思科近期修复了一个通过 CIA 机密文件泄漏的 零日漏洞。漏洞编号为 CVE-2017-3881，允许攻击者向 318 个型号的思科网关发送命令远程执行恶意代码。 攻击代码是作为 Wikileaks  Vault7 系列 CIA 文件的一部分泄漏出去的。漏洞位于思科的 Cluster Management Protocol (CMP)中。CMP 使用 telnet 协议在网络中传递信号和通信，但它未能限制本地通信的 telnet 选项， 稿源：Solidot奇客，封面源自网络...

据美国国家安全局 ( NSA ) 披露，法国最近的总统大选沦为俄罗斯网络攻击的最新受害者。继美国情报机构确定俄罗斯为 2016 年美国总统大选网络攻击幕后黑手之后，前联邦调查局 ( FBI ) 局长詹姆斯·科米和前国家情报局局长詹姆斯·克拉珀都发出了俄罗斯黑客未来还将影响其他大选的警告。 NSA 局长迈克尔 · S · 罗杰斯最新披露，这一警告在法国最近举行的总统大选就成真了。罗杰斯于日前在参加一场拟建立一套网络攻击应对策略的参议院武装部队委员会听证会上发表了这一言论。这位 NSA 局长指出，他们在对俄罗斯的网络行动监控中看到了其尝试黑进法国大选基础设施的动作。而在法国大选前两日，...

据外媒 9 日报道，美国网络安全公司 McAfee 宣布扩大与韩国科技巨头三星公司的合作伙伴关系，为全球智能电视、电脑与 Galaxy S8 智能手机系统预装安全软件。 据悉，2017 年起全球范围内生产的所有三星电脑均预装 McAfee 安全产品 “ LiveSafe ”。目前，除三星 Galaxy S8 设备预装 McAfee 安全产品 “ VirusScan ” 外，三星 Galaxy S7、S7 Edge、S6、S6 Edge 设备也均适用该安全软件。...

据外媒 5 月 9 日报道，安全公司 Cylance 防御产品近期检测到一款难以划分类别的新型恶意软件“Infostealer Paipeu”，疑似直接反向连接韩国 IP 地址向目标用户发起攻击。 调查显示，恶意软件可通过 443 端口发送包含特定字符串的 HTTP 头、以及包含特殊数据的 POST 请求，倘若目标系统缺少 “ 有趣 ” 响应，恶意软件将会立即退出并且不会对系统做出显著更改。研究人员表示，一旦恶意软件感染目标系统，便会开始收集并发送信息，...

据外媒 8 日报道，黑客于近期针对 Gmail 用户伪造 Google Docs 展开大规模网络钓鱼攻击后，Google 表示将强化 OAuth 协议以防止此类事件再度发生。
OAuth 协议允许第三方应用程序在未触及用户帐号信息（如用户名与密码）时，申请获取用户资源授权。 事实上，干预美国与法国选举的黑客组织 Fancy Bear 也曾采用过同样的技术手段。据报道，此次 Google 在收到首份钓鱼邮件报告后立即进行了处理，但还是存在大量用户点击链接并下载应用程序的情况。所幸删除应用程序的方式较为简单。目前，也只有不到 0....

自 Google 宣布 OSS-Fuzz 之后的五个月内，这款工具在开源项目中嗅探出超过 1000 个 bug，其中包括 264 个潜在的安全漏洞。谷歌团队非常努力，每天都要处理 10 万亿的测试输入。其中，有 47 个项目早已整合了 Fuzz。 其中，FreeType 2（10 个）、FFmpeg（17 个）、LibreOffice（33 个）、SQLite 3（8 个）、GnuTLS（10 个）、PCRE2（25 个）、gRPC（9 个）、Wireshark（7 个）。此外，OSS-Fuzz 还与另一个独立安全研究工具碰上了同一个 bug，...

手机号码已经成为越来越重要的个人标识，也成为移动互联网用户最重要的安全堡垒。建立与之相对应的信用、安全体系，需要电信、金融、互联网行业共同推动码号资源信息、信用的共享机制。 5 月 8 日，工信部旗下中国信息通信研究院在京牵头发起码号服务推进组，并成立了码号资源共享平台。该平台计划通过推动移动互联网、金融、电信运营商等领域电话号码应用、资源的信息共享，以解决困扰各个行业和消费者很久的“二次号码”、“新号段推广”等难题。 稿源：据 cnBeta、21世纪经济报道 节选，封面源自网络

据外媒 8 日报道，美国联邦通信监管委员会（ FCC ）推翻 “ 网络中立 ” 法规，遭受多数公民反对。近期，黑客对其网站展开分布式拒绝服务（ DDoS ）攻击，致使网站评论系统处于宕机状态。调查显示，攻击者企图利用大规模流量轰炸 FCC 商业云主机评论系统，从而导致合法用户难以访问网站与提交评论。 据悉，自三年前网站被黑客入侵后 FCC 就已开始加强 ECFS 管理，以便应对大规模用户访问网站。此次攻击活动中约有 18 万条评论显示，希望 FCC  新任主席 Ajit Pai 改变主意实施 “ 网络中立 ” 法规，更多地选择保护消费者权益，而非电信公司利益。...

据外媒 8 日报道，安全情报公司 Recorded Future 近期发现勒索软件 Fatboy 开始实施动态 RaaS 模式，基于受害者地理位置设置赎金金额。
勒索软件 Fatboy 于 3 月 24 日在俄罗斯知名网络犯罪论坛被发现， 勒索软件 Fatboy 目前已感染超过 5000 种扩展名文件，其中攻击者除使用 AES-256 加密每个文件以外，还会使用 RSA-2048 加密所有密钥。一旦目标系统感染勒索软件，其设备将收到一张勒索赎金票据，警告受害者在特定期限内缴纳赎金，否则将丢失所有系统文件。...

据报道，开源视频转换器应用 Handbrake 的镜像下载服务器最近被黑客攻击，其开发者日前已发布一份针对 Mac 用户的安全提醒。 开发者在声明中表示，镜像服务器上的原始 HandBrake-1.0.7.dmg 安装器文件目前已被恶意文件所替代。被攻击的服务器目前已经关闭，开发者将着手对其进行调查，不过开发者提醒，在 5 月 2 日下午 2:30 至 5 月 6 日上午 11:00 之间下载过文件的用户，...