Google、Chainalysis、加利福尼亚州圣地亚哥分校和纽约大学 Tandon 工程学院近期发布一项研究报告，指出勒索软件受害者在过去两年支付了超过 2500 万美元赎金。通过跟踪支付区块，并将其与已知样本进行比较，研究人员能够构建勒索软件生态系统的全面图景。 近年来，勒索攻击已经成为不可避免的威胁。一旦系统被感染，程序会将所有本地文件加密，攻击者持有解密私钥，要求数千美元的比特币恢复系统。这是一个破坏性但有利可图的攻击，旧金山最大的公共广播电台电脑于今年夏天被残酷勒索攻击锁定，迫使工作人员依靠机械秒表和纸张脚本继续进行广播工作。...

谷歌 Chrome 浏览器也从去年年中开始，降低 Flash 的重要性。不过对于国内的部分网站来说，Flash 依然很重要。Adobe Flash 自发布以来，就存在大量的严重安全漏洞，让 Mac 和 PC 用户暴露于危险之中。微软和苹果等厂商，一直与 Adobe 工作，并在第一时间推出安全更新。 苹果也在自己的 WebKit 博客上分享了 Adobe Flash 的新闻，并提到苹果正在与 Adobe 以及业界合作伙伴，一起将 Flash 转换为公开标准。2020 年前，Adobe Flash 会继续支持主要操作系统和浏览器，发布安全更新，维持系统和浏览器兼容性，根据情况推出新功能。...

据外媒报道，拉斯维加斯的凯撒皇宫周边的 UPS 店铺将暂停接受 U 盘打印。同时，传统的右键发送链接打印也被叫停。然而，其中的原因可能会让你大跌眼镜。原来，从本月 27 日开始到 30 日， Def Con 黑客大会将在这里举行。 大会负责人还警告，在此期间最好不要暴露 Wi-Fi 密码或者使用 ATM 机，因为期间的各种 “ 合理合法 ” 的数字攻击将层出不穷。 稿源：cnBeta，封面源自网络

中国科学技术大学潘建伟教授及其同事近期在国际上首次实现白天远距离（ 53 公里 ）自由空间量子密钥分发，通过地基实验在信道损耗和噪声水平方面验证了未来构建基于量子星座的星地、星间量子通信网络的可行性。其相关成果已于 7 月 24 日在线发表在《自然·光子学》上。 基于卫星平台的量子通信是构建覆盖全球量子通信网络最为可行的手段，“ 墨子号 ” 目前已经在国际上成功实现首次星地量子通信。然而由于阳光噪声的影响，“ 墨子号 ” 卫星只能在夜晚工作，单颗该类低轨道卫星至少需要三天才能完成全球范围内地面站点覆盖。...

据外媒 7 月 24 日报道，卡巴斯基实验室近期发布最新报告，指出 APT 组织 Spring Dragon 于过去数年内大规模开发与更新黑客工具，并在不同攻击活动中滥用恶意软件样本逾 600 款，其攻击目标主要集中在台湾、印度尼西亚、越南、菲律宾等东南亚周边国家与地区。 APT 组织 Spring Dragon（又名：Lotus Blossom）自 2012 年以来一直在国家资助下实施网络攻击活动，其主要袭击东南亚地区的军事与政府机构。相关证据显示，该组织最早活跃状态可追溯至 2007 年。
近期，台湾研究人员发现 Spring Dragon 组织开展新一轮攻击活动。...

HackerNews.cc 24 日消息，安全公司 RedLock 研究人员发现 Google Groups 在线服务出现配置错误，导致 IBM's Weather Company 、Fusion Media Group、协助桌面支持服务提供商 Freshworks 与视频广告平台 SpotX 等数 值得深思的是，引发这起数据泄露事件并非安全漏洞，仅是 Google Groups 功能设置。但这一事件表明，任何一次操作疏忽都将对企业产生毁灭性影响。一旦网络犯罪分子获取这些企业信息，就可用来劫持企业帐户、开展网络钓鱼攻击以及在线泄露敏感谈话内容等。...

据福布斯报道，针对 Mac 设备的恶意软件爆发现象不常见。然而，一旦出现，便会立即引起人们关注。前美国国家安全局员工、现就职于网络安全公司 Synack 研究人员 Patrick Wardle 表示，部分 Mac 用户遭到 FruitFly 恶意监控软件入侵。 据统计，约有 400 台左右的设备感染这一恶意软件，但由于他只找出部分用于控制恶意软件服务器，因此这一数字还将继续上升。通过追查黑客曾利用过的域名备案，Patrick Wardle 发现了 FruitFly 的受害者，而这些域名都是被黑客盗用的。他可以由此查出受害者 IP 地址，...

谷歌研究人员近期仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。不过在这个时候却有其他安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时并未按照规定操作。 该研究人员注册新域名后向赛门铁克和科莫多申请证书，在此过程中两家公司都给签发了数字证书。紧接着这名研究人员伪造对应证书的伪造私钥上传 Pastebin 网站，然后开始向赛门铁克和科莫多申请撤销证书。...

Veritaseum 证实一名黑客从该公司的首次代币发行中窃取 840 万美元。它是本月第四家被黑的以太坊平台和第二家遭到黑客攻击的首次代币发行。 首次代币发行类似首次公开发行股票，但买家购买到的不是股票而是令牌，买家可以保留令牌直至公司赎回，或者也可以将令牌出售给其他用户换取以太坊。 Veritaseum 上周日（ 7 月 23 日 ）首次代币发行发售 VERI 令牌，黑客入侵系统，窃取 VERI 令牌并迅速将其挂到市场销售，从中获得 840 万美元。...

美国一家赌场日前遭受黑客袭击，其黑客设法通过连接互联网智能鱼缸渗透到赌场内部网络，并窃取未披露的数据。如果你想知道为什么一个鱼缸需要连接到互联网，那是因为赌场想要远程完成所有工作，员工使用远程连接喂鱼，并立即获取所有信息，例如水温等信息。 但是，正是这种连接到互联网的鱼缸最终将整个赌场网络暴露给黑客，一群未知攻击者成功渗透网络并在芬兰服务器上上传数据。目前，黑客行为最终被发现，漏洞已被修复。安全公司 Darktrace 表示，黑客通常能在生产产品公司之前发现漏洞，这意味着他们有一个时间窗口攻击目标。一旦他们通过鱼缸进入赌场内网，...