新报告显示，网络犯罪正在变得越来越明目张胆。与 2015 年相比，2016 年的记录泄露数量激增 556%，达到了 40 亿条。据 IBM 2017 X-Force 威胁情报索引，除了 40 亿条记录泄露，去年还有上万软件漏洞被记录在案，达到了该机构 20 年来的最高值。这份报告还分析了网络犯罪趋势， 实际上，85% 附件均为此类试图锁定用户计算机、然后通过解密密钥的方式进行敲诈的恶意软件。...

目前一款最臭名昭著的勒索软件已经进一步发展，获得了防止网络安全工具检测的能力，使恶意软件难以被安全人员分析。这款名为 Cerber 的勒索软件在 2016 年初被发现，除了加密受害者文件的典型行为之外，恶意软件还包含一个 .vbs 文件，显示赎金票据以进一步吓唬那些已被感染的受害者。 此外，Cerber 使用一组分配命令和控制服务器，使用 Cerber 的网络犯罪分子几乎可以分发 Cerber 。如果他们成功地感染受害者并且获得赎金，那么 Cerber 勒索软件开发者获得 40% 的利润，而具体攻击者则获得 60% 的利润。...

瑞士的安全研究员 Rafael Scheel 在一个安全会议上报告了针对智能电视的新型攻击方法，这种攻击方法允许一位恶意人士通过发送恶意的数字视频地面广播 ( DVB-T ) 信号远程控制设备，获得智能电视的 root 访问权限，然后可以为所欲为，包括发动 DDoS 攻击到监视电视用户。 这种攻击具有高度的危险性，因为攻击者可以在远程发动攻击，不需要电视用户的交互，可在后台运行，在电视被入侵后用户可能会毫不知情。攻击针对的是宽带混合型电视 ( Hybrid Broadcast Broadband TV )标准，今天出售的约 90% 的智能电视都支持这一标准。Scheel 称，...

据香港《南华早报》报道，中国香港选举事务处（Registration and Electoral Office）近日存放在亚洲国际博览馆某封闭房间内的两台笔记本电脑被盗。失窃电脑中存有 1200 位行政长官选举委员的姓名以及 370 万名选民的个人资料，如：身份证号码、地址和联络电话等， 由于此次事件涉及大量敏感信息，警方正积极展开调查。目前，还无犯罪嫌疑人落网。选举委员会成员称，电脑数据已作加密处理、暂时安全，但无法保证未来一段时间内不会发生信息泄漏或加密系统遭受破坏事件。究其原因，或由操作流程不规范导致。正常情况下，选民数据应存储在妥善位置，...

美国联邦调查局（ FBI ）称，恶意黑客可利用匿名文件传输协议（ FTP ）服务器漏洞入侵小型医疗机构与牙科诊所，获取医疗记录和其他敏感私人信息，并以此进行骚扰、恐吓、勒索甚至欺诈。 相应补救措施是删除服务器中所有个人身份信息（ PII ）与受保护的健康信息（ PHI ），将现有 FTP 替换为更安全的文件传输服务。然而，尽管将敏感数据存储在 FTP 服务器的风险众所周知，小型企业通常并不具备专业升级技术或动机。
匿名 FTP 无需身份验证即可访问服务器文件，...

据华盛顿邮报报道，共和党占据优势的美国众议院于当地时间28日举行投票，以215票赞成205票反对的结果，宣布废除联邦通信委员会（ FCC ）颁布的网络用户隐私权保护法案，并对奥巴马政府实行的网络政策发出全面谴责。 这也标志着美国互联网政策将发生急剧变化，允许网络供应商收集和出售用户的网络浏览历史、位置信息、健康数据以及其他个人细节。...

苹果今天早些时候发布了 iOS10.3 正式版，其中包含了许多新功能。照常，还有一些没有写在更新日志中的改变。外媒 Arstechnica 指出，iOS 10.3 正式版修复了 Safari 中允许诈骗者欺骗用户支付费用的漏洞。 Arstechnica 的报告显示，上述 Safari 的这一漏洞允许诈骗软件的黑客用无限弹窗的方式阻止用户使用浏览器，攻击者宣称自己是执法部门，称用户查看了非法网站，解决问题的唯一办法是通过短信发送 iTunes 礼品卡的方式支付罚款。黑客针对的主要是观看色情内容或试图非法下载音乐或其他内容的用户。...

微软近日做出的一项决定再次引发了讨论，有人支持、也有人反对。伦敦恐袭事件发生后，嫌疑人 Khalid Masood 被锁定。资料显示 Khalid 曾用 WhatsApp 通信，受加密协议所阻，英国情报部门无法获知具体内容。与此同时，他们还向微软索要嫌疑人的邮件记录。 微软坦承，在法律框架内的这些个人敏感资料都是可以提供给当局的，在 2015 年，他们也就巴黎恐袭响应了至少 14 件证据请求。 对于对恐袭深恶痛绝的人来说，他们当然希望微软提供一切帮助来缉拿凶犯，然而还有一部分人士指出，这是对隐私的巨大侵犯。对此，微软说，法律允许的那些配合或许能拯救生命，但如果政府越雷池，那他们将坚决不同意。...

为了推动技术支持骗局，名叫 Crusader 的新广告软件家族会改写 Google 搜索结果中安全公司和科技公司的联络信息。Crusader 通过浏览器插件、免费软件和捆绑软件的形式安装到用户电脑。当执行该软件时，它会要求授予读取和改变你所访问的网站信息的权限。如果用户授予了该权限， Crusader 会接受位于印度的服务器上的指令，包括弹出广告，展示横幅广告，替代现有横幅，将用户重定向到特定网址。当用户在搜索引擎上输入“ Quickbook support ”，Crusader 会展示广告诱导到欺骗性的域名。但最有意思的一点是，它会改写安全公司和科技公司的联络信息。...

近日，德国高端家电厂商美诺（ Miele ）生产的 Professional PG 8528 设备被曝存在 Web 服务器目录遍历漏洞，允许攻击者未经身份验证即可访问 Web 服务器任何目录，漏洞编号为 CVE-2017-7240 。 美诺 Professional PG 8528 是一款用于消毒实验室与手术器械的医疗设备。这款设备所采用的嵌入式 Web 服务器PST10 WebServer 主要监听 80 端口，容易遭受目录遍历攻击。非法入侵者可利用该漏洞在 Web 服务器上添加并执行恶意代码以访问敏感信息。
据悉，...