shkatov、Jesse Michael 与 Oleksandr Bazhaniuk 近期在拉斯维加斯举办的 DEF CON 黑客大会上发表演讲， 第二个漏洞（CVE-2017-9633）：允许黑客利用临时移动用户识别码（TMSI）远程访问与控制存储器，并在 TCU 基带无线电处理器上远程执行任意代码。...

援引 Wired 报道，国外破解达人已成功破解亚马逊 Echo，黑客可将其当作实时麦克风监听设备周围声音。整个破解过程需要进行拆机，并仅限于 2017 年发售的 Echo 设备，因此很难大规模推广。不过在成功破解之后，在没有说唤醒命令的情况下能实时执行用户下达的命令， 专家 Mark Barnes 于 8 月 2 日在个人播客上公布详细破解过程。简单来说，Barnes 所使用的破解方式就是从插入的 SD 卡启动，类似于 LiveCD，然后访问并重写 Echo 固件。一旦固件被重新写入，已经成功破解的 Echo 就能发送所有麦克风捕捉到音频给第三方，...

安全公司 Kryptowire 研究人员于近期举行的 Black Hat 安全会议上报告，Blu 品牌手机固件仍在用户不知情下向位于中国公司的数据库上发送私人数据。随后，亚马逊以潜在安全隐患为由暂停 Blu 手机销售。 研究人员表示，上海广升信息技术有限公司的软件 Blu 在用户不知情下自动将设备数据发送到该公司位于上海的服务器上。亚马逊在声明中称，安全和隐私对客户至关重要，在问题解决前将停止所有 Blu 品牌手机销售。目前，Blu 正在进行评估。 稿源：solidot奇客，封面源自网络；

据外媒 7 月 31 日报道，网络安全公司 Endgame 数据科学技术总监 Hyrum Anderson 近期在拉斯维加斯举办的 DEF CON 黑客大会上展示了如何利用 OpenAI Gym 机器学习系统创建一款规避反病毒（AV）引擎检测的恶意软件。 此外，研究人员在对该款恶意软件进行 15 个小时调试后发现，超过 10 万个恶意软件样本能够规避某未知名安全引擎检测，其中 16％ 的恶意软件样本可突破安全系统防御体系。目前，Anderson 已在 Github 公布恶意软件代码，并鼓励其他研究人员踊跃提出改进意见。...

据外媒报道，卡巴斯基实验室研究人员于7月中旬发现手机银行木马Svpeng新添键盘记录功能，允许黑客通过无障碍访问服务窃取用户敏感数据。
无障碍访问服务通常为残疾用户或暂时无法与设备完全交互的用户提供用户界面（UI）。倘若黑客滥用此系统功能，不仅能够从设备上的其他应用程序中窃取敏感数据， 有趣的是，一旦设备感染 Svpeng 后，该木马就会自动检测设备运行语言，如果不是俄语，设备将会立即通过无障碍服务访问其他应用程序的用户界面并窃取敏感数据。此外，每当用户使用键盘按键时，该木马都会截图并上传至恶意服务器。...