据报道，Google Project Zero 研究员 Tavis Ormandy 和 Natalie Silvanovich 在线公布一个 “ 非常糟糕 ” 的 RCE 漏洞，但并未披露细节和风险：“ 我们可能发现了近期内最糟糕的 Windows 远程代码执行漏洞， 目前，微软尚未就此事作出回应，但该公司至少有 90 天的时间窗口开发修复补丁。如果他们在未来 3 个月内未能成功修复，那两位研究人员将会把漏洞详情公布在互联网中，这是 Google Project Zero 项目的一贯政策。其实，这并非 Google 安全研究人员首次（及近期）在微软产品中发现的漏洞，...

ThreatMetrix 发布 2017 年 Q1 网络犯罪报告显示，网络欺诈增长远超网络交易增长。目前，欧洲已成为网络欺诈攻击的主要来源，其数量远超美国 50％。 安全专家于 90 天内发现约 1.3 亿起网络欺诈攻击活动，该数据源自 ThreatMetrix 每月监控的近 20 亿笔 “ 高风险 ” 交易分析结果。其中，移动交易量与网络欺诈攻击复杂程度的增长与 2016 年同期数据相比提高 23 个百分点。报告显示，受目标地区富裕的预期驱动，...

据外媒 7 日报道，欧洲刑警组织联合斯洛伐克警方 NAKA 捣毁网络黑市 Bloomsfield ，并从非法在线活动中查获大量毒品与军火武器。 警方在其中一个搜查地点发现五枚枪支与 600 余发不同口径弹药。 随着调查工作的不断深入，一个设计巧妙的室内大麻种植园也浮出水面，内藏 58 株大麻与一个价值 203,000 欧元的比特币钱包。目前，安全专家正着手分析执法部门检获的网络黑市服务器并搜索其他证据。...

英特尔芯片出现一个远程劫持漏洞，它潜伏了 7 年之久。本月 5 日，一名科技分析师刊文称，漏洞比想象的严重得多，黑客利用漏洞可以获得大量计算机的控制权，不需要输入密码。
英特尔主动管理技术（AMT）功能允许系统管理者通过远程连接执行多种繁重的任务， 许多 vPro 处理器都支持 AMT 技术，如果想通过浏览器界面远程使用它必须输入密码，然而，英特尔的验证机制输入任何文本串（或者连文本都不要）都可以绕过。Tenable Network Security 刊发博客文章称，访问认证时系统会用加密哈希值（cryptographic hash）验证身份，...

据报道，安全专家于今年 2 月发现多款 iOS 应用存在泄漏登陆凭证和其他私人数据的漏洞，然而时隔三月，包括移动银行应用在内的多款应用程序至今仍未获得修复。 来自 Sudo Security Group 的 Will Strafach 解释道：不少于 76 款应用程序会受到中间人攻击影响，其中包括银行和医疗应用。黑客能够利用这些应用在用户不知情的情况下泄漏用户登陆细节。 稿源：cnBeta，封面源自网络

据外媒 6 日报道，研究人员发现新 Bondnet 僵尸网络 “ Bond007.01 ” 目前已感染全球约 15,000 台 Windows 服务器，受感染设备被用于开采各种加密货币（例如：ZCash、RieConin 以及 Monero ）。 研究人员在 2016 年 12 月首次发现了僵尸网络 Bondnet ，据称其恶意软件开发人员可追溯至中国。僵尸网络 Bondnet 主要攻击配置 MySQL 的 Windows 2008 服务器，利用多种目标设备与漏洞感染受害系统。此外，...

据外媒报道，维基解密最新曝光了一份新 Vault 7 文件内容：美国中央情报局（ CIA ）曾使用一款名为 “ Archimedes ” 的 MitM （中间人攻击）工具专门针对局域网展开攻击。 泄露文件显示，CIA 早在 2011 - 2014 年期间就已利用 Archimedes  （原名 Fulcrum）工具展开攻击。当前版本的黑客工具 Archimedes 允许黑客通过受感染设备重定向目标计算机的局域网流量。这一工具应用极其简单，没有任何特殊功能，...

据外媒 6 日报道，Bitdefender 安全专家发现一起网络间谍活动，攻击者利用恶意软件 Netrepser 危及全球 500 余家政府机构。 Bitdefender 安全公司于去年 5 月首次发现 Netrepser 木马样本。安全专家在分析 C＆C 服务器数据后证实恶意软件至少感染了 500 余台电脑，这些设备多属政府机构。除此之外尚无更多证据能证明其与其他威胁情报相关联。...

据悉，美国国防部已经划拨了大约 3870 万美元用于探索人类大脑的奥秘，并试图了解如何操控它。国防部想要找到方法使新兵的训练更高效更简便，这样就能够让他们更好的执行未来的任务。 美国国防部高级研究计划局（DARPA）已经为 8 个科研机构指派了一个为期 4 年的项目，名为定向神经可塑性训练（简称 TNT ）。这个项目旨在寻找安全稳定的神经刺激方法，这种方法本质上是为了让人们以更快的速度学习和记忆。...

德国情报局局长指责俄国利用网络攻击获取了大量的德国政治情报，并表示俄国政府能够决定是否在九月的德国选举前使用这些情报。不过，面对这些指控，莫斯科方面否认参与过任何针对德国内政的网络攻击。德国情报机构负责人 Hans-Georg Maassen 表示在先前一次针对德国联邦议院或下议院的攻击中， 负责人在波茨坦接受记者采访时还再次提起先前的警告。俄国在不断加强其网络攻击，政治宣传等其他手段以扰乱德国社会稳定。一些网络专家表示APT28和俄国军事情报局之间有明显的合作关系。...