据路透社报道，黑莓于本周四（ 7 月 20 日）表示，该公司已赢得向美国联邦政府出售加密语音通话与消息工具的权利，而这些工具也获得了美国国家安全局（NSA）的认可。 黑莓表示，该公司已经获得了美国国家安全局下属国家信息安全保障合作组织（以下简称 “ NIAP ” ）的认可， NIAP 还曾向黑莓竞争对手开发的工具颁发过相关认证，比如苹果和三星电子，这些竞争对手在消费类智能手机的较量中曾经击败过黑莓。近年来，有关对不法分子正在窃听政府通信的担忧急剧上升，比如在 2014 年初，一位美国国务院高级官员和美国驻乌克兰大使之间的未加密手机通话就遭到窃听，谈话内容被发布到网上。...

在数字时代背景下，社交媒体的出现为情报机构窃取机密信息增加了难度。脸部扫描、生物识别、大数据分析等先进技术在为人类提供极大便利的同时也埋下严重隐患。互联网技术的发展改写数字时代游戏规则已成为不争事实。美国中央情报局（ CIA ）、英国军情六处（ MI6 ）或英国秘密情报局（ SIS ）等情报机构官员 前 CIA 局长丹尼尔·霍夫曼（Daniel Hoffman）表示：“ 国家情报机构社交媒体账户已成为敌对势力的重点关注对象。一旦某个情报人员或普通公民被怀疑为有价值的追踪目标，那么该用户的所有社交媒体账户都将被剖析得体无完肤。”...

据外媒报道，维基解密（ Wikileaks ）近期最新曝光一批 Vault7 文档，旨在揭露美国中央情报局（ CIA ）任命雷神黑鸟（ Raytheon Blackbird ）科技公司为远程开发部门（ RDB ）提供情报，即分析黑客所使用的高级恶意软件与 TTP 通信协议等机密信息。 报告 1：HTTPBrowser 远程访问工具新变种 雷神黑鸟科技公司研究人员详细介绍了一款由 APT 组织 Emissary Panda 使用的 HTTPBrowser 远程访问工具新变种。据悉，这一新变种于 2015 年 3 月建立，并通过未知初始攻击载体进行部署。...

据外媒 7 月 18 日报道，趋势科技（ Trend Micro ）研究人员近期发现一款新型恶意软件 SHELLBIND 利用 SambaCry 漏洞攻击中小型企业使用的网络附加存储（ NAS ）设备。
两个月前， 目前，尚不清楚攻击者将如何利用受感染设备以及此举背后的真正意图，但研究人员已在 Samba 4.6.4/4.5.10/4.4.14 版本中修复漏洞并敦促用户及时进行系统升级。 原作者： Mohit Kumar，译者：青楚，译审：游弋
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

未知黑客利用以太坊钱包客户端 Parity 漏洞从多签名钱包中窃取超过 15.3 万以太坊，价格三千万美元。目前，该漏洞影响 Parity 1.5 及之后的版本。 Parity 1.5 于今年 1 月 19 日发布，其多签名钱包是指多个用户使用自己的私钥控制以太坊账号，需要在多数人使用私钥签名后才能转移资金。攻击发生后立即被 Parity 发现并发出警告。...

平衡车也能被黑？这事儿真发生了。据外媒报道，研究机构 IOActive 的实验人员通过使用修改版本的 UART，黑入平衡车的蓝牙通讯系统，达到控制系统、调整设置目的。 此次被黑产品是赛格威 miniPRO 平衡车，入侵者可以远程通过手机对平衡车进行定位，甚至急刹或者让骑行者栽倒等。 不过，ZDNet 称，Segway 和其母公司 Ninebot 已经收到 IOActive 的漏洞报告，并在新版 APP 中修复了 BUG。...

继整治安卓手机预装应用之后，工信部旗下的中国信息通信研究院泰尔终端实验室又宣布，将成立 “ 安卓统一推送联盟 ”，打击安卓系统和应用消息推送的混乱状态。泰尔实验室表示，将在国内联合多家厂商，制定安卓统一推送服务（ Unified Push Service/UPS）技术标准， 据悉，在新标准下，安卓手机接收到消息后，无需频繁唤醒应用，从而能够大大减轻对用户的骚扰，并节省手机内存、电量，体验更接近苹果 iOS。目前，该标准已经进入厂商招募阶段。...

法国最高行政法院 7 月 19 日表示，已将谷歌与该国数据保护机构在 “ 被遗忘权 ” 方面的纠纷交由欧盟法院审理。 欧盟最高法院 2014 年 5 月裁定，允许用户从搜索引擎结果页面中删除自己的名字或相关历史事件，即所谓的 “ 被遗忘的权 ” 。根据该裁决，用户可以要求搜索引擎在搜索结果中隐藏特定条目。...

据外媒 7 月 19 日报道，俄罗斯男子 Mark Vartanyan（ 网名 Kolypto ）因协助开发以及传播窃取个人财务信息的恶意软件在美获刑 5 年。美地方法院法官 Mark Cohen 对其做出判决。 今年 3 月，Vartanyan 对自己犯下的电脑欺诈供认不讳。知情人士获悉，Vartanyan 于 2014 年 10 月在挪威被捕的，之后在那被拘 2 年多的时间。2012 年至 2014 年期间，Vartanyan 曾协助开发、改进以及维护恶意软件 Citadel。...

HackerNews.cc 18 日消息，英国情报机构 GCHQ 近期发布威胁预警，指出英国工控系统与服务机构遭受黑客攻击，英国部分基础设施连接多个 IP 地址或与俄罗斯政府支持的黑客组织有关。 据英国知名媒体 Motherboard 报道，该声明源自国家网络安全中心（ NCSC ）发布的备忘录，并得到 BBC 证实。NCSC 负责人表示，在少许可用的信息中，似乎并没有什么值得攻击，但如果开展大规模网络钓鱼攻击活动，至少部分攻击不可避免。...