来自美国麻省理工学院新加坡 SMART 实验室的安全专家团队近期利用 Graph 理论深究暗网构造并发布一份有趣的研究论文，指出该隐秘空间似乎由一系列分散、孤立仓库组成。 在麻省理工学院 Senseable 城市实验室主任 Carlo Ratti 的带领下，该团队利用 Graph 理论对暗网 ( “ dark web ” 又名 “ onionweb ” )信息进行采集与分析后发现，这些图表与万维网超链接图表存在显著差异。值得一提的是，...

据外媒报道，上周末，一个叫做 The Dark Overlord ( TDO )的黑客组织在海盗湾( The Pirate Bay )上公布了《女子监狱》第五季前 10 集的内容--总长为 13 集。据称，该组织要求 Netflix 向他们付钱，否则的话，他们将公布该公司的其他内容。 黑客声称去年十二月从 Larson Studios 窃取了数百 GB 的数据，Larson Studios 最初在 1 月 31 日同意支付 50 比特币的勒索金，双方甚至签署了合同，但黑客用了希特勒的名字 Adolf Hitler 签名，结果工作室可能认为这是一个恶作剧，因此没有支付赎金。...

雅虎为 Flickr 帐户劫持漏洞猎手 Michael Reizelman 授予 7,000 美元赏金。 Reizelman 是一位颇受欢迎的漏洞猎手，善于挖掘 Badoo、Dropbox、GitHub、Google、Imgur、Slack、Twitter 与 Uber 等多种网络服务漏洞。他在不久前发现，如果将存在于雅虎图像与视频托管服务的三个漏洞配合使用可成功接管 Flickr 帐户。...

北约大规模网络防御演习 “锁定盾牌 2017” 于上周五正式落幕，今年为期 5 天的网络演习由爱沙尼亚国防军、芬兰国防军、瑞典国防大学、英国联合军队、美国欧洲司令部、空中作战部队和塔林理工大学联合举办，涉及来自 25 个国家约 800 名专家参与。 据外媒报道，此次美国和其他部分国家扮演“蓝队”角色，不仅负责维护虚拟国家网络安全，还需回应媒体和法律问题。据报道，今年演习还包含“假新闻”一项，参与者必须应对来自敌对势力散布的虚假新闻消息。...

据外媒 30 日报道，联想 IBM Storwize 磁盘阵列附带的 USB 闪存驱动器的初始化工具内含恶意文件。 调查显示，以下系统型号的 01AC585 USB 闪存驱动器初始化工具可能含有恶意文件：
V3500 - 6096 型号的 02A 、 10A
V3700 - 6099 型号的 12C、24C 、 2DC
V5000 - 6194 型号的 12C 、 24C
此外，...

据外媒 1 日报道，澳大利亚国家审计署(ANAO) 近日发布声明称：虽然澳大利亚税务局（ATO） 硬件存储设备存有安全隐患，但目前已足够抵御外部威胁。
2016 年 12 月 12 日，澳大利亚税务局网站突然 “ 离线 ” ，经调查后显示该事故由 HPE 公司提供的硬件存储设备引起， ATO 指出为支持系统的全面恢复程序，部分白名单将于近期在一系列服务器中禁用并允许重启后恢复进程。此外，安全专家计划在未来数月内逐步重新启用白名单并考虑税收活动时间。虽然硬件问题推迟了 ATO 的修补周期，但白名单仍将于 6 月再次建立。税务机构负责人表示，...

密西根大学安全研究人员发现 Google 商店数百款应用程序存在安全漏洞，黑客可利用移动设备创建虫洞漏洞窃取安全凭证、隐私数据等、甚至可在众多 Android 设备上传送恶意代码。专家强调，不安全的移动应用程序使数百万智能手机开放端口面临安全风险。 报道称，这一漏洞将会影响开放端口的所有应用程序，并且由于开发团队不安全的编码习惯而无法正确管理这些应用程序。对此研究人员设计了一款名为 OPAnalyzer 的工具，通过扫描市面上超过 100,000 个 Android 应用程序发现有 410 个存在安全威胁，最终确认了 57 个应用程序的漏洞。...

3 月 22 日，英国出生的穆斯林 Khalid Masood 在英国议会大厦外杀死四个人前发送了一段加密消息。他使用的消息应用是 WhatsApp，而 WhatsApp 采用了端对端加密，这意味着即使 WhatsApp 也不知道用户发送的信息。 英国内政大臣 Amber Rudd 曾表示科技公司应该配合执法机构，停止向恐怖分子提供秘密通信的加密消息应用。但现在，英国安全机构设法破解了 Masood 的加密 WhatsApp 信息，出于安全理由破解的技术细节没有披露，这一技术将可以用于未来的加密信息破解。 稿源：solidot奇客，封面源自网络

据 Morphisec 专家表示，伊朗 APT  组织 “OilRig” 近期针对以色列展开大规模网络攻击活动。以色列政府于 26 日严批新网络防御法案之后，成功破获一起针对 120 个目标的重大网络攻击案件。外媒随后跟进报道称 ， 专家认为，这起网络攻击事件由伊朗政府支持的黑客组织 OilRig APT （又名 Helix Kitten，NewsBeef ）发起。该组织至少于 2015 年以来一直处于活跃状态。...

图片来自于 Flickr 近日曝光的这份文档标记日期为 2016 年 3 月 1 日，标记授权日期直至 2066 年。维基解密表示：“ Scibbles 用于微软 Office 文档的离线预处理。出于操作安全方面的原因，在使用手册中要求 Scribble 在目标设备上不安装可执行、参数文件、收据或者日志文件，...