根据安全公司 G Date 近日公布的调查数据，Android 平台已经成为了网络犯罪的重灾区，仅仅在 2017 年第 1 季度就发现了 75 万款全新的 Android 恶意软件应用，这意味着平均每天有 8400 款新恶意程序出现。 不过在这份报告中也提供了一些值得肯定的新变化，Android 设备能够扫描检测出越来越多的恶意文件，不过对于 Android 智能手机和平板用户来说受到的安全威胁依然非常严峻。...

韩国知名加密货币交易所 Yapizon 于本周证实，黑客于 2017 年 4 月 22 日凌晨入侵其交易系统、劫持四个独立比特币钱包并窃取逾 3,800 比特币（价值约 55 亿韩元），约占 37％ 业务总资产。 官方人员表示，用户个人信息，包括身份证号码、登录名、密码、联系方式、电子邮件地址与安全卡记录不会遭受影响，因为这些数据被完全加密并存储至单独计算机系统中。调查表明，黑客入侵行为目前已被遏制。 官方人员还指出，他们在此次事件后正重建交易所所有系统，以致未来能够连接互联网分配资产，从而使公司在一至两个月的营业利润中弥补所有损失。...

据 securityaffairs 报道，今年国际刑警组织查获并关闭了亚洲地区逾 9,000 台指挥与控制（ C&C ）服务器，其中多数是被黑客利用 WordPress 插件漏洞进行入侵的。 国际刑警组织在 7 家网络安全公司的支持下联合展开行动，包括 Trend Micro、Cyber Defence Institute、British Telecom、Kaspersky Lab、Booz Allen Hamilton、Palo Alto Networks 与 Fortinet。据悉，...

据外媒 25 日报道，Check Point 网络安全研究人员发现一款隐藏在 Pokemon GO 与 FIFA Mobile 等 40 多种盗版流行游戏指南应用程序中的恶意软件 FalseGuide 。目前， 研究人员开始认为盗版指南最早于今年 2 月上传至 Google Play 应用商店，经过深入调研后发现其实类似应用程序早在 2016 年 11 月就已存在。初期数据显示，恶意软件 FalseGuide 已感染超过 60 万用户设备，而目前已有 200 万 Android 用户设备遭受感染。据悉，...

4 月 25 日，据美国《汽车新闻》（ Automotive News ）最新消息称，一家名为 Rapid7 的网络安全公司 “ 状告 ” 现代汽车，称其拥有的 Blue Link 智能手机应用存在安全漏洞，使得黑客能够远程控制现代公司的汽车。对此，现代方面正式确认了这个漏洞的存在， 据了解，去年 12 月 8 日，现代汽车对车载系统 Blue Link 升级，但新系统存在的安全漏洞却使得黑客有了可趁之机。“ 黑客首先对目标车辆定位，然后就可以通过该漏洞完成对汽车的解锁和启动。” 据 Rapid7 公司网络安全主管 Tod Beardsley 解释道。如今，...

根据网络安全公司 Trustlook 公布的最新研究结果，企业并不是敲诈勒索软件的唯一受害者，寻常网民同样也会受到敲诈勒索软件的侵扰。企业固然作为敲诈勒索软件的重灾区，但普通网民更容易成为攻击的目标而且所调用的资源也更少，这也是为何敲诈勒索软件在网络上肆虐的重要原因。 根据 Trustlook 公布的报告，17% 的普通网民经历过敲诈勒索软件的侵扰。38% 受影响用户选择妥协支付费用，通常情况下支付费用在 100 美元到 500 美元之间，而且大部分都以比特币的方式进行支付。从另一方面，那些没有经历过敲诈勒索软件的用户群体中，只有 7% 的人表示愿意支付这笔费用。...

据外媒报道，美国国家安全局（ NSA ）前雇员斯诺登提供最新爆料：日本从 1950 年代就开始与 NSA 秘密合作，对包括中国、俄罗斯在内的周边国家和中东地区实施监控。 根据斯诺登最新曝光的机密文件，NSA 在日本至少设立了三个秘密监控站，日本政府花费数亿美元协助修建维护这些监控站。作为交换，NSA 为日本提供间谍训练、高精尖的监控设备，并与其共享部分情报。尽管日本政府一直在为 NSA 的设施买单，却依然没有逃过 NSA 对其的监控。而对于为 NSA 支付的巨额账单，...

英国商业销售监控软件 FlexiSpy 可被安装至手机并用于监视配偶、孩子、伴侣或员工私生活。目前，黑客组织已全面入侵该公司内部系统、窃取敏感信息并向所有监控软件制造商宣战。
FlexiSpy 是诸多令人毛骨悚然的监控软件之一，为偏执狂们独有的监控与偷窥嗜好提供合法边界代码。 从黑客获取的源代码判断，一旦 FlexiSpy 软件被悄然安装至受害者设备，就会通过往来通话记录与短信跟踪设备位置。此外，它还将记录 WhatsApp 与 Tinder 应用程序之间的交互。最终，这些情报都将被反馈给多疑的配偶或老板。这简直可以称得上是牵涉到隐私与心理学的一场噩梦。据悉，...

4 月 26 日消息，根据公安部官网消息，执法部门已打掉 “民族资产解冻” 类电信诈骗团伙 14 个，抓获犯罪嫌疑人 204 名，初步查证涉案金额逾 7.3 亿元。“民族资产解冻” 类诈骗是一种集返利、传销、诈骗为一体的新型、混合型犯罪，极具诱惑性和欺骗性。 不法分子谎称中华民族历史上各朝代灭亡后以及国民党溃败台湾时在大陆和海外遗留保存了巨大财富，国家现委托一些民间组织或企业对这些海外“ 民族资产 ”进行解冻，通过诱骗受害人缴纳启动资金、会员报名费或者投资入股等实施诈骗。同时，他们紧跟社会关注热点，围绕 “ 民族资产解冻 ” 这一噱头，...

知名团队内部沟通软件 HipChat 发布公告称黑客通过第三方扩展中的漏洞攻击了其服务器并导致数据库泄露。泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等，好在没有证据表明用户信用卡信息遭到泄露。 作为应对措施该软件管理团队已经直接重置了所有账户的密码，用户登录的时候会看到修改密码的安全提醒。HipChat 并未透露具体是哪个第三方扩展库漏洞造成的这次事件， 可能漏洞的信息已经提交到社区进行修复。...