据外媒报道，SparkFun Electronics 黑客于近期在拉斯维加斯举行的 DEF CON 安全会议上利用廉价机器人在半小时内破解了 SentrySafe 保险箱密码。 研究人员表示，机器人能将保险箱的密码组合数从一百万减少到一千，然后自动快速尝试直至破解。据悉，黑客利用 3D 打印组件及 200 美元的机器人匹配多数品牌保险箱。 此外，黑客还利用保险箱数字表盘的凹槽大小和设计允许的误差范围大幅降低密码的可能组合数。...

Chrome 和 Firefox 扩展 Copyfish 的开发人员发出安全警告，指出他们近期遭到针对性钓鱼攻击，即团队成员不小心在钓鱼页面输入密码。随后，攻击者劫持 Copyfish for Chrome 账号，将 Copyfish 转移到他们控制的账户，并在用户浏览的页面插入广告、释出恶意更新。 目前，Copyfish for Firefox 扩展并未受到影响。开发人员尝试联系 Google，但至今没有接触到任何能够提供帮助的研究人员。据悉，攻击者被认为来自俄罗斯圣彼得堡。 稿源：solidot奇客，封面源自网络；

对诗人而言，眼睛通向人的灵魂，而生物医学工程师正通过眼睛了解我们的肉体——他们正在研发内置电路的智能隐形眼镜。目前，这些智能隐形眼镜主要设计用来诊断、监控以及治疗一系列病症。而现在，欧洲市场上已出现两款帮助眼疾患者的智能眼镜产品。

早在 2014 年，谷歌就已涉足该领域。 此款眼镜能够通过提供对眼压的连续监测，从而使得患者的个性化青光眼治疗成为可能：在 24 小时内，镜片会以 5 分钟一次的频率检测眼压，数据将被近场感应无线传输到接收器中。这个接收器在环绕用户眼睛的贴片上，通过数据线连接到病人挂在脖子上的记录器，随后数据将通过蓝牙被传送至医生的电脑。...

加州于 2015 年 7 月 1 日生效的一项法律强制性要求手机制造商在智能手机中加入防盗功能，也就是一种关闭开关，允许手机被盗后机主可以远程关闭开关，甚至能够抵抗硬重置，使手机基本变得无用（但零部件仍然可以拆下出售）。 旧金山地区检察官表示，智能手机推行关闭开关后手机盗案件数量下降明显，2016 年的智能手机相关的盗窃案数量比 2015 年下降 22%，比 2013 年的最高峰下降 50%。检察官称，这项法律使得盗窃智能手机不再是一件值得做的事情。 稿源：solidot奇客，封面源自网络；

据外媒报道，网络安全公司 Flashpoint 专家近期发现黑客通过银行木马 Trickbot 新变种的蠕虫病毒攻击模块肆意传播国际金融垃圾邮件，旨在瞄准全球银行系统展开新一轮攻击活动。 调查显示，虽然 Trickbot 更新版本仍在测试，但该木马的设计理念主要是利用服务器消息模块（SMB）在线传播，与勒索病毒 WannaCry 在五月份感染 150 多个国家的 30 多万台电脑的攻击方式存在异曲同工之处。幸运的是，Trickbot 无法随机扫描 SMB 连接的外部互联网地址，...

近期，卡巴斯基再夺 AV-TEST 最新一期杀毒软件评测满分第一。同时，卡巴斯基免费杀毒版本面向全球用户新鲜上线。 然而，因为解释不清与俄罗斯情报部门的关系，美国政府在两大类别的批准采购名录中，删除卡巴斯基公司，这两个名录分别涉及到政府采购的 IT 服务和数字光学设备。 此事闹上国会后，后者现在要求 22 家官方机构配合提供相关信息，其中科学委员会空间技术组织称，他们也怀有同样的担心。虽然卡巴严正否认自己进行涉嫌收集不法信息的 “ 间谍 ” 活动，甚至可以交出软件源代码，但目前的情况是，国防部电脑已经删除卡巴杀软。...

据外媒报道，很少会发生一位安全专家研究出一种能够无需用户互动也能展开自我复制的网络攻击后感染近 10 亿部智能手机用户的事情。然而近日黑帽大会上，Exodus Intelligence 的 Nitay Artenstein 做到了。 据了解， 调查显示，它能够填满连接到周围电脑设备的电波探测器，当检测到使用 BCM43xx 家族的 Wi-Fi 芯片，攻击就会重新编写控制芯片的固件。受损芯片随后将同样的恶意数据发送给易受攻击的设备进而引发连锁反应。直到 7 月初，谷歌和微软在被 Artenstein 告知后解决该漏洞问题，...

去年年初，FBI 为了让苹果协助解锁加州圣贝纳迪诺枪击案凶手之一法鲁克的手机，与苹果公司闹上法庭。可是历时一个多月的苹果公司对阵 FBI的 “ 大战 ” 最后却悄悄收场。原因是美国 FBI 已利用来自第三方的方法成功破解凶手的 iPhone 5c， 近期，迈阿密州在破解某案件时也遇到了同样问题，犯罪嫌疑人使用的是 iPhone 6。相关机构在调查按键的过程中也未能获得苹果的协助，后来 FBI 介入此事，由 Cellebrite 负责破解涉案的 iPhone 6，从设备中获取了关键线索。...

据外媒 7 月 28 日报道，信息安全公司 IO Active 研究人员近期于拉斯维加斯 Black Hat 大会上首次披露 Ludum、Mirion 与 Digi 辐射监控设备存在多处未修补漏洞，允许黑客破坏、延迟或混淆放射性物质检测，危及公民人身安全或有助黑客偷运放射性物质。 调查显示，以下监控设备存在关键漏洞：
○ Ludlum 53 Gamma Personnel Portal Monitor：该设备部分漏洞包括最高权限硬编码密码，允许黑客通过反向工程识别系统二进制文件、检测任意方向辐射来源。此外，黑客还可利用后门程序绕过系统认证并控制 RPM 禁用相应警报。...

荷兰警方目前正于暗网抓捕第二大药物市场 Hansa 上涉嫌购买非法药物的用户。近期，买家在网站 Reddit 向暗网用户发出警示，警方正积极调查他与非法市场上的小规模药物买卖有关的问题。 该用户表示，自己只是在 Hansa 上购买了一点非法药物，已接到荷兰警方起诉通知。据悉，该用户当初在暗网上的 Hansa 网站购买时使用了自动加密选项，但警方仍然可以拦截他的活动。以他自己的话来说，有关交易额低于 20 美元，但还是被起诉。...