创业公司 Kite 悄悄接手多个流行开源项目，然后在代码中插入广告和间谍软件。据悉，这家创业公司由 Adam Smith 创办，其雇佣了流行 Atom 编辑器扩展 Minimap 的作者 @abe33（真名叫 Cédric Néhémie）。 Minimap 的下载量超过 350 万，在被 Kite 雇佣后，@abe33 更新程序并添加了新功能，通过观察用户代码然后插入 Kite 的网页链接。Kite 声称这是一项有用的功能，但程序员认为这是不相关服务的广告。Minimap 的情况并非唯一。...

据外媒报道，瑞典交通运输局于 2015 年 9 月将所有数据库上传至 IBM 与 NCR 管理的云服务器后发生数据泄露。直至 2016 年 3 月，瑞典相关机构才察觉并展开调查。时隔两年，瑞典政府于近期曝光该起事件缘由。
瑞典政府发表声明，指出由于瑞典交通运输局并未雇用技术人员维护服务器管理系统， 知名媒体 PrivacyNewsOnline 透露，虽然瑞典交通运输局局长 MariaÅgren 在数据泄露事件后引咎离职，但政府当即进行起诉。2017 年 7 月，瑞典法院受理此案并判定 MariaÅgren 未承担监管国家机密信息的责任。可笑的是，...

据外媒 7 月 23 日报道，安全专家 Vikas Anil Sharma 发现 PayPal 服务器存在文件上传漏洞，允许攻击者远程执行恶意代码。以下是 Vikas 验证漏洞过程： 安全专家 Vikas 利用 Burp 软件访问 PayPal Bug Bounty 页面 http://paypal.com/bugbounty/ ，跳出如下响应。...

HackRead 近日报告了一项针对美国银行（Bank of America）用户的大型网络钓鱼攻击，黑客们利用一台架设在俄国的服务器，进行邮件钓鱼攻击，旨在获取美国银行客户的的信用卡账号、个人信息等数据。 当然由于仅仅是服务器架设在俄国，并未有任何确凿的证据指向是由俄国黑客团体或者与政府相关。钓鱼攻击依赖于传统的信件欺诈钓鱼，伪造的银行邮件会谎称需要一些额外的步骤或者确认信息来解除某些使用限制，向客户骗取个人信息或者信用卡账号细节等。 信用卡账号的细节和个人信息是这起网络钓鱼攻击的主要目的，包括用户名称、地址、手机号码、卡号、有效日期和CVV码等。关于这起大型钓鱼攻击的细节有待进一步披露。...

过去几十年里，美国的敌对势力在技术上都与它相去甚远，但美国未来将面临技术上旗鼓相当甚至在某些方面有过之无不及的敌手。为应对俄罗斯和中国的挑战，美国陆军研究实验室正资助多个研究项目以解决高度自动化的战地无人机和机器人在受到电子战和网络攻击的情况下继续运作问题。 据悉，其中的一个项目是无人机和自动化系统能在通信被堵塞的情况下能互相协作，该项目被称为 Distributed and Collaborative Intelligent Systems and Technology；第二个项目叫作战场物联网，自动传感器和机器人能适应网络战和电子战的环境， 稿源：solidot奇客，封面源自网络

据路透社 24 日报道，美国私募巨头黑石集团正洽谈以 4 亿美元收购以色列网络安全公司 NSO 的 40% 股权，目前谈判已进入后期阶段。 据称，另一投资者 ClearSky 预计加入这一交易，作为第二收购方获得其中 10% 股份。交易结束后，NSO 现在的所有者 Francisco Partners 将持有该公司 40% 股份，黑石和 ClearSky 将持有 40%，NSO 的两位创始人每人持股 6%， 稿源：、新浪财经，稿件以及封面源自网络

由于信息安全措施不力和黑客攻击事件，过去几年里多数大型企业都丢失过敏感数据。近期，富国银行意外地向一名前理财顾问发送 1.4GB 包含 5 万名高净值客户信息的数据。这名前理财顾问加里·辛德布兰德（Gary Sinderbrand）正在对富国银行一名员工提起诽谤诉讼。 报道称，受影响客户的投资资产达到数百亿美元。更糟糕的是，辛德布兰德的律师收到这些数据并未附以保密协议，或是由法官签署的保护令。这意味着，没有任何法律约束，可以阻止辛德布兰德发布这些信息。而如果他这样做，那么富国银行将承担责任。...

美国总统川普和俄罗斯总统普京曾在之前的会晤时共商成立美俄网络安全联盟的事宜，但是美国国家安全局执行官迈克·罗杰斯对此举表示反对。考虑到美俄之间微妙的外交关系、俄国操控美国大选的传言以及川普对自己和俄罗斯关系的不断否认，迈克对于联盟的反对有些出人意料。他表示现在并不是成立该联盟的最佳时机。 在上周出席的一场安全论坛上，他对于美俄两国网络安全联盟的问题回应道，尽管我不负责决策，但是我认为现在并不是成立联盟的最好时机。 不过考虑到美俄两国之间的利益，是否有合作的时机还尚不明朗，我们也无法确认两国元首对于此项提议讨论的严肃和细节程度。甚至连川普本人都表示我和普京讨论过这个联盟并不意味着它一定会成立。...

据外媒报道，29 岁黑客 BestBuy 于 7 月 21 日在德国法庭认罪，曾使用 Mirai IoT 恶意软件自定义版本劫持德国电信路由器逾 90 万台。目前，德国预计此次网络攻击损失超过 200 万欧元。 7 月初，调查人员布莱恩·克雷布斯（Brian Krebs）表示，他们发现黑客 BestBuy 真实身份，即英国丹尼尔·凯耶（Daniel Kaye）。调查显示，BestBuy 在该起网络攻击活动中提供了恶意软件源代码，包括代码签名数字证书（ 网络黑市 TheRealDeal 中售价接近 4....

安全公司 ESET 研究人员警示，僵尸网络 Stantinko 于过去五年内一直处于雷达控制状态，其成功感染逾五十万台计算机设备，并允许攻击者在受感染主机上执行任意操作。自 2012 年以来，僵尸网络 Stantinko 为大规模恶意软件活动提供动力，其主要针对俄罗斯与乌克兰等国家。 Stantinko 是一款模块化后门，其中包括加载程序执行 C＆C 服务器并直接在内存中发送任何 Windows 可执行文件。由于插件系统较为灵敏，攻击者可在受感染系统上执行任意代码。...