据外媒 7 月 8 日报道，全球连锁酒店 Hard Rock、Loews 周四证实该公司受到 SynXis 系统数据泄露事件的影响，并提醒客户留心可能的欺诈活动。 Hard Rock 与 Loews 连锁酒店于 6 月发现支付系统存在安全漏洞，即黑客通过第三方供应商 Sabre Hospitality Solutions 提供的 SynXis 预订平台系统窃取部分客户支付数据、劫持内部帐户信息。目前，未经授权的访问系统已被关闭，安全专家尚未掌握证据表明，...

据外媒 7 月 8 日报道，两名中国安全研究人员利用 GMR-2 密码漏洞实时解密卫星电话通信。
GMR-2 是一种由 64 位密钥组成的流密码，主要用于国际海事卫星组织的卫星电话通信中。目前，英国电信国际海事卫星组织的卫星电话正使用 GMR-2 密码标准进行通信。 中国研究人员近期针对 GMR-2 密码漏洞设计出一种新型反演技术，允许攻击者使用一帧密钥流实时解密卫星电话通信。获悉，此攻击技术包含三个阶段：
（1）生成密码关键时间表 （2）查找、过滤与组合动态表...

WWW 之父蒂姆·伯纳斯 - 李（Tim Berners-Lee）批准了加密媒体扩展（EME）—— 受争议的 Web DRM 标准。 EME 提供一个通用的 API 支持 DRM 保护的多媒体内容，由来自 Google、 Microsoft 和 Netflix 的工程师开发，得到了营利性企业的支持，但遭到了自由软件基金会和电子前哨基金会等非营利组织的批评。伯纳斯 - 李爵士认为内容供应商为了控制内容发行， 稿源：Solidot奇客，封面源自网络...

公安部近期发布 2017 年暑期防范电信网络诈骗安全提示，提醒群众在暑假期间防范兼职刷单、高考招生、助学金、校园贷和网购退款五类多发性电信网络诈骗，切实维护自身财产安全和合法权益。 一、兼职刷单诈骗。兼职刷单诈骗中，诈骗分子冒充客服人员向被诈骗对象发送链接，声称点击链接，购买商品成功后，货款会退还，还有返利提成，甚至会让被诈骗对象填写一份入职资料，让其以为自己被正当公司聘用赚钱。在完成第一单购买任务后，被诈骗对象会收到客服之前约定的刷单返利，当交易达到一定数量后，...

德国近期通过一项新法律，规定任何一个用户数量超过 200 万的社群或媒体平台必须严格把关，将这些负面言论排除在外。如果有任何违法、种族歧视、仇恨言论，都必须在 24 小时之内删除，如果超时言论还在，那么这些平台就会被处以 500 万到 5000 万欧元不等的罚款。 这项新法律的颁布意味着 Facebook、Twitter 以及拥有 YouTube 的 Google 都必须遵守。其实德国推出这项新法律在很大程度上是因为这几年来不断有难民涌入德国，而这个数字仍在不断上升，难民的涌入让德国少了以往的宁静祥和，为此有一些当地民众发布了种族歧视或是仇恨言论，如不加以控制，...

安全公司 Palo Alto Networks 研究人员报告指出一种主要流行针对中国用户的恶意 Android 木马 SpyDealer，该恶意程序设计窃取 40 余款流行应用的数据。目前，虽然研究人员已通知 Google ，但该恶意程序并非通过 Google Play 商店传播。 研究人员表示，有证据显示 SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。一旦感染，它会利用商业 root 工具 Baidu Easy Root 获取设备的 root 权限，滥用  Android Accessibility Service 功能从应用且其敏感信息，...

据外媒 7 月 7 日报道，早期版本的 Petya 勒索软件开发人员 Janus 在线免费发布了解密密钥，旨在关闭 Petya 项目、恢复受害者已被感染的加密文件。 调查显示，Janus 并未参与针对乌克兰的最新攻击，此次勒索软件系由未知黑客盗版并加以传播利用的。安全公司 MalwareByte 发布声明，指出由于勒索软件 Petya 肆意传播，Janus 决定关闭 Petya 项目，并在线发布该勒索软件解密密钥，...

据外媒 7 月 7 日报道，谷歌于近期发布了一份关于 Android 设备的安全更新报告，警示 Broadcom Wi-Fi 芯片存在一处远程代码执行漏洞 BroadPwn（CVE-2017-3544），或将影响数百万台 Android 设备以及部分 iPhone 机型。 目前，虽然 Google 已发布关于 Pixel 与 Nexus 设备的安全更新，但剩下的 Android 设备仍易遭受攻击。除非各原始设备制造商（ OEM ）能够立即检测并修复漏洞，不然无法完全解决当前问题。 附：《 Google 2017 年 7 月 Android 安全更新报告 》...

沃通和 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任，但已经签发的证书仍然已白名单的形式被信任。近期， Google 宣布将完全取消对沃通和 StartCom 所有证书的信任，包括过去签发的证书。 Google 督促仍然使用沃通和 StartCom 的网站 “立即替换这些证书”。 稿源：Solidot奇客，封面源自网络

据外媒报道，外界可能会认为美国军方的邮件服务 mail.mil 将比 Gmail 和其他免费的替代方案更安全，但显然不是这样。2015 年外媒 Motherboard 的一项调查显示，尽管它确实有保护分类信息的系统， 这将可能使未分类的电子邮件被监视，并使它们在发送过程中容易受到攻击。现在，由于认为 mail.mil 缺乏安全性，五角大楼表示，最终将开始加密士兵的电子邮件，但直到 2018 年 7 月才能开始。...