Wikileaks 释出了第三批 CIA 机密文件，曝光了情报机构的代码混淆框架 Marble。代码混淆工具被设计用于隐藏代码的真正来源，将  CIA 开发的恶意程序伪装成来自其它国家。该框架对于开发者和安全研究人员具有参考价值。 如图所示，源代码文件披露了 Marble 中名叫“ adding foreign language ”的功能，在程序中混入其它国家的语言，包括阿拉伯语、中文、俄语、韩语和波斯语。通过混入外国语言，一个 CIA 开发的恶意程序可能会被视为是另一个国家开发的，比如混入中文可能会被认为是中国开发的， 稿源：Solidot奇客；封面源自网络...

据荷兰本土刊物《尼德兰时报》（NL Times）报道，黑客组织针对荷兰议会下议院发动勒索软件攻击并在停止前设法加密部分文件。调查表明，此次袭击事件由荷兰政府禁止两名土耳其官员在本地集会期间与外侨谈话而引发。 尽管荷兰议会发言人决定不对本次袭击事件发表任何意见，某位荷兰议员仍在推特上发布了勒索软件攻击政府计算机系统的消息。届时所有议会成员也都收到了一封描述该事件的内部电子邮件。目前，事态已在 IT 专家着手替换加密文件之前得到有效控制。...

外媒 3 月 31 日报道，三星最新发布的旗舰机 Galaxy S8 / S8 Plus 还未上市，就被网友证实该款新机“ 面部识别 ”解锁功能存在安全隐患，只需任意一张自拍照即可轻松解锁设备并登录网站。 此前，黑客可以绕过生物识别技术入侵用户设备，其中包括指纹和虹膜扫描仪。类似问题似乎也影响了三星最新设备中“ 面部识别 ”技术的实施。 YouTube 博主 Marcianotech 在 Twitter 上发布了一段测试视频，展示了如何解锁三星 Galaxy S8 /Galaxy S8 Plus。测试结果显示，用户只需从 Facebook 获取一张自拍照片并将其呈现至锁定手机即可解锁。...

美国国会众议院 28 日投票废除奥巴马时期出台的一条互联网隐私法规；该法规要求网络宽带服务提供商要先征得用户允许，才能将个人信息共享出去，其中包括定位数据。抓住这个契机，美国最大电信运营商 Verizon 宣布推出名为 AppFlash 的全新预安装应用程序，通过调取相关数据来向你发送有针对性的广告。...

据欧盟司法委员会委员 Věra Jourová 公开表示，欧盟委员会将于今年 6 月全面推动各类应用程序加密机制的后门访问能力。欧洲政府官员目前已就此问题达成共识，并将提供“三个或四个选项”，主要包括企业自愿公开权限或严格立法强制执行。 欧盟此举的目的是向执法机构提供一种监控加密应用程序用户通信内容的“快捷可靠”的方式。检察官、法官、警察以及执法机构目前只能依赖于供应商在自愿的前提下提供访问权限和证据，仅凭这点并不能确保欧洲人民的安全。...

Imperva 的安全专家称，Mirai 僵尸网络新变种瞄准该公司某美国大学用户发起为时 54 小时的分布式拒绝服务（ DDoS ）攻击，峰值高达 37,000 RPS。专家强调，此次攻击事件打破了 Mirai 僵尸网络有史以来最高记录。 恶意软件 Mirai 最初由研究员 MalwareMustDie 于 2016 年 8 月发现，专门针对物联网设备，曾感染成千上万的路由器与物联网（ IoT ）设备，主要包括硬盘刻录机（ DVR ）和闭路电视（ CCTV ）系统。当 Mirai 僵尸网络感染设备时，...

近日，有外媒曝出，近段时间出现了一种新的 iPhone 手机诈骗手段。据称，诈骗分子假装成苹果技术支持部门的员工然后打电话给 iPhone 用户告诉他们其 iCloud 遭到攻击，而实际上，这些用户的 iCloud 账号此时非常安全。据了解，已经有相当一部分用户遭殃， 这位叫做 steff 的 Twitter 用户就很不幸地沦为受害者，她表示自己账号里的钱都被盗走了。 据披露，诈骗分子会要求用户向他们提供验证身份的信息，这也就意味着他们能够轻而易举地获得这些用户账号的登录权限。...

此前有流言称国外黑客已经攻破 Switch ，模拟器内测版流出可以模拟 Switch 大作《塞尔达传说》，并且在 YouTube 频道上放出了演示视频，给出了免费下载链接。安全公司赛门铁克周四发出警告，千万不要相信此类传言，其宣称的 Switch 模拟器链接其实是通向垃圾信息站点，恶意病毒的。 其利用仿制的任天堂站点，向玩家推送虚假的下载链接，点开后是无尽的垃圾信息站点和烦人的调查问卷，调查问卷宣称完成后通过解锁码能够免费得到一台 Switch，这是一个被恶意垃圾信息标志的站点。 稿源：cnBeta；封面源自网络

研究显示，任何恶意程序的源码在线泄露后，都会引发大量非技术网络犯罪分子对用户发起恶意攻击。近期，新型木马 Nuclear Bot 源码在线泄露，或引发针对银行服务的攻击指数上升。 2016 年 12 月，Nuclear Bot 以 2,500 美元价格首次在网络黑市中出售。该恶意软件不仅可以从 Firefox、Internet Explorer 或 Chrome 打开的网站中窃取信息，还能利用本地代理或隐藏的远程桌面服务。这些是银行木马最常见的特征，...

近期，卡巴斯基应急响应团队 ICS CERT 基于 2016 下半年收集的数据，发布了一份有关工业自动化系统（ ICS ）的威胁形势分析报告。 卡巴斯基在全球范围内部署的安全解决方案已阻止逾 39％ 受保护的工业系统免受各类攻击，其中包括监控和数据采集（ SCADA ）系统、数据存储服务器（ Historian ）、数据网关（ OPC ）、工程师和运营工作站以及人机界面（ HMI ）。 卡巴斯基指出，网络管理员、开发人员和承包商使用的设备通常自由联网容易遭受攻击，而操作网络（ OT ）上的固定工作站不具备永久在线联网功能则相对安全。...