继美国 GPS、俄罗斯 GLONASS 之后，北斗系统让中国成为世界上第三个拥有自主卫星导航系统的国家，正是这些卫星导航系统，以广泛、便捷、廉价的方式连接了时间和空间，为万物互联提供最基本的可能。 前不久举行的第八届中国卫星导航学术年会（ 北斗年会 ）上，有关北斗的最新情况披露：今年下半年将正式开启全球组网，拉开面向全球服务的帷幕。 届时，所谓北斗，将不再只是太空中遥远而又高冷的卫星，它将通过北斗芯片的研发升级，运用到手机、共享单车等设备的应用中，从而使地上的人类和天上的北斗之间建立一种 “ 穿越大气层和时间 ” 的联系，甚至为全球用户提供高精度、全天时、全天候定位导航授时服务。...

当地时间 6 月 3 日晚，英国伦敦连续发生多起袭击事件，三名持刀歹徒在伦敦桥和附近地带行凶，造成至少七人死亡，四十多人受伤。三名袭击者已被击毙。周日警方在属于三名凶犯之一的一所公寓内逮捕 12 人。 周日上午，英国首相特蕾莎·梅发表讲话，谴责恐怖攻击背后“邪恶”的意识形态，并警告英国面临的恐怖威胁出现“新趋向”。她说，尽管最近发生的几起攻击事件不是和同一个网络有关联，但是它们却在相当重要的一方面有关联："一个共同的伊斯兰极端主义的邪恶意识形态"把他们联系在一起，这种意识形态"宣讲仇恨、播种分歧"。...

6 月 4 日消息，网络安全公司 Rapid7 的专家近期披露 Nexpose 漏洞扫描器出货时默认的 SSH 配置中存在一个安全漏洞（ CVE-2017-5243 ），可允许黑客利用过时算法实施密钥交换等功能。 Nexpose 扫描设备能够帮助用户分析漏洞并减少黑客攻击。由于 Nexpose 启用了较弱及过时的加密算法（例如：AES192-CBC、Blowfish-CBC 与 3DES-CBC，诸如 diffie-hellman-group-exchange-sha1 的 KEX 算法等），...

据外媒报道，俄罗斯央行副行长 Olga Skorobogatova 于近期表示，政府希望能够打造属于自己且优于比特币的加密货币。而就在几日前，央行提出了应对比特币等数字货币征求税收的观点。 Skorobogatova 在参加 2017 年圣彼得堡国际经济论坛活动上称：“ 所有国家的监管者都应当得出这样一个结论，即有必要创造国家虚拟货币。这是未来。每个国家都将独立决定（虚拟货币）特定时间和期限问题。” 虽然相关测试已经在 Masterchain 和 Hyperledger 平台展开，但更多的细节消息起码要等上两三年后才可能公布。...

据外媒 6 月 4 日报道，IBM 安全专家于近期发现成百上千的客户Active Directory 域在受到银行恶意软件 QakBot 攻击后被锁定。
Active Directory（ 活动目录 ）是面向 Windows Standard Server、Windows Enterprise Se 调查显示，恶意软件 QakBot 除了使用了特殊的检测机制规避沙箱外，还利用了 dropper 执行 explorer.exe 并在进程中自动注入 QakBot 动态链接库（DLL），以破坏其原始文件传播恶意软件。...

据外媒报道，卡塔尔国家通讯社遭黑客网络攻击 10 天后，邻国巴林外交部长哈利德（Sheikh Khaled bin Ahmad Al-Khalifa）的 Twitter 帐号被黑。
巴林虽然是一个占地面积极小的国家，但却拥有着美国海军第五舰队与英国海军的基地。据悉， 巴林外交部虽然已证实此次网络攻击活动由恐怖组织引发，但并未透露该事件其他具体细节。巴林外交部表示，定将追究责任，保证国家网络安全。 稿源：本文根据 ibtimes、msn新闻翻译整理
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

图：EternalBlue “永恒之蓝” 的利用机制 目前研究人员已在新加坡与南亚地区检测到一些恶意样本。安全专家预测，在未来几周或数月内，或将有更多攻击者利用不同 payload 将 Nitol 后门与恶意软件 Gh0st RAT 传播至世界各地。安全专家建议用户除了对系统与网络进行常规补丁管理外，系统管理员还需启用入侵检测与预防系统，...

网络犯罪分子近期开始针对配置不当的 Hadoop Clusters 与 CouchDB 服务器展开攻击活动。目前全球因 Hadoop 分布式文件系统（HDFS）配置不当导致的数据泄露或达 5,120 TB。 据搜索引擎 Shodan 分析显示，全球将近 4500 台设备因使用 Hadoop 分布式文件系统（ HDFS ）时配置不当，致使服务器出现数据泄露现象，这些服务器主要位于美国（ 1,900 ）、中国（ 1,426 ）、德国（ 129 ）与韩国（ 115 ）等。...

特朗普政府刚刚宣布了一项新政，对于未来 180 天内申请赴美签证的个人，将需要交代其在过去五年里所使用的社交媒体账号。比如： Twitter 和 Facebook 等线上服务的 ID 。 此举措会对申请人能否获得赴美旅游或工作签证产生决定性的影响，据路透报道，特朗普政府已经对世界各地的签证申请人提出了这一要求。而作为新调查问卷的一部分，申请人还需要提交过去 15 年里的生物信息。...

据外媒报道，谷歌拓展了旗下 “Android Security Rewards” 计划，以鼓励大家帮助其填补更多漏洞。自 2010 年漏洞赏金计划上线以来，谷歌已为安全人员支付了数百万美元。 在这一计划推出第二年，谷歌收到安全研究人员发来的 450 多份漏洞报告。过去一年中，平均每个安全研究人员获得的奖金额提高了 52.3%，总奖金额增加了一倍，增加至 110 万美元。谷歌希望通过提高赏金来激励安全研究人员，使其投入更多的时间来研究其移动操作系统 Android 中的漏洞。...