据外媒报道， 执法机构越来越倾向于拦截数字通信，作为制止犯罪和遏止恐怖主义的手段。德国警方也不例外，一项新法案将授予他们入侵犯罪嫌疑人移动设备的权力，他们也无需要求苹果和 WhatApp 等提供系统的后门。德国议会最近通过了一项法案，赋予执法人员入侵属于犯罪嫌疑人的所有设备的权力， 据德国之声（ Deutsche Welle ）报道，执法部门并未浪费任何时间获取入侵 iOS、Android 和 BlackBerry 设备所需软件。根据德国联邦内政部的一份文件，获得的远程通信拦截软件（RCIS）可以让他们从源头拦截消息，...

本周去拉斯维加斯参加 DefCon 大会的黑客被邀请向一台投票机和数据库发起攻击，显然主办方希望集思广益、扫除潜在可被用来影响选举结果的漏洞。据路透社报道：Def Con 大会已迎来第 25 个年头，主办方于 7 月 28 日发起这项活动，旨在提升大家对于 “ 黑客威胁选举结果 ” 的意识。 本次活动在凯撒宫会议中心的一间会议室中举办，组织者是来自约翰霍普金斯大学的计算机科学家马特·布拉泽（Matt Blaze）。他表示：“ 我们鼓励大家在这里尝试，因为如果你在选举日这么干的话，有关部门可能会逮捕你的 ”。本次演习提供了一个 “ 网络范围 ” 模拟器，...

据外媒报道，维珍美国航空在一封发给员工的邮件中证实，该公司于今年 3 月 13 日遭黑客入侵，或导致数千名员工数据泄露。目前，该事件仍在调查，可能有部分员工的登录信息或密码被连累。该公司并未透露有关攻击者的任何信息，而是强调正与执法机构合作，以确定事件如何发生。 维珍美国在信中写到：
2017 年 3 月 13 日，我们的数据安全团队在监测安全活动时发现，有潜在的未经授权者在访问维珍航空的某部分计算机系统。我们立即对此事作出了应对，包括启动我们的事件响应协议、以及采取措施来减轻对受影响个人的冲击。我们请来了网络安全鉴定专家调查此事，并向执法部门通报。即便如此，...

据外媒 7 月 27 日报道，Google 安全研究人员近期在 Google Play Store 中发现新型 Android 间谍软件 Lipizzan，允许黑客从移动设备中过滤任何类型数据，并将其作为监控工具使用。
Lipizzan 是一款多阶段间谍软件产品， 一旦感染目标设备，间谍软件除监控用户通话记录、设备麦克风、位置、摄像头外，还将收集用户联系人、短信与应用数据等信息。Google 表示，黑客成功拦截第一批受感染间谍软件的应用程序后，可通过调整绕过 Google Play Store 过滤器上传第二批受感染应用程序，包括新名称与第二阶段加密流程。...

据外媒 7 月 27 日报道，Aqua Security 安全研究人员 Sagie Dulce 将在 Black Hat 大会上首次展示新型攻击向量技术 LAS VEGAS，允许黑客滥用云计算平台 Docker API 植入、隐藏、存储恶意软件，远程执行任意代码。 LAS VEGAS 是开发人员用于创建与测试 Docker 容器的一款程序，通过在 Windows 下默认设置安装 Docker 平台 API 实施攻击。实现该技术分为三个阶段：
第一阶段：诱导运行 Windows Docker 的开发人员访问托管 JavaScript 特制程序的恶意网页。与此同时，...

据外媒 7 月 26 日报道，德国安全机构将于 2017 年年底通过远程通信拦截软件新版本 RCIS 2.0 扩大国家数字监控权限，破解 WhatsApp 与其他加密通信应用。
RCIS 2.0 除了可以监控公民笔记本电脑与个人计算机设备外， 原作者：India Ashok，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

据外媒报道，维基解密近期再次曝光新 “ Vault 7 ” 秘密文件 Imperial 项目，证明 CIA 已经拥有向苹果系统磁盘映像植入木马的能力。而此次曝光还披露了 CIA 的三个间谍软 “ Achilles ”、“ SeaPea ” 以及 “ Aeris ”。 维基解密表示，“ Achilles ” 可以生成一个或多个操作者对 OS X 磁盘映像进行访问并执行一次操作。OS X 磁盘映像包括了整个磁盘的文件或者是全部的存储设备的数据。根据描述，目标计算机只有具备英特尔酷睿 2 处理器和苹果 OS X 系统才可运行 “ Achilles ” 间谍软件。...

据外媒报道，“ 网络中立 ” 成为美国热门话题已经有一段时间，虽然还没有做出最终的决定，但可以看到，人们对于它的争论并没有任何结束的迹象。日前，美国众议院能源与商务委员会主席 Greg Walden 在华盛顿举行的 FCC 监督听证会上宣布，他们将就网络中立问题举行一场听证会。 该委员会向来自科技领域的 CEO 发出了邀请。Greg Walden 说道：“ 现在是时候让所有人都坐在一起解决掉这个问题。” 而就在近几个月内，由共和党主导的 FCC 跟科技行业的关系因网络中立问题而变得异常紧张。...

根据 HackerRank 对其平台编程分数的均值调查，发现华盛顿州开发者的表现竟然最佳（其次是怀俄明州），而万众瞩目的硅谷所在地（加利福尼亚州）只排得上第三名。 HackerRank 通过在线编程挑战来招募选手，本次排行则采用了提交于 2015~2016 年的平均成绩。结果发现，尽管加州的开发者数量最多，亚马逊和微软老家（华盛顿州）开发者的平均成绩却比它要好得多。...

据外媒 Motherboard 报道，来自 Whitescope Security 和 QED Secure Solutions 的安全研究人员演示了如何入侵一套洗车系统，让它做出损坏车身、甚至困住车辆的危险举动。据悉，研究人员将于本周在拉斯维加斯召开的黑帽安全大会上讨论他们的发现。 本次攻击主要是针对一套联网自动洗车系统（ PDQ LaserWash ）进行开刀，其运行 Windows CE 嵌入式操作系统，并包含了一台用于远程监视和配置的 Web 服务器。遗憾的是，该平台并没有那么安全，因为默认密码很容易被攻击者猜中，...