据麦格理分析师 Gus Papageorgiou 透露，黑莓公司目前正与至少两家车企研发一项安全服务，可远程扫描汽车电脑病毒及安装安全补丁。如果车辆处于危险之中，该服务系统还将提醒驾驶员靠边停车。 关注黑莓公司已有 15 年之久的 Papageorgiou 指出，此项服务最早将于明年推出，可为黑莓每辆车带来每月 10 美元收入。Papageorgiou 在 5 月 15 日的一份报告中表示，阿斯顿马丁和路虎揽胜正在测试黑莓推出的该项安全服务。...

网络安全公司 FireEye 专家近日发现黑客组织 APT32（也称为：OceanLotus）瞄准越南境内多家行业机构、外国政府、持不同政见的组织及记者媒体展开大范围网络间谍活动，或有越南政府背景。 FireEye 安全专家注意到黑客组织 APT32 自 2014 年以来就针对越南多家境外制造业、消费产品生产业及酒店领域进行情报搜集活动，主要收集包括目标企业的运营情况、是否遵守越南相关条例等。APT 32 所获情报均与越南国家利益有关，对其普通公民毫无用处。此外，...

美国数字签名巨头 DocuSign  16 日证实，黑客短暂访问了公司网络、窃取客户邮件地址并对外发送了大量钓鱼邮件。 黑客利用 DocuSign 公司的“ eSignature ” 系统作为诱饵，通过电子邮件将伪装后的会计发票发给用户以传播恶意软件 ，虽然邮件标题及正文均使用 DocuSign 品牌，但并非从 DocuSign 相关域名发出。...

新华网旧金山 5月 16 日消息，黑客组织“影子经纪人”16 日宣称，它将从 6 月开始披露更多窃取自美国国家安全局的黑客工具和情报，其中包括俄罗斯等国的核计划信息。该组织先前公布的美国国安局黑客工具已被不法分子利用，导致最近的全球性勒索软件攻击。

“影子经纪人”最早于去年8月通过社交平台声称， “影子经纪人”这次将如何操作所谓付费订阅服务还不清楚。分析人士认为，鉴于“影子经纪人”以前泄露的信息据信是真实的，人们应重视它的最新声明，防备那些黑客工具被公开后可能造成的后果。 稿源：转载自彭博新闻、新华网，封面源自网络...

大数据和机器学习被用于多个领域：打造更好的人工智能、先进的恶意软件检测及更智能的即时通信软件等。而现在，他们正在被美国军方用来打击 ISIS。据外媒报道，五角大楼当地时间周一宣布成立代号为 Project Maven 的 “ 算法战跨职能小组 ” ( AWCFT )。 其主要目标是使用大数据和机器学习来帮助分析数千小时的 ISIS 监控录像，目前这些监控录像由情报分析师负责分析。 美国空军中将 John N.T. Shanahan 表示：“ 我们必须以不同的方式解决这个问题。我们不会用更多的人力解决问题。这是我们实际想做的最后一件事。我们想要更聪明地了解我们在做什么。”...

经历数年的发展，WordPress 凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台，在全球顶级 1000 万个网站中的占比超过 28%。受欢迎往往也意味着容易成为黑客攻击的目标，为进一步提升平台安全性能，WordPress 近日宣布加入 HackerOne 平台， HackerOne 是主要面向安全专家的平台，他们能够安全和负责的报告发现的漏洞。研究专家能够根据漏洞的危险程度，来获得各种不同的奖金。事实上 WordPress 公司早在一年前就启动了 BUG 悬赏项目，不过此前主要为私人承办，目前已向 7 名漏洞报告者提供了 3700 美元的奖励。...

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】

勒索病毒蔓延 钱包安否 ? 金融机构业务暂未受影响

WannaCry 新型 “ 蠕虫 ” 式勒索病毒于 5 月 12 日爆发后，包括银行、券商在内的金融机构采取多种措施防范风险。目前，相关部门表示业务正常运行，尚未出现病毒感染案例。...

据外媒 15 日报道，全球勒索软件 “ WannaCry ” 肆意爆发，目前已造成逾 150 个国家的 20 多万用户遭受影响。谷歌与卡巴斯基安全研究人员经调查其恶意代码发现，勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关。 据悉，安全专家在研究并分析数百个恶意软件样本后表示，黑客组织 Lazarus 正经营一个恶意软件工厂，通过多个独立输送机器生产新型攻击样品，而恶意软件 Contopee 就是其中一个输出样品。...

据外媒 15 日报道，维基解密再度曝光两份 Vault7 文档，揭示美国中央情报局（ CIA ）使用恶意软件 AfterMidnight 、 Assassin 后门功能操控与监视 Microsoft Windows 系统设备。 恶意软件 AfterMidnight 允许黑客在目标系统中动态加载与执行恶意 payload。其主要 payload 被伪装成系统自身的动态链接库 ( DLL ) 文件并进行 “ Gremlins ”操作，以便黑客摧毁目标软件、收集信息或为其他 “ Gremlins ” 提供内部服务。此外，...

据外媒报道，迪士尼似乎成为黑客攻击的最新目标。华特迪士尼公司首席执行官鲍勃·艾格（Bob Iger）于本月 15 日表示，黑客盗取迪斯尼即将上映的新片并威胁将在网上提前泄露，除非迪斯尼以比特币进行赎金支付。 Iger 称，迪斯尼将不会支付赎金。而黑客表示，会将新片在线公布五分钟的电影内容，随后在发布 20 分钟的片段，直到迪斯尼满足他们的要求。据悉，迪士尼已经与联邦调查工作人员进行合作。虽然受影响的电影尚未公布，...