据卡巴斯基安全实验室消息，黑客通过新型恶意软件 “ATMitch” 采用“无文件攻击”方式，一夜之间成功劫持俄罗斯 8 台 ATM 机窃走 80 万美元。 这起网络劫持事件成功引起了安全专家的注意，他们在分析闭路电视录像时发现一名男子至 ATM 机旁并未与机器交互即可获取现金。据悉，受影响银行的安全团队并未发现任何恶意软件入侵迹象，唯有一家目标银行表示曾在 ATM 中发现两份入侵日志：
“Take the Money Bitch!...

据外媒 9 日报道，英国网贷公司 Wonga 数据泄露或影响 27 万客户信息，其中主要包括 245,000 名英国用户与 25,000 名波兰用户。Wonga 公司宣称正在紧急调查非法与未经授权的访问记录。调查表明，黑客已获取客户姓名、地址、电话号码、银行帐号与银行区号。 研究人员表示，该事件于上周初被发现，原本以为并无数据泄露，直至上周五 Wonga 公司意识了事件严重性才立即通知受影响客户并设立电话专线提供咨询服务。...

上周四，美国国税局局长约翰·科斯基宁（ John Koskinen ）告诉参议院财政委员会( Senate Finance Committee )，说国税局去年秋天发现有黑客入侵系统。2016 年 9 月，国税局发现行骗者可以利用某些人的个人信息填写财务补助申报单， 有了假信息，行骗者可以制作虚假税务申报单。科斯基宁称，他们发现不到 8000 份申报单被处理过，拨付的退款总计达 3000 万美元。工具是 FAFSA（ 联邦学生援助申请表 ）系统的一部分，它可以决定学生上大学时能够获得多少资金援助。...

随着固定宽带技术的兴起，如有线，DSL，光纤，以及 3G 和 4G 蜂窝连接等无线替代品，拨号互联网连接用户数量逐渐下降。事实上，多年来，像英国电信这样的大型企业已经停止提供拨号上网服务，迫使用户找到替代方案。 有趣的是，拨号上网用户数量大幅度下降，现在澳大利亚统计局（ ABS ）已经决定停止统计拨号上网相关数据。收集 2000 年第四季度数据之后，ABS 于 2001 年 3 月发布了第一个互联网活动报告，发现澳大利亚有 374.5 万拨号互联网用户。形成鲜明对比的是，截至 2016 年 6 月底，...

上周六，黑客组织 “Shadow Brokers” (影子经纪人)泄露了大量美国国家安全局（NSA）的文件，其中深度披露了这家精英间谍机构的黑客攻击方法。在 Medium 上的一篇长博文中，Shadow Brokers 分享了一个可以打开所有加密文件夹的密码（此前该组织试图在互联网上拍卖）。 文件泄露之后，安全研究人员们已经着手审查。根据 Twitter 上的爆料，这批漏洞主要针对 Linux，有些数据甚至可以追溯到 1990 年代。...

德克萨斯州达拉斯周围的夜间紧急警报器在星期五晚上启动，报警声超过一个小时，促使大量的电话打入该市 911 中心。市应急管理处的官员已经确认没有紧急情况，而是达拉斯紧急警报器系统被黑客入侵。 该市新闻办公室主任萨娜·赛义德告诉记者，这个城市的156个紧急警报器被激活。但是，达拉斯城市官员没有透露进一步细节。达拉斯警报系统现在已经重新上线并运行。但是，根据知情人士透露，在警报系统被黑之后，城市官员被迫基本上拔掉整个系统，完全停用警报系统。调查后，城市官员确认了系统存在的漏洞，...

如果您的信用卡信息存储在 GameStop 的网站上，可能需要谨慎，还需要注意您的卡上的未经授权的费用，并将其报告给您的银行。来自黑客的恢复信息可能包括信用卡号码！ 对于 GameStop 或其客户来说，这不是一个美好的一天。 根据 Krebs on Security，视频游戏连锁店正在调查其网站上的潜在安全漏洞。GameStop 与传统的实体店一起在其网站上销售游戏，硬件和配件。客户的个人信息（包括信用卡信息）可能面临风险。据称这次黑客发生在 2016 年 9 月至 2017 年 2 月之间。...

据外媒报道，近日知名英文搜索引擎 Ask 因未知原因导致其 Apache 服务器状态面向公众公开，几乎所有人都能看到 Ask.com 上的实时搜索记录 。 这一问题由研究员 Paul Shapiro 在本月 7 号发现，目前尚不清楚这些数据对外公开了多久，而分析显示 Ask 服务器曾在三天前重新启动，或许就是在重启之后服务器页面才被意外地暴露。 据统计，被公开的页面显示了服务器重置以来人们搜索的所有细节 —— 440 万条大约 237.9GB 的搜索记录等等。...

CIA工程技术研发小组（EDG）LOGO 根据外媒 Ars Technica 发现的用户手册，Grasshopper 是一种软件工具，可让代理商构建定制安装程序来定位特定的 PC。该工具具有基于许多软件漏洞的漏洞的所有构建模块，中情局可根据需要选择：“操作员会使用一系列技术在目标设备上进行配置，从而执行安装一个或者多个攻击程序。在安装过程中，...

据外媒 7 日报道，Palo Alto Networks 的安全专家 Rotem Kerner 近期透露，一种新型僵尸网络 Amnesia 允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。 消息显示僵尸网络 Amnesia 主要瞄准零售商系统硬盘录像机进行两项操作：
1、验证主机是否属于目标零售商
2、立足于本地网络，入侵 POS 机系统
安全专家 Kerner 曾在去年 3 月上报此漏洞但并未得到供应商答复，一年后，他选择公开披露漏洞具体信息。...