据英国路透社 7 月 18 日报道，联邦调查局（ FBI）于本周一向美国父母发出警告，孩子的联网玩具有泄露隐私的风险，存在安全隐患。 FBI 在其网站上发布警示，指出这些玩具可能含有一些部件或功能，如麦克风、摄像头、GPS、数据存储和语音识别等，都有可能泄露个人信息。与玩具的正常对话可能会泄露孩子的姓名、学校、好恶和参与的活动等信息。网络安全公司 Rapid7 研究主管托德•比尔兹利（Tod Beardsley）接受电话采访时说：...

据外媒报道，内容分销商 CloudFlare 和电话网络 CREDO Mobile 早前曾起诉美国政府，它们认为自己拥有告知客户其于 2011 年至 2013 年之间收到的 5 封国家安全信函（NSL）的权利。这两家公司认为政府的禁言令违反了该国家的《第一修正案》。 NSL 是美国政府现代监控机构展开工作中最富争议的其中一个方面，因为它可以在不需要搜查令的情况下就能获得访问通信数据的权力。而有了禁言令之后，被访问数据的用户可能永远不知道自己遭到监控。对此，第九巡回上诉法院法官 Judege Sandra Ikuta 作出裁定，...

7 月 18 日早间消息，全球最古老的保险组织英国劳合社（ Lloyd's of London ）于本周一发布报告称，平均而言一次大规模全球性网络攻击事件可能会引发 530 亿美元的经济损失，这个数字与 2012 年美国桑迪超级飓风（ Superstorm Sandy ）这样的灾难性自然灾害带来的损 这份报告是由劳合社和风险建模公司 Cyence 联合编制的，其编制者在假设一家云服务提供商遭遇黑客攻击和全球企业运行下的计算机操作系统遭遇网络攻击的情况下，对潜在的经济损失进行了评估分析。在网络攻击风险日益上升的形势下，企业为此投保的兴趣与日俱增，...

社交媒体风险管控创企 ZeroFox 近期发布报告，指出 Twitter 惊现巨型僵尸网络恶意活动，即伪造 9 万多个推特账号，共计发布了 850 万条含有恶意链接的推文，在数周内诱使网友进行了 3000 万次恶意点击。 据报道，这些伪造的推特账号基本都使用诱人的女性图片做头像，在档案中也存有诱导性的恶意链接。多数账号均有大量活跃发推记录，大多数在一年前创建并成功绕过推特的僵尸号检测系统。多数伪造账号在档案介绍中使用了谷歌的短地址链接隐藏恶意链接。他们的推文包含大量暴露诱惑的文字，无关的上下文，其中插入了恶意链接。...

据外媒 7 月 16 日报道，网络安全专家 Brian Krebs 近期发布一份报告，指出黑客利用红外插入式卡槽器针对美国俄克拉荷马城至少四家银行的 ATM 设备展开网络攻击活动。
插入式卡槽器是一款采用短距离红外通信技术的超薄微型设备，隐藏在 ATM 机卡槽内捕获信用卡数据并存储在嵌入式闪存中。 黑客还能将摄像头巧妙安置在隐蔽的地方，例如 ATM 机旁边的置物架或 ATM 机上方的安全镜中（部分 ATM 机允许合法放置安全镜，以便用户发现身后是否有人偷窥）但通常做法是在密码键盘上方或旁边装置针孔摄像头。...

安全公司 Detectify 顾问 FransRosén 于 7 月 13 日发布一份报告，指出网络管理员经常忽略亚马逊（ AWS ）访问控制列表（ ACL ）规则，导致服务器因错误配置导致大量数据在线泄露。 Detectify 公司认为，尽管服务器配置错误的原因各不相同，但在 AWS S3 存储设置访问控制时，多数漏洞服务器均由常见问题导致。随后，研究人员通过一系列不同错误配置原因证实，由于服务器与目标系统 ACL 的配置极其薄弱，导致黑客可以随时操控、监视与破坏高端网站。...

美联社昨日援引美国官员的消息称，经过了数月的延迟之后，美国政府现已决定设立独立的网络作战司令部，以提升美国对“伊斯兰国”( Islamic State )恐怖组织和其他敌对势力发动网络战的能力。根据美国政府的计划，当前的网络战司令部将与美国国家安全局( NSA )相分离，成为一个独立的作战司令部。 其目的就是，给予美国网络战司令部更大的自主权，不再受 NSA 的限制。业内人士称，将网络战司令部升级为一个独立的作战司令部，意味着美国把网络空间视为与陆海空一样的战场，这同时也表明美国所遭受的来自其他国家、恐怖组织和黑客的网络威胁日益严峻。...

国际商用机器公司近期宣布最新 IBM Z 大型机，它将加密技术运用到了从云服务到数据库等各个方面，能够对企业内的所有数据进行全时加密。据悉，IBM Z 每日可运行超过 120 亿起加密事务。加密是一项重要的安全特性，但此前因为其非常昂贵和耗费很多计算周期而未能普及。该公司指出， 过去 9 年时间里，共有 90 亿记录泄露，但其中仅有 4 % 经过了加密。尽管数据很是惊人、且有关方面施行了一波新的监管规定，但行业依然没有实现大规模的数据加密。在 150 个大客户的建议下，IBM Z 的出现，就是为了解决这个问题，它可以说是 15 年来的一次重大变革。...

英国路透社 7 月 17 日援引美国《 华盛顿邮报 》报道称，阿联酋 5 月时安排黑客攻击卡塔尔政府的社交媒体和新闻网站，散布虚假的卡塔尔国家领袖言论，导致卡塔尔 6 月遭到 4 个邻国断交。 卡塔尔国家领袖塔米姆·本·哈迈德·阿勒萨尼 5 月时，传出曾经称赞巴勒斯坦伊斯兰教军事组织 “ 哈玛斯 ”，并称伊朗是 “ 伊斯兰力量 ”，导致沙特阿拉伯、阿联酋、埃及和巴林在 6 月 5 日指控卡塔尔支持恐怖主义，并宣布和卡塔尔断绝外交和交通往来。卡塔尔虽然在 5 月底表示是黑客假装成阿勒萨尼发言，...

澳大利亚宣布了一项新法案，如果通过，将允许国家强制 Facebook 和 Google 等全球科技公司帮助警方解密极端分子和罪犯发送的用户信息。专家警示，弱化的加密可能会导致黑客获取信息。 新法律基于 “ 2016 年英国调查权力法案 ”，将于 11 月份之前被提交到澳大利亚议会审核，如果这项法律通过，这将使法院有能力迅速让科技技术公司解密相关信息。...