据外媒 6 月 10 日报道，卡巴斯基实验室研究人员发现网络犯罪分子正利用 SambaCry 漏洞（ CVE-2017-7494 ）进行虚拟货币挖矿操作。
SambaCry 能够允许黑客远程控制易受攻击的 Linux 与 Unix 系统，不过也仅能在特定情况下使用， 原作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

据国际财经日报 6 月 8 日消息，近日在加利福尼亚州的伊尔文堡军队国家训练中心进行的训练中，美军成功使用网络武器与电子战（ EW ）技术挫败模拟坦克的攻击。此次训练除了使用专门针对油轮无线电和无线通信系统的网络武器，还包括针对民间网络的渗透，或有助于部队入侵特定地区或控制民众。 如今美军已成功利用特定网络工具干扰坦克通信信号并侵入网络，以操控通信、提供虚假信息。目前，美国陆军快速能力办公室（RCO）和美国网络指挥部正在开发一些新型便携式电子战与网络保护的工具包，能够安装在车辆中或由士兵随身携带。据 RCO 透露，这些工具具备识别、分析电磁信号的系统，...

纽约托马斯大街33号 西班牙《 先锋报 》网站 6 月 4 日表示，这座大楼名义上是美国电话电报公司 ( AT&T ) 的长途电话大厦，但几个月前，美国 “ The Intercept ” 网站公布的一项调查，曝光了这座无窗大楼里其实是隐藏着美国国家安全局的一个重要监听基地。

国家安全局的大规模监听行动引发了极大争议，...

俄罗斯反病毒软件公司 Dr.Web 近期发现了某个专门针对树莓派的 Linux 恶意软件来进行虚拟货币的挖矿行为。这个恶意软件通过脚本来扫描开放的 22 端口并利用树莓派默认账号密码连接 SSH。由于较老的树莓派设备默认的 SSH 账号和密码都是公开的， 为了提高安全性自去年年底开始出货的新版树莓派设备已经默认关闭 SSH 并强制用户更改账号和默认的密码。然而较老的树莓派设备并未更新其系统因此账号密码依然是默认的， 这让具有针对性的恶意软件有可乘之机。树莓派官方称目前全球至少还有数百万台树莓派设备并未主动升级到官方发布的最新版的树莓派操作系统中。 恶意软件的行为：...

据外媒报道，Sophos 网络安全研究人员 Paul Ducklin 于 6 月 7 日在 Infosecurity Europe 2017 会议上发表主题演讲，旨在分析苹果设备并非免受恶意软件与病毒攻击。 据悉，Ducklin 除了在现场利用恶意软件 Eleanor 入侵已知 Mac 漏洞外，还向公众透露黑客如何使用恶意软件运行命令、渗透核心系统与截取屏幕信息。...

据外媒报道，近日 CryptoAustralia 公司的安全研究人员 Gabor Szathmari 表示，希望能开发出一种通过删除激光打印机留下的隐藏点提高泄露文档安全性的方法。这些隐藏点可能也是美国司法部门找出入侵美国投票系统幕后黑手的切入点。 激光打印机打印出来的纸中隐藏有包含代码的小黄点。 据悉， 这些小黄点代表的是打印机的序列号，以及文档的打印日期和时间。Szathmari 已向 PDF Redact Tools 提交了一个请求，PDF Redact Tools 是一个在文档发布之前安全地对文档中的元数据进行修改和删除的项目。...

微软安全团队报告了一个恶意程序家族，将英特尔 Active Management Technology (AMT) Serial-over-LAN ( SOL ) 接口用作文件传输工具。
AMT SOL 是英特尔 Management Engine(ME) 的一部分，运行独立的操作系统， 微软将开发该恶意程序的黑客组织称为 PLATINUM，它被认为是某个国家的网络间谍团队，主要目标是南中国海附近的东南亚国家。PLATINUM 活跃的最早时间不晚于 2009 年，每年专注于少数目标，以避免暴露。 稿源：cnBeta、solidot奇客，封面源自网络...

网络中立性原则的存废一直是牵动美国政府各党派、美国网民和网络服务提供商的关注点，根据最近一项由Ipsos和Mozilla基金会牵头的调查显示，超过四分之三（76%）的美国网民支持网络中立性原则，其中包括大部分民主党和共和党的支持者。需要指出的是，在反对网络中立性原则的特朗普政府所在的共和党派支持中， Mozilla发布博文大致分享了调查结果： 由 Mozilla 和 Ipsos 进行的一项近期的民调显示，无论党派支持区别绝大多数美国网民倾向支持网络中立，超过四分之三（ 76% ）的美国网民支持网络中立性原则，民主党派拥护者支持比例达 81%，共和党拥护者支持比例达 73% 。...

据外媒 6 月 8 日报道，卡巴斯基实验室研究人员在 Google Play 商店发现一款新型 Android 恶意软件 Dvmap，允许禁用设备安全设置、安装第三方恶意应用程序并在设备系统运行库时注入恶意代码以获取持久 root 权限。 有趣的是，恶意软件 Dvmap 为绕过 Google Play 商店安全检测，首先会将自身伪装成一款安全的应用程序隐藏在益智游戏 “ colourblock ” 中，然后在短时间内升级为恶意版本。据称，该款游戏在被移除前至少下载 50,000 次。...

F-Secure 表示，尽管他们于数月前就已在 Foscam C2 与 Opticam I5 HD 型号中发现漏洞并报告给 Foscam 制造商，但这些漏洞目前仍未被修复。安全专家认为，同样的漏洞可能会影响 Foscam 其他 14 个品牌型号， 调查显示，安全专家从 Foscam C2 与 Opticam I5 HD 型号中发现的漏洞主要包括不安全的默认凭证、硬编码凭证、隐藏无证 Telnet 功能、远程命令注入、分配编程脚本的不正确权限、防火墙泄漏有关凭证的有效详细信息、持续跨站点脚本编制与基于堆栈缓冲区的溢出攻击等。

安全专家强调，...