据外媒 21 日报道，安全研究人员近期发现暗网市场中正在出售一种新型勒索软件 Karmen 以及其衍生出的“勒索软件即服务（RaaS）模式”。调查显示，俄罗斯网络犯罪组织 DevBitox 以用户名 Dereck1 的身份在顶级暗网中出售这款勒索软件。 此外，勒索软件还具备专用控制面板功能，允许人们定制个性化攻击服务。Recorded Future 研究人员表示，对于购买勒索软件 Karmen 的网络犯罪分子来说，使用控制面板是极其简单的事情，因为仅需极少的技术与知识。...

4 月 20 日，在由央行征信管理局、世界银行集团、APEC 工商理事会主办的个人信息保护与征信管理国际研讨会上，央行副行长陈雨露表示，正在积极稳妥地加快推进个人征信业务牌照发放工作，抓紧整理、研究和吸收，完善相关制度安排。陈雨露透露，在个人征信业务活动中， 中国互联网协会发布的《 2016 中国网民权益调查报告》显示，84% 网民曾经遭受过因个人信息泄露带来的不良影响。而舆论关注的焦点，是个人信息如何在信息提供、采集加工和使用过程中得到有效保护。...

据外媒 19 日报道，美国政府日益关注可使国家陷入瘫痪的大规模电网攻击行为。美国国防部（ DoD ）表示正着手开发一个自动化系统，计划赶在 2020 年前完工，以加快受攻击电网的恢复能力，实现一周内迅速恢复的目标。 美国能源部于今年 1 月发布了一份长达 494 页的报告, 描述网络攻击如何为美国生命线网络、国防关键基础设施与经济发展带来重要威胁、甚至可能危及数百万公民健康与安全，并详细介绍了美国电网面临的严峻风险。...

洲际酒店集团（ IHG ）近期发布了一份新数据泄露报告，指出至少 1200 家酒店支付卡系统遭黑客攻击。本次网络攻击后果远远要比最初设想的更加糟糕。 2017 年 2 月，IHG 首次承认皇冠假日酒店、假日酒店、烛木套房、金普顿酒店及度假村等连锁酒店公司于去年 12 月底被发现数据泄露迹象。随后，该公司发表声明表示“攻击范围相当微弱，仅影响 IHG 管理的 12 家品牌公司” IHG 安全团队在调查后发现攻击者能够依赖酒店支付卡处理系统在服务器上安装恶意软件，以窃取用户信用卡磁条中的所有信息，如持卡人姓名、卡号与内部验证码，并允许攻击者利用客户信息克隆信用卡进行欺诈性支付。...

近期，网络安全公司 Radware 维护的蜜罐中检测到一款新型恶意软件 BrickerBot ，主要通过锁定 Linux 中使用 BusyBox 工具包的物联网设备进行暴力攻击，从而破解设备账户与密码信息。 分析显示，恶意软件 BrickerBot 在成功入侵系统后，会执行一系列 Linux 命令破坏存储空间，致使受感染设备永久性拒绝服务（ PDoS ）攻击，也称为“ 变砖 ”。Radware 表示，这种攻击会严重损害系统设备，一旦遇上则必须替换或重新安装硬件设备。调查表明， 目前，Radware 并未列出网络连接设备，而常见的网络摄像头、玩具甚至智能灯泡都存在存在被网络攻击的风险。...

根据卡巴斯基的一份报告，被用于传播 Stuxnet 蠕虫的 Windows 漏洞过去两年仍然是利用率最高的软件 bug。该漏洞编号为 CVE-2010-2568，微软早已释出了补丁修复。漏洞存在于显示 U 盘图标的.LNK文件中，通过在.LNK 文件中隐藏恶意代码， 它被用于在伊朗的铀浓缩工厂传播 Stuxnet 蠕虫，微软是在 2010 年 8 月释出了修复补丁。排在该漏洞之后的利用率第二高的漏洞是用于在 Android 设备上获取 root 权限的漏洞。 稿源：cnBeta；封面源自网络...

Bose 专有蓝牙系统可能收集的数据远远超过被允许的范围。近日提出的集体诉讼声称，Bose 的 Connect 应用程序正在收集和分享用户聆听习惯的信息。根据《 财富 》杂志报道，Bose 官方声称 Connect 应用程序旨在改善音乐源和 Bose 扬声器，耳机之间的配对， 据原告表示，Connect 未经同意或通知收集流式歌曲和播客的标题，并与名为 Segment.io 的分析和定位公司分享了该信息。结合注册信息，原告认为这些数据可能用于非常有利可图的定位广告。原告认为，这个案例展示了我们全部生活的新世界，消费者去购买耳机，并转变为数据挖掘者的利润中心。...

据外媒 18 日报道，管理 10,000 余家金融机构资金转移的全球银行平台 SWIFT 已关注美国国家安全局（ NSA ）利用微软产品漏洞监视客户事件，敦促用户增强安全意识。 上周，神秘黑客组织 Shadow Brokers （影子经纪人）发布一份重磅文档，揭露 NSA 黑客通过入侵中东与拉丁美洲第三方服务访问 SWIFT 网络系统。据悉，该组织曾泄露 NSA “ 网络武器 ”文件。...

据外媒报道，Snapchat 首席执行官 Evan Spiegel 因出言不逊惹恼印度黑客，致使 170 万用户凭证遭泄露。 根据上周 Snapchat 前雇员提出的诉讼声明，Spiegel 取消了向某些国际市场扩张的计划并声称 Snapchat 仅供“ 富人 ”使用，不愿扩张至印度、西班牙等贫穷国家。 随后，Snapchat 官方出面澄清，Snapchat 可供全球每个用户免费下载使用，此前不实言论由公司心怀不满的前雇员随意捏造。公司感谢印度与其他国家 Snapchat 社区为 Snapchat 的发展做出贡献。...

Forcepoint 安全专家表示，CradleCore 作者正在许多地下犯罪论坛提供该勒索软件源码，允许犯罪分子请求代码定制版本，有别于典型的 ransomware-as-a-service ( RaaS ) 模式。 勒索软件 CradleCore 采用 C++ 源码，配合必要的 PHP Web 服务器脚本与支付面板。两周前，该款恶意软件售价 0.35 比特币（约合 428 美元），接收议价。 恶意软件开发者一般通过 RaaS 商业模式牟利。只有在具体做法不可行的情况下才会考虑出售恶意软件源码。据悉，该销售模式将导致 CradleCore 衍生更多变体。...