据彭博社报道，迅速向全球扩散的勒索病毒网络攻击受害者于本周末还将继续增加，因为黑客可以轻松进入那些几个月没有更新 Windows 操作系统的电脑之中。但是绝大多数受害者的损失不会像医院那样惨重。 据悉，英国国民健康服务局( National Health Service，以下简称 NHS)下属的 16 家机构受到影响，包括位于伦敦、英格兰西北部、英格兰中部的医院都呼吁称，处于非紧急状态下的病人最好待在家里，并全力阻止恶意软件扩散。...

HackerNews.cc 获悉，国内多所高校昨日晚间遭遇勒索软件 （Wana Decrypt0r 2.0） 攻击，实验室设备与学生个人电脑均被加密锁定，需支付 300 美元或 0.2 枚比特币方可解锁。 消息显示，勒索软件或是借助此前 NSA 泄露的 Windows SMB 等漏洞迅速感染校园网络，由于学校与学生个人电脑补丁不够及时，此次攻击事件影响较为广泛。 另据 cnBeta 报道，英国的国家卫生服务部门（NHS）近日亦遭受大规模黑客攻击，英国全国各地医院及卫生部门电脑被加密勒索。...

据外媒 11 日报道，布宜诺斯艾利斯安全测试人员 Manuel Caballero 发现 Microsoft Edge 浏览器存在新型同源策略（ SOP ）漏洞，允许黑客绕过 SOP 窃取浏览器存储的用户账号登录凭证。
同源策略（Same origin policy）是一种约定， 简而言之，只要密码输入框是从正确的源加载，Edge 浏览器将自动填充那些没有 id 或 name 的密码输入框。如此黑客便能够通过向目标网站注入相应代码提取密码信息。 安全专家提醒用户，SOP 漏洞目前尚未修复。即使用户更新 Microsoft Edge 浏览器并重置密码也难以有效防御黑客发起新型攻击活动。...

据外媒 11 日报道，荷兰警方继 2016 年 Ennetcom 落网后于本月 9 日再度查处一家 PGP 加密手机非法贩卖公司，并逮捕 4 名犯罪嫌疑人员。其犯罪嫌疑人除涉嫌洗钱外，还参与 “ PGPsafe ” 品牌加密手机的非法贩卖活动。
PGP（ Pretty Good Privacy， PGPsafe 现拥有超过 4 万名注册客户，而经 PGP 加密的黑莓手机售价在 1200 欧元至 1500 欧元之间，其交易形式大多是在高速公路上进行现金支付。荷兰警方表示，以安全为导向出售定制加密手机本身并不涉及任何犯罪行为，但目前他们已经掌握相关证据，...

图：行为生物识别公司Callsign首席执行官哈亚特表示，行为生物识别属于“情报驱动的认证” 哈亚特说：“如果你没有操作手机，而它却自己在运行，你可能认为是恶意软件在操控它。我们可以利用最新智能手机上的气压计测量气压，同时它也可以显示手机的位置，以及是否与用户所说的位置相吻合。”

甚至于你手指的大小（机手指覆盖住屏幕的面积）也可以帮助设置相当精确的签名信号。这很容易理解，...

据外媒 10 日报道，安全公司 Sucuri 发现黑客利用一系列恶意软件将恶意代码注入合法 JavaScript 文件，伪装 WordPress 核心域名、窃取 cookie 数据及非法收集用户信息。 据悉，黑客通过误植域名（ Typosquatting ）或劫持 URL 技术制造虚假域名，而该技术通常依赖于用户在网络浏览器中错误输入 URL 。由于伪造网站被设计成一个看似合法的 WordPress 域名，所以代码显示并无异常。...

俄罗斯在网络空间的咄咄逼人令美国官员担心俄罗斯间谍会利用广泛使用的卡巴斯基杀毒软件监听美国公民或破坏美国系统。总部位于莫斯科的卡巴斯基实验室的安全软件被美国的家庭、企业和政府机构广泛使用。 在一份发送给美国国家情报总监 Dan Coats 和司法部长 Jeff Sessions 的秘密备忘录中显示，参议院情报委员会提出了有关卡巴斯基的担忧，督促情报机构尽快解决潜在风险问题。 卡巴斯基于 10 日晚些时候发表声明回应美国政府，声称俄罗斯黑客或是通过自身政府的支持入侵美国系统，而非卡巴斯基的帮助。卡巴斯基明确表示，他们与各国政府没有任何关系，更不会帮助各国进行网络间谍活动。...

在法国总统大选期间，中间派候选人 Emmanuel Macron 的竞选团队遭到源自俄罗斯黑客的攻击。NSA 注意到了这次攻击，而 Macron 的技术团队对此也早有准备。NSA 局长 Michael S. Rogers 将军本周称他们联络了 Macron 团队，询问是否需要帮助。 Macron 的数字总监 Mounir Mahjoubi 透露，他们从去年 12 月就开始收到钓鱼邮件，邮件质量相当高， 包含竞选团队成员的真实名字。Mahjoubi 说，他们知道自己无法 100% 的抵御攻击，因此采用了反制网络攻击的经典方法：创建虚假蜜罐账号，其中充斥大量假的文件，...

据外媒 10 日报道，趋势科技（ Trend Micro ）安全研究人员发现物联网（ IoT ）僵尸网络 Persirai 针对 1000 多种 IP 摄像机模型展开攻击。目前至少 120,000 台 IP 摄像机已遭受网络攻击，而多数受害者未能察觉自身设备暴露于互联网之中。 研究人员表示，攻击者利用新型恶意软件通过 TCP 端口 81 可轻松访问 IP 摄像机 Web 界面。一旦攻击者登录受感染设备 Web 界面，即可强制 IP 摄像机连接恶意网站并自行下载执行恶意 shell 脚本。...

据外媒 10 日报道，苹果公司近期修复了允许黑客利用 MitM（中间人）攻击、窃取 iCloud 用户私人信息（姓名、密码、信用卡数据与 Wi-Fi 网络信息）的 iCloud Keychain 漏洞。
iCloud Keychain 同步功能允许用户在所有 Apple 设备之间共享密码与其他私人数 据悉，今年 3 月，研究人员 Alex Radocea 在即时通信加密协议（OTR）中发现这一漏洞，它能允许攻击者利用受信设备传输 OTR 数据。研究人员指出，攻击者不仅可以通过 MitM 攻击在无需同步身份密钥的情况下绕过 OTR 签名验证流程，...