三星 Galaxy S8 引入的虹膜识别系统被混沌计算机俱乐部的黑客成功破解。如果 Galaxy S8 的机主极其珍视手机中的数据，或常用三星整合在手机中的支付系统 Samsung Pay，那么最好不要依赖虹膜登录，而是使用传统的 PIN 码保护更加安全。 相比指纹解锁，虹膜解锁的风险更大，因为发布在互联网上的某些机主高清照片就足以获取到虹膜。这并不要求机主不要上传自拍。获取虹膜的最简单方法是使用夜拍模式或移除红外线过滤器。讽刺的是，混沌计算机俱乐部的成员是利用三星激光打印机获得了最佳的虹膜照片。 稿源：Solidot奇客；封面源自网络

近年来，出于对提升系统运行速度的渴求，传统机械硬盘（ HDD ）的市场正被更高速的固态硬盘驱动器（ SSD ）蚕食。尽管很多用户仍在采用 SSD 系统盘 + HDD 仓库盘的组合，但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们，却在 SSD 的设计上找到了一处安全漏洞， 首先，该问题似乎仅影响采用 MLC（多层单元）存储颗粒的 SSD，采用 SLC（单层单元）存储颗粒的 SSD 则不再此列。前者在性价比上更具优势，因此市面上的普及率也很高。此外，尽管这项研究并未涉及采用“三层单元”（TLC）存储颗粒的 SSD，...

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在，赛门铁克通过最新的官方博客报告了更多的证据。 在 5 月 12 日WannaCry 全球性爆发前，其早期版本曾在二月、三月和四月份用以执行少量目标性攻击。早期版本的 WannaCry 和 2017 年 5 月的版本基本相同，只是传播方式有所差别，区别是后者整合了 NSA 的代码。...

据外媒 22 日报道，网络安全专家发现至少有 3 个黑客组织在勒索软件 WannaCry 爆发数周前就已利用 NSA EternalBlue SMB 漏洞开展大规模黑客活动。 黑客组织 “ Shadow Brokers ”（ 影子经纪人 ）于今年 4 月披露 SMB 协议漏洞后没多久，多个黑客组织就已利用该漏洞展开大规模网络攻击，例如自 4 月 24 日起就处于活跃状态的僵尸网络 Adylkuzz。...

据外媒报道，Talos 网络安全团队发现，继 Stegano 漏洞开发工具包（ EK ）更新版本发布后，Terror EK 于近期也进行了优化完善，不仅可以指纹识别用户设备，还可针对特定漏洞侵入目标系统。
Terror EK 最早出现在 2017 年 1 月的威胁势态中， 调查显示，Terror EK 新版本能够确定受害者 PC 端运行的特定操作系统、浏览器版本、安装的安全补丁与插件。当黑客通过不同浏览器（如 IE11 或 IE8 ）访问该网站时，则需使用不同插件。此外，安全研究人员还发现，Terror EK 使用基于 cookie 的身份验证下载漏洞并阻止第三方访问。...

据外媒报道，俄罗斯官员于周一宣布，他们已成功打击一个专门盗取银行账户资金的黑客组织。俄罗斯内务部表示，这个团伙被称为 “ Cron ”，他们通过恶意软件 Cron 感染俄罗斯 100 多万部 Android 手机并盗取银行客户超过 5000 万卢布（约合人民币 609 万）。 俄罗斯网络安全公司 Group-IB 称，恶意软件 Cron 感染 Android 用户的手机后，允许黑客向受害者的银行发送短信并要求其向每个受害者平均转出 140 美元。病毒将会在被感染的手机上隐藏来自银行的所有通知。研究人员表示，目前为止，Cron 已将资金存入 6000 个黑客银行帐户。...

据 CNET 23 日报道，勒索病毒 WannaCry 的余波还未消散，更恐怖的新型病毒悄然来袭。上周末，研究人员发现新病毒 EternalRocks 比 WannaCry 更加厉害，居然一次利用 7 个 NSA 漏洞。安全专家表示，如果该病毒突然发动攻击，将带来 “ 末日 ” 般的恐怖后果。 全球勒索病毒 WannaCry 肆虐数天后，网上还出现了与它共用同一漏洞的新病毒 Adylkuzz。 据悉，该病毒并未勒索比特币，而是利用用户计算机挖掘虚拟货币。现在，则又轮到了 “ EternalRocks ” 。...

据外媒 21 日报道，安全专家发现朝鲜人民军侦察总局（ RGB ）下属的网络精英战队 Unit 180 涉嫌以谋取经济利益为目的、针对金融机构大肆展开网络攻击活动。 朝鲜外逃的前计算机科学教授 Kim Heung-kwang （金信宽）表示，Unit 180 成员可能化身为贸易公司、朝鲜海外分公司或中国与东南亚合资企业雇员，前往海外寻找比朝鲜更好的互联网服务并以此方式洗脱罪名。战略与国际研究中心专家 James Lewis 向 路透社 透露，...

据外媒 20 日报道，以色列网络安全专家于近期在耶路撒冷召开的网络安全会议上指出，被列为全球最先进、最受欢迎的喷气式战斗机之一的 F-35 容易遭受黑客攻击。 F-35 的网络威胁防御能力并非首次遭受质疑。安全专家认为，勒索软件的肆意传播预示了针对人类生命的网络空间威胁可能并不遥远。对此，IMI Systems 公司表示，如果硬件措施落实到位，那么无需软件支持即可有效预防此类攻击。...

近期爆发的 WannaCry 勒索软件攻击已引起全球大规模信息安全的恐慌。尽管 Windows XP 并非所有 Windows 系统中影响最为严重的版本，但缺乏安全更新的支持和补丁的修复使其极易遭受攻击。可惜的是，世界上仍有许多重要部门坚持使用 XP 系统，其中就包括英国 “ 三叉戟 ” 核潜艇， 安全专家发出警告，“ 三叉戟 ” 核潜艇极易成为黑客攻击的目标，而黑客很容易针对未补丁的漏洞开发破解工具，尤其是核潜艇这类如此重要的军事单位。近期爆发的 WannaCry 威胁是一次警告，未来仍将会有许多安全威胁。英国军方解释称 “ 三叉戟 ” 并未暴露在黑客攻击的威胁下，...