据外媒本月 3 日消息，美国旅游业巨头 Sabre 数据泄露，或危及在线预订系统相关信息。 美国证券交易委员会（SEC）备案显示，此次泄露事件涉及未经授权访问的支付信息，其中包含 Sabre Hospitality Solutions SynXis Central Reservation 系统的酒店预订处理数据。Sabre 证实，虽然未经授权访问的系统已被关闭， 调查表明，此次事件影响可能极其严重。SynXis Central Reservation 产品是一款用于价格与库存管理的 SaaS 应用程序，目前在全球超过 32,000 家酒店内部广泛使用。安全专家 Brian Krebs 表示，...

据外媒本月 3 日报道，勒索软件 Cerber 新变种突现，具有多途径传播与文件加密功能，以及包括防沙箱与反杀毒软件技术在内的防御机制。 调查表明，Cerber 攻击事件不仅占 2017 年第一季度勒索软件攻击总量的 87％，还于过去一年内持续攀升至勒索软件排名榜榜首。2017 年 4 月，趋势科技（ TrendMicro ）安全研究人员发现 Cerber 已存有六个版本，...

谷歌于 5 月 3 日及时解决针对谷歌 Docs 服务用户的一起大规模钓鱼攻击。据悉，这起钓鱼骗局在网络上快速传播，试图入侵用户的谷歌账号。许多用户表示，这起骗局的设计非常精巧，令人难以防范。谷歌向用户发出建议，即不要点击陌生链接。随后，谷歌发布 Twitter 消息称，局面已经得到了控制。 2014 年，类似的骗局瞄准了谷歌 Docs 和 Drive 用户。有报道称，此次的攻击瞄准记者和教育行业人士。但此次骗局略有不同，其目的是获得用户帐号的访问权限，而不是直接窃取用户名和密码。攻击者开发了一款看起来类似谷歌 Docs 的应用，让没有防范的受害者主动给予某些权限。...

据外媒 cnet 报道，等到 2018 年，全球的工厂将拥有 130 万台机器人-- 130 万台可能会遭到黑客攻击的机器人。从咖啡师到匹萨厨师，自动化正在快速占领经济，它将可能要在 2021 年从美国人手中抢走 6% 的工作岗位。制造手机、汽车、飞机的工厂现都已经高度依赖自动组装设备。 网络安全公司 Trend Micro 近期对 ABB 、发那科、三菱、川崎、安川机器人进行的一系列测试发现，工厂机器人的网络安全机制非常薄弱，一些用的则是非常简单的用户名和密码并且还无法进行更改，一些甚至连密码都没有。...

据外媒本月 2 日报道，卡巴斯基目前正监控百余个黑客组织的活动，范围波及 80 多个国家的各行各业，其中不乏黑客组织 Lazarus APT 与 StoneDrill 等。
Lazarus（音译 “ 拉撒路 ”，又名 BlueNoroff ）堪称全球金融机构首要威胁。 此外，卡巴斯基 2017 年第一季度跟踪的其他活跃 APT 组织还包括 Shamoon 与 StoneDrill 。虽然这些组织风格迥异，但他们通力合作，使用高精度恶意软件 wiper 攻击沙特阿拉伯目标。据悉，...

据外媒本月 2 日报道，备受用户欢迎的加密货币交易平台 Btc-e 发布网络钓鱼邮件数量激增预警，推测当前趋势或为新一轮垃圾邮件或恶意软件传播活动来临前兆，提醒比特币社区用户加强安全意识。 调查表明，该垃圾邮件包含密码与 Microsoft Word 文档各一，发件人名称各不相同，包括 Pierce Cynthia 与 Parsons Dillon 等。 攻击者引诱受害者 “ 查阅附件 Btc-e 代码 ”，并声称账户信息赎回时限仅有数小时。知情人士表示，...

根据 IBM X-Force 安全团队新近展开的一项分析，银行木马 TrickBot 已推动新一轮网络攻击，主要瞄准英国、澳大利亚与德国的私人银行、私人财富管理企业、投资银行、养老保险与年金管理机构。 报告显示，该银行木马黑客不断在攻击列表中添加重定向攻击。专家在检查每个网址后发现，攻击者一直在做大量 “ 功课 ”。调查表明，现有配置文件充斥私人银行、私人财富管理企业、投资银行，甚至养老保险与年金管理机构，位于英国的全球历史最悠久的银行之一也成为潜在攻击对象。...

韩国国防部检察团于 2 日发表 2016 年 9 月韩军军网被黑事件的调查结果，确定该案系朝鲜黑客组织所为。韩国国防部检察团表示，黑客攻击行为由朝鲜黑客组织主导，攻击代码也与朝鲜黑客常用的恶性代码类似。 检察团方面解释说，2015 年 1 月和 5 月疑似来自朝鲜的黑客针对向韩国国防部提供杀毒软件的企业进行攻击，在窃取大量杀毒软件资料后，针对软件弱点发起攻击。朝鲜黑客收集杀毒软件供货企业的电子证书和杀毒软件源码等信息，并对此加以分析后入侵韩国国防部网络杀毒中转服务器，...

据外媒报道，美国国家情报总监办公室最新公布的报告显示，即便国会已出台遏制国安局 ( NSA ) 大规模收集电话记录的新法系统，但是这个机构仍旧在去年收集了 1.51 亿多条美国公民的电话记录。 据了解，国家情报总监办公室制作这样一份报告主要是为了评估针对联邦政府大规模收集电话记录出台的《 2015 年美国自由法案( USA Freedom Act of 2015 ) 》的影响力。最终发现，虽然法院在 2016 年仅针对 42 名恐怖主义嫌疑人下达了使用电话收集系统，...

近十年来，英特尔处理器随附的远程管理功能潜藏着一个关键漏洞，能允许攻击者完全控制不安全网络上的计算机设备。目前官方已释出补丁修复了这一芯片远程代码执行漏洞。 英特尔在其安全公告中将漏洞评级为“高危”，可允许无特权攻击者控制服务器上的可管理性功能。漏洞存在于英特尔主动管理技术（AMT），标准管理（ISM）和小型企业技术（SBT）当中，涉及版本号 6.x，7.x，8.x 9.x，10 .x，11.0，11.5 和 11.6。...