据外媒 24 日报道，新加坡政府重申拨出 24 亿新西兰元（约合 17.3 亿美元）计划，以快速推动新加坡智能国家数字化转型。 相关人士透露，该笔资金将用于 2017 新加坡财政信息通信技术（ ICT ）投标，其中主要包括数据分析与物联网（ IoT ）传感器在内的各种技术领域的投资以及必要的通信基础设施的改进。据新加坡政府技术局（ GovTech ）统计显示，中小型企业于 2016 年获得 ICT 合约的三分之二， 原作者： Eileen Yu， 译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接...

Samba 团队发布安全通知，释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494，在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。 这些条件包括：445 端口可通过互联网访问，配置共享文件有写入权限，文件的服务器路径能被猜出。恶意攻击者之后只需要上传一个共享库，就能让服务器加载和执行恶意代码。 Samba 团队称，漏洞会影响 3.5.0 之前的所有版本，督促用户尽可能快的更新。...

为了澄清涉嫌网络间谍行为的指控，俄罗斯网络安全专家尤金·卡巴斯基（ Eugene Kaspersky ）已将其跨国公司的代码交给美国当局审核。此前有报道称，多家美国监管机构停止使用卡巴斯基实验室（ Kaspersky Lab ）的安全软件，理由是担心代码中存有会让俄罗斯方面监控美国的 “ 后门 ”。 作为 CeBIT Australia 2017 商业技术博览会的主题演讲嘉宾，卡巴斯基本人在抽空接受《 The Australian 》采访时称：
对卡巴斯基实验室来说，帮助任何国家在安全软件中植入漏洞来监控美国政府机构的行为，都与自杀无异。...

图一：2016 年 1 月至 2017 年 3 月勒索软件威胁区域分布 图二：如何缓解与预防勒索软件攻击活动 不断变化的勒索赎金行为迫使受害者为确保业务的正常运作而付出高额代价。值得注意的是，支付赎金并不意味着就可以恢复数据。而面对此类威胁，与其补救于已然，不如防范于未然。目前，安全专家建议各组织机构采取基本的预防措施以尽量减少网络安全的风险。

原作者： Keith Cortez， 译者：青楚，...

近期，这款名为 “ WannaCry ” 的蠕虫病毒席卷全球。中毒的电脑文件会被加密并需要支付款项后才可重新获得文件。不过，一些诈骗利用人们对该蠕虫的恐惧心理，声称可提供技术支持骗取钱财。英国欺诈和网络犯罪中心近日发布一则关于勒索病毒欺诈的警告。欺诈的伎俩非常典型。 首先，一个锁定的窗口会出现在系统界面。窗口伪装成来自微软技术支持中心，并提示用户的电脑已经被勒索蠕虫感染。之后，窗口诱导用户拨打窗口上的电话。电话会再诱导用户授权远程控制给骗子。骗子会运行微软移除工具，然后要求 415 美元作为报酬。...

信息安全公司 Verisign 于近期发布 2017 年第一季度分布式拒绝攻击（ DDoS ）趋势报告。该报告介绍了该公司在今年头几个月内观察到的 DDoS 攻击频率、大小和类型的变化。统计数据显示，今年第一季度，DDoS 攻击次数比上个季度下降了 23%。然而，平均攻击峰值提升近 26%， 该报告还指出，攻击本质上是复杂的，并使用几种不同的攻击类型来占用网站资源。其中，43% 的攻击者只使用一个攻击载体、25% 的攻击者使用两个、 6% 的攻击者使用五个。Verisign 的报告还谈到公司在第一季度发现的最大规模 DDoS 攻击：峰值高达 120 Gbps 的多向量攻击、吞吐量为 90...

安全研究人员近期发现流行媒体播放器 Kodi 与 VLC 存在安全隐患，允许黑客利用恶意字幕文件 “ 完全控制 ” 用户个人电脑、智能电视与智能手机。目前，数亿用户正面临安全风险。 Check Point 专家表示，网络犯罪分子将 “ 精心制作 ” 的电影与电视节目文本文件传播至世界各地。一旦成功诱导用户下载运行，即可执行远程代码、接管用户设备。...

据外媒报道，美国知名企业 Netgear 公司于上周更新的 Netgear NightHawk R7000 无线路由器固件具有远程数据收集功能，可收集路由分析数据并发送至厂商服务器。
安全研究人员 AceW0rm 于去年 8 月发现多款 NetGear 路由器存在远程代码漏洞并上报厂商， 调查显示，Netgear NightHawk R7000 路由器新款固件可收集路由器连接设备的总数、IP 地址、MAC 地址、WiFi 信息以及连接WiFi的设备信息等数据。...

据路透社消息，卡塔尔周三称其国家通讯社网站被黑客攻击，攻击者在网站发表虚假报道。 攻击者引用卡塔尔国家元首 Sheikh Tamim bin Hamad al-Thani 的发言，就卡塔尔与美国总统唐纳德 · 特朗普（ Donald Trump ）以及伊朗方面的关系等敏感政治话题展开叙述。 卡塔尔方面称其正在对此事进行调查，并称所有其发布的信息全部是虚假的。...

据相关媒体报道，苹果于本周在一份有关政府要求获得用户信息的最新报告中透露，他们于 2016 年首次获得国家安全信函（ NSL ），旨在寻求与客户账号有关的信息。虽然说这份信函是 “ 解密 ”的，但关于该请求的相关细节，苹果目前并未披露。 苹果提到，NSL 通常会被认为是调查过程中的第一步，由于相关人员和部门没有获得法院的命令，所以这些请求其实缺乏获得客户数据的合法授权，而且这些命令在范围内也是有限的。苹果表示，如果收到了相关的信息，这些收件人必须要遵守相关的规定，...